OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Nur private Netze erlauben...
« previous next »
  • Print
Pages: [1]

Author Topic: Nur private Netze erlauben...  (Read 2879 times)

uneu

  • Full Member
  • ***
  • Posts: 137
  • Karma: 4
    • View Profile
Nur private Netze erlauben...
« on: October 25, 2019, 05:29:25 pm »
Hallo zusammen,

ich habe einige Geräte im LAN, denen ich nur den Datenverkehr in private Netze erlauben möchte.
Zum Beispiel, wenn Überwachungskamera´s unterschiedlicher Hersteller "nach Hause telefonieren" möchten.

Gibt es da eine elegante Lösung?

Viele Grüße aus Bayern


Logged

CoolTux

  • Full Member
  • ***
  • Posts: 138
  • Karma: 4
    • View Profile
Re: Nur private Netze erlauben...
« Reply #1 on: October 25, 2019, 05:47:56 pm »
Na klar, du erlaubst Internet nur für einige Geräte. Am besten über ein Alias.
Logged

zitlo

  • Jr. Member
  • **
  • Posts: 60
  • Karma: 5
    • View Profile
Re: Nur private Netze erlauben...
« Reply #2 on: November 15, 2019, 05:53:33 pm »
Oder du packst deine "Ohne Internet Geräte" in einen Alias und erlaubst dann nur das lokale Netz + verbietest Verbindungen ins WAN. Du kannst auch mal mit der Funktion "Destination / Invert" spielen.

Oder du nimmst den Geräten manuell das Gateway weg.
Logged

superwinni2

  • Hero Member
  • *****
  • Posts: 546
  • Karma: 24
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Re: Nur private Netze erlauben...
« Reply #3 on: November 16, 2019, 11:48:33 pm »
Ich habe für den Fall einen Alias mit "RFC1918" angelegt.
Hier sind die ganzen privaten Netze definiert. Dann habe ich eine FW Regal angelegt, welche den Datenverkehr blockiert wenn es nicht das Ziel "RFC1918" hat.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Nur private Netze erlauben...
« Reply #4 on: November 28, 2019, 03:22:07 pm »
Oder du packst alle "nicht Internet" Geräte in ein extra VLAN, blockst das Internet und lässt nur Zugriffe aus dem LAN zu :)
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Nur private Netze erlauben...
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2