Moin.
Ich stehe gerade auf dem Schlauch. Ein Gerät aus dem VLAN (IoT) soll Zugang zu SMB-Freigabe eines Servers im LAN bekommen. Wie stelle ich das am besten und elegant an? Danke!
Wenn es reicht, dass das Gerät den Server per IP oder Name aufrufen kann, genügt es Port 445 TCP freizugeben.
Quote from: viragomann on January 29, 2025, 02:27:41 PMWenn es reicht, dass das Gerät den Server per IP oder Name aufrufen kann, genügt es Port 445 TCP freizugeben.
Und die IP-Adresse vom Server. Also per Firewall-Regel. Kann ich da von Gerät auf Gerät Port gehen?
Du kannst alles einschränken mit Ausnahme des Quellports. Der ist dynamisch.
Also Protokoll, Quell-IP, Ziel-IP, Ziel-Port.
Quote from: viragomann on January 29, 2025, 03:57:45 PMDu kannst alles einschränken mit Ausnahme des Quellports. Der ist dynamisch.
Also Protokoll, Quell-IP, Ziel-IP, Ziel-Port.
Magst Du ein Beispiel geben?
Hast du noch nie eine Regel erstellt?
Im Anhang habe ich einen Screenshot einer meiner. Da sind eben Quelle und Ziel Subnetze. Du kannst aber natürlich auch einzelne Hosts setzen.
Quote from: viragomann on January 29, 2025, 04:24:06 PMHast du noch nie eine Regel erstellt?
Im Anhang habe ich einen Screenshot einer meiner. Da sind eben Quelle und Ziel Subnetze. Du kannst aber natürlich auch einzelne Hosts setzen.
Doch natürlich. Für das DNS und Internet-Zugang braucht es ja nicht viele.
Danke für den Screenshot!