Sperre Zugang zu FW aus Netzwerk

Started by beli3ver, July 11, 2020, 09:04:49 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 11, 2020, 09:04:49 AM
Hallo,

ich habe zwei Netzwerke, das WLAN und LAN.
Jetzt möchte ich, das man aus dem WLAN nicht mehr auf die Firewall zugreifen kann.
Also nur auf die Weboberfläche, der Rest wie Gateway DNS Auflösung und so sollen weiter laufen.
Was muss ich dazu einrichten?
July 11, 2020, 09:08:22 AM #1
Einfach auf dem wlan Interface eine Firewall Regel erstellen die den Port und ip deiner Sense sperrt.




Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 11, 2020, 10:40:17 AM #2
System -> Settings -> Administration dort kann man die "Listen Interfaces" einstellen...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
July 11, 2020, 12:09:14 PM #3
oder so...
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 11, 2020, 06:09:43 PM #4
Wie macht man das in dem Falle das man einen AP hinter der Sense hat? Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen? Oder muss ich die IP,s der Geräte sperren? Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?


Gesendet von iPhone mit Tapatalk
July 11, 2020, 06:52:39 PM #5
mach doch mal einen richtigen netzwerkplan. wir kennen deine konfiguration nicht, wie sollen wir da konkrete empfehlungen geben. ich zeige dir mal wie ich mein Netzwerk strukturiert habe.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 13, 2020, 12:09:37 PM #6
> Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen?

Nein, das macht keinen Sinn. Deine Geräte haben ja ne eigene IP weil ein AP die Netze bridged, nicht einfach alle über seine IP reden. Sonst hätten ja alle WiFi Teilnehmer die gleiche IP.
Der AP hat seine. Die WiFi Clients ihre eigene.

> Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?

In einem Netzabschnitt (Layer 2) darf es nur einen DHCP Server geben (oder Cluster etc aber keine zweiten autarken DHCP) ansonsten ist nie klar, welcher Server Antwort gibt. Könnte man theoretisch "irgendwie" basteln mit MAC Zuweisung, aber nein. Einfach nein :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 13, 2020, 07:36:37 PM #7
Danke für die Info. Ich würd mich nach meinem Urlaub nochmal melden da ich noch das Problem habe das wlan Geräte die sich mit der FB 7590 vor der Sense verbinden komischerweise eine DHCP Adresse von der Sense bekommen. Den Netzplan habe ich als Bild vorbereitet aber leider jetzt nicht zur Hand. Kann ja eigentlich nur an einer WAN Regel liegen vermute ich da der DHCP der Sense ja nur in LAN aktiv ist. Lediglich mein IMac ist per LAN in Sense LAN netzt und Per WLAN im FB netzt. Evtl Bridged der ungewollt. Wie gesagt Netzplan folgt.


Gesendet von iPhone mit Tapatalk
Print
Go Up Pages1
User actions