Querverbindungen unter LAN und VLAN's möglich, wieso?

Started by Chris420, July 04, 2022, 04:25:45 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 04, 2022, 04:25:45 PM Last Edit: July 04, 2022, 04:28:26 PM by Chris420
Hallo, ich bin ganz frisch von Securepoint zu OPNsense gewechselt und wundere mich, dass die Netzwerke untereinander erreichbar sind. Also LAN   1 192.168.81.0/24, VLAN 1.10 192.168.10.0/24, VLAN 1.20 192.168.20.0/24

Wenn ich mich nun im LAN 1 befinde und vom DHCP die IP 192.168.81.24 erhalte, kann ich auf Netzwerkgeräte in den anderen VLAN's zugreifen.. Also von 192.168.81.24 auf 192.168.20.57.

Das verstehe ich nicht.. Ich trenne die Geräte ja, damit sie keine Verbindung untereinander haben..
Wie bekomme ich sie denn jetzt einfach und sauber getrennt?

Gruß Chris
July 04, 2022, 05:11:28 PM #1
Mit passenden Firewall-Regeln. Wenn du die Default-Regel auf dem LAN hast, dann ist diese "allow from LAN to any" und "any" sind eben auch alle anderen VLANs. Da muss dann eben eine "deny" Regel mit den richtigen Ziel-Netzen vor diese.

Wenn alle deine internen Netze RFC1918-Adressen verwenden, kannst du dir auch einen Alias, z.B. "RFC1918" anlegen mit den Netzen 10/8, 172.16/12, 192.168/16 und dann überall wo "any" steht aber in Wahrheit "Internet" gemeint ist, statt "any" eben "RFC1918" zusammen mit dem Häkchen "destination invert" benutzen.

HTH,
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 04, 2022, 07:19:08 PM #2
Ah, ok. Danke.
:-)
July 04, 2022, 07:26:11 PM #3
Kann man auch bei
Schnittstellen / LAN / Generic configuration / Blockiere private Netze
aktivieren?
Hat das den selben effect?
July 04, 2022, 08:12:06 PM #4
Dann kommst du auch nicht mehr ins Internet  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions