Firewall Regel Verständnis Frage

Started by jacolani, December 30, 2018, 11:55:02 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
January 07, 2019, 07:42:28 PM #15 Last Edit: January 07, 2019, 07:50:02 PM by jacolani
Quote from: chemlud on January 07, 2019, 11:58:24 AM
Dem WLAN Router eine fixe IP AUSSERHALB des IP-Bereichs im LAN zuweisen.
Verstehe ich jetzt nicht ganz. Wenn mein LAN1 192.168.100.1/24 ist und LAN2 192.168.200.1/24 ist, dann soll ich dem WLAN Router z.B. 192.168.230.1 geben, also dem WAN Interface des WLAN Routers?
Wozu dienst das dann? Das man keinen Zugriff auf WAN Interface hat?

Die WLAN Clients wären ja dann im 192.168.200.1/24 Netz.

Den WLAN Router als reinen AP werde ich auch testen
January 07, 2019, 07:47:25 PM #16
Quote from: Mks on January 04, 2019, 06:47:43 PM
Regel Vorschlag:

Alias:

  • RFC1918
  • Drucker
  • Böse Internet Ports zB 139,445,1900, 53 (wenn du vermeiden willst das externe DNS verwendet werden)

Gibt es dazu eine Liste bzw. Vorschlag welche Ports erstmal geblockt werden sollten?
January 07, 2019, 08:54:29 PM #17
Hi,

Quote
Gibt es dazu eine Liste bzw. Vorschlag welche Ports erstmal geblockt werden sollten?

Das kommt natürlich auf deinen Einsatzzweck an (Unternehmen, privat). Aus Securitysicht wäre eine Whitelist am besten, daher nur mal 80, 443 ausgehend erlauben und dann selektiv freischalten.

Für die private Anwendung würde ich empfehlen eine oder mehrere Blocklisten zu verwenden, siehe https://wiki.opnsense.org/manual/how-tos/edrop.html und zusätzlich Ports die du ausagehend nicht willst zu blocken. Dafür gibt es keine generische Liste.

Bezgl. WLAN, verwende einfach den AP mode, macht es einfacher. Den AP eine feste IP von LAN2 zuweisen, damit du ihn konfigurieren kannst.

lg
Print
Go Up Pages 1 2
User actions