VLAN zu LAN

Started by weilander, January 29, 2025, 01:54:05 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 29, 2025, 01:54:05 PM
Moin.

Ich stehe gerade auf dem Schlauch. Ein Gerät aus dem VLAN (IoT) soll Zugang zu SMB-Freigabe eines Servers im LAN bekommen. Wie stelle ich das am besten und elegant an? Danke!
January 29, 2025, 02:27:41 PM #1
Wenn es reicht, dass das Gerät den Server per IP oder Name aufrufen kann, genügt es Port 445 TCP freizugeben.
January 29, 2025, 03:38:24 PM #2
Quote from: viragomann on January 29, 2025, 02:27:41 PMWenn es reicht, dass das Gerät den Server per IP oder Name aufrufen kann, genügt es Port 445 TCP freizugeben.

Und die IP-Adresse vom Server. Also per Firewall-Regel. Kann ich da von Gerät auf Gerät Port gehen?
January 29, 2025, 03:57:45 PM #3
Du kannst alles einschränken mit Ausnahme des Quellports. Der ist dynamisch.
Also Protokoll, Quell-IP, Ziel-IP, Ziel-Port.
January 29, 2025, 04:10:21 PM #4
Quote from: viragomann on January 29, 2025, 03:57:45 PMDu kannst alles einschränken mit Ausnahme des Quellports. Der ist dynamisch.
Also Protokoll, Quell-IP, Ziel-IP, Ziel-Port.

Magst Du ein Beispiel geben?
January 29, 2025, 04:24:06 PM #5
Hast du noch nie eine Regel erstellt?

Im Anhang habe ich einen Screenshot einer meiner. Da sind eben Quelle und Ziel Subnetze. Du kannst aber natürlich auch einzelne Hosts setzen.
January 29, 2025, 04:26:50 PM #6
Quote from: viragomann on January 29, 2025, 04:24:06 PMHast du noch nie eine Regel erstellt?

Im Anhang habe ich einen Screenshot einer meiner. Da sind eben Quelle und Ziel Subnetze. Du kannst aber natürlich auch einzelne Hosts setzen.

Doch natürlich. Für das DNS und Internet-Zugang braucht es ja nicht viele.

Danke für den Screenshot!
Print
Go Up Pages1
User actions