Firewall Regel Verständnis Frage

[jacolani]

Dem WLAN Router eine fixe IP AUSSERHALB des IP-Bereichs im LAN zuweisen.

Verstehe ich jetzt nicht ganz. Wenn mein LAN1 192.168.100.1/24 ist und LAN2 192.168.200.1/24 ist, dann soll ich dem WLAN Router z.B. 192.168.230.1 geben, also dem WAN Interface des WLAN Routers?
Wozu dienst das dann? Das man keinen Zugriff auf WAN Interface hat?

Die WLAN Clients wären ja dann im 192.168.200.1/24 Netz.

Den WLAN Router als reinen AP werde ich auch testen

[jacolani]

Regel Vorschlag:

Alias:

• RFC1918
• Drucker
• Böse Internet Ports zB 139,445,1900, 53 (wenn du vermeiden willst das externe DNS verwendet werden)

Gibt es dazu eine Liste bzw. Vorschlag welche Ports erstmal geblockt werden sollten?

[Mks]

Hi,

Gibt es dazu eine Liste bzw. Vorschlag welche Ports erstmal geblockt werden sollten?

Das kommt natürlich auf deinen Einsatzzweck an (Unternehmen, privat). Aus Securitysicht wäre eine Whitelist am besten, daher nur mal 80, 443 ausgehend erlauben und dann selektiv freischalten.

Für die private Anwendung würde ich empfehlen eine oder mehrere Blocklisten zu verwenden, siehe https://wiki.opnsense.org/manual/how-tos/edrop.html und zusätzlich Ports die du ausagehend nicht willst zu blocken. Dafür gibt es keine generische Liste.

Bezgl. WLAN, verwende einfach den AP mode, macht es einfacher. Den AP eine feste IP von LAN2 zuweisen, damit du ihn konfigurieren kannst.

lg