OPNsense Forum

International Forums => German - Deutsch => Topic started by: uneu on October 25, 2019, 05:29:25 pm

Title: Nur private Netze erlauben...
Post by: uneu on October 25, 2019, 05:29:25 pm

Hallo zusammen,

ich habe einige Geräte im LAN, denen ich nur den Datenverkehr in private Netze erlauben möchte.
Zum Beispiel, wenn Überwachungskamera´s unterschiedlicher Hersteller "nach Hause telefonieren" möchten.

Gibt es da eine elegante Lösung?

Viele Grüße aus Bayern

Title: Re: Nur private Netze erlauben...
Post by: CoolTux on October 25, 2019, 05:47:56 pm

Na klar, du erlaubst Internet nur für einige Geräte. Am besten über ein Alias.

Title: Re: Nur private Netze erlauben...
Post by: zitlo on November 15, 2019, 05:53:33 pm

Oder du packst deine "Ohne Internet Geräte" in einen Alias und erlaubst dann nur das lokale Netz + verbietest Verbindungen ins WAN. Du kannst auch mal mit der Funktion "Destination / Invert" spielen.

Oder du nimmst den Geräten manuell das Gateway weg.

Title: Re: Nur private Netze erlauben...
Post by: superwinni2 on November 16, 2019, 11:48:33 pm

Ich habe für den Fall einen Alias mit "RFC1918" angelegt.
Hier sind die ganzen privaten Netze definiert. Dann habe ich eine FW Regal angelegt, welche den Datenverkehr blockiert wenn es nicht das Ziel "RFC1918" hat.

Title: Re: Nur private Netze erlauben...
Post by: JeGr on November 28, 2019, 03:22:07 pm

Oder du packst alle "nicht Internet" Geräte in ein extra VLAN, blockst das Internet und lässt nur Zugriffe aus dem LAN zu :)