Servus,
ich habe mal ein Frage an euch weil ich die Lösung irgendwie nicht finde.
Habe einen LANCOM Router, Switch und AP‘s mit mehren VLAN‘s. Optionen sind keine drauf.
Mein Problem ist, aus einem der VLAN‘s soll der Zugriff auf bestimmte IP Adressen in dem selbigen Netzt verweigert werden. Z.B. auf den Router.
Alles anderen Netzt und auch von extern soll der Zugriff bestehen bleiben.
Ich habe es hier schon mit Firewall Regeln versucht, bin aber leider gescheitert.
Vielleicht kann mir jemand von euch helfen.
Gruß Alex
Zugriff auf einzelne IP-Adressen sperren
Moderator: Lancom-Systems Moderatoren
Re: Zugriff auf einzelne IP-Adressen sperren
Das geht rein technisch nicht, weil im selben Netz für die Kommunikation der Router und damit dessen Firewall nicht zum Einsatz kommt.
Den Zugriff auf den Router selbst kann man eh nicht über die Firewall einschränken, da dass Management bei LANCOM parallel zum Routing liegt und nicht dahinter. Du kannst jedoch eine Liste von IP-Netzwerken und/oder -Adressen freigeben, die auf das Management zugreifen dürfen. Der unerwähnte Rest wird blockiert.
Den Zugriff auf den Router selbst kann man eh nicht über die Firewall einschränken, da dass Management bei LANCOM parallel zum Routing liegt und nicht dahinter. Du kannst jedoch eine Liste von IP-Netzwerken und/oder -Adressen freigeben, die auf das Management zugreifen dürfen. Der unerwähnte Rest wird blockiert.
LCS NC/WLAN
Re: Zugriff auf einzelne IP-Adressen sperren
Moin,
Du kannst den Zugriff auf Geräte aus dem selben Netz eigentlich nur über ACLs im Switch steuern, wenn Dein Switch denn ACLs unterstützt.
Grüße,
Torsten
Du kannst den Zugriff auf Geräte aus dem selben Netz eigentlich nur über ACLs im Switch steuern, wenn Dein Switch denn ACLs unterstützt.
Grüße,
Torsten
Re: Zugriff auf einzelne IP-Adressen sperren
Servus,
hab jetzt für mich eine Lösung gefunden, die zwar nicht ganz unaufwändig war, aber sie geht.
Hab mir mit einem Script jetzt die ganzen Deutschen IP Adressen der Anbieter eingespielt und das Netz freigeben das hier die Administration machen. So komm ich weiterhin von extern drauf, und im Netzwerk ist nur noch das Management Netz in der Lage drauf zuzugreifen.
Danke aber für die Hilfe.
Gruß Alex
hab jetzt für mich eine Lösung gefunden, die zwar nicht ganz unaufwändig war, aber sie geht.
Hab mir mit einem Script jetzt die ganzen Deutschen IP Adressen der Anbieter eingespielt und das Netz freigeben das hier die Administration machen. So komm ich weiterhin von extern drauf, und im Netzwerk ist nur noch das Management Netz in der Lage drauf zuzugreifen.
Danke aber für die Hilfe.
Gruß Alex