Author Topic: Sperre Zugang zu FW aus Netzwerk (Read 2519 times)

beli3ver · « **on:** July 11, 2020, 09:04:49 am »

Hallo,

ich habe zwei Netzwerke, das WLAN und LAN.
Jetzt möchte ich, das man aus dem WLAN nicht mehr auf die Firewall zugreifen kann.
Also nur auf die Weboberfläche, der Rest wie Gateway DNS Auflösung und so sollen weiter laufen.
Was muss ich dazu einrichten?

micneu · « **Reply #1 on:** July 11, 2020, 09:08:22 am »

Einfach auf dem wlan Interface eine Firewall Regel erstellen die den Port und ip deiner Sense sperrt.

Gesendet von iPad mit Tapatalk Pro

chemlud · « **Reply #2 on:** July 11, 2020, 10:40:17 am »

System -> Settings -> Administration dort kann man die "Listen Interfaces" einstellen...

micneu · « **Reply #3 on:** July 11, 2020, 12:09:14 pm »

oder so...

svenskalec · « **Reply #4 on:** July 11, 2020, 06:09:43 pm »

Wie macht man das in dem Falle das man einen AP hinter der Sense hat? Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen? Oder muss ich die IP,s der Geräte sperren? Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?

Gesendet von iPhone mit Tapatalk

micneu · « **Reply #5 on:** July 11, 2020, 06:52:39 pm »

mach doch mal einen richtigen netzwerkplan. wir kennen deine konfiguration nicht, wie sollen wir da konkrete empfehlungen geben. ich zeige dir mal wie ich mein Netzwerk strukturiert habe.

JeGr · « **Reply #6 on:** July 13, 2020, 12:09:37 pm »

> Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen?

Nein, das macht keinen Sinn. Deine Geräte haben ja ne eigene IP weil ein AP die Netze bridged, nicht einfach alle über seine IP reden. Sonst hätten ja alle WiFi Teilnehmer die gleiche IP.
Der AP hat seine. Die WiFi Clients ihre eigene.

> Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?

In einem Netzabschnitt (Layer 2) darf es nur einen DHCP Server geben (oder Cluster etc aber keine zweiten autarken DHCP) ansonsten ist nie klar, welcher Server Antwort gibt. Könnte man theoretisch "irgendwie" basteln mit MAC Zuweisung, aber nein. Einfach nein

svenskalec · « **Reply #7 on:** July 13, 2020, 07:36:37 pm »

Danke für die Info. Ich würd mich nach meinem Urlaub nochmal melden da ich noch das Problem habe das wlan Geräte die sich mit der FB 7590 vor der Sense verbinden komischerweise eine DHCP Adresse von der Sense bekommen. Den Netzplan habe ich als Bild vorbereitet aber leider jetzt nicht zur Hand. Kann ja eigentlich nur an einer WAN Regel liegen vermute ich da der DHCP der Sense ja nur in LAN aktiv ist. Lediglich mein IMac ist per LAN in Sense LAN netzt und Per WLAN im FB netzt. Evtl Bridged der ungewollt. Wie gesagt Netzplan folgt.

Gesendet von iPhone mit Tapatalk

Author Topic: Sperre Zugang zu FW aus Netzwerk (Read 2519 times)

beli3ver

Sperre Zugang zu FW aus Netzwerk

micneu

Re: Sperre Zugang zu FW aus Netzwerk

chemlud

Re: Sperre Zugang zu FW aus Netzwerk

micneu

Re: Sperre Zugang zu FW aus Netzwerk

svenskalec

Re: Sperre Zugang zu FW aus Netzwerk

micneu

Re: Sperre Zugang zu FW aus Netzwerk

JeGr

Re: Sperre Zugang zu FW aus Netzwerk

svenskalec

Re: Sperre Zugang zu FW aus Netzwerk