Nur private Netze erlauben...

Started by uneu, October 25, 2019, 05:29:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 25, 2019, 05:29:25 PM
Hallo zusammen,

ich habe einige Geräte im LAN, denen ich nur den Datenverkehr in private Netze erlauben möchte.
Zum Beispiel, wenn Überwachungskamera´s unterschiedlicher Hersteller "nach Hause telefonieren" möchten.

Gibt es da eine elegante Lösung?

Viele Grüße aus Bayern


October 25, 2019, 05:47:56 PM #1
Na klar, du erlaubst Internet nur für einige Geräte. Am besten über ein Alias.
November 15, 2019, 05:53:33 PM #2
Oder du packst deine "Ohne Internet Geräte" in einen Alias und erlaubst dann nur das lokale Netz + verbietest Verbindungen ins WAN. Du kannst auch mal mit der Funktion "Destination / Invert" spielen.

Oder du nimmst den Geräten manuell das Gateway weg.
November 16, 2019, 11:48:33 PM #3
Ich habe für den Fall einen Alias mit "RFC1918" angelegt.
Hier sind die ganzen privaten Netze definiert. Dann habe ich eine FW Regal angelegt, welche den Datenverkehr blockiert wenn es nicht das Ziel "RFC1918" hat.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
November 28, 2019, 03:22:07 PM #4
Oder du packst alle "nicht Internet" Geräte in ein extra VLAN, blockst das Internet und lässt nur Zugriffe aus dem LAN zu :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions