Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Querverbindungen unter LAN und VLAN's möglich, wieso?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Querverbindungen unter LAN und VLAN's möglich, wieso? (Read 1080 times)
Chris420
Newbie
Posts: 12
Karma: 0
Querverbindungen unter LAN und VLAN's möglich, wieso?
«
on:
July 04, 2022, 04:25:45 pm »
Hallo, ich bin ganz frisch von Securepoint zu OPNsense gewechselt und wundere mich, dass die Netzwerke untereinander erreichbar sind. Also LAN 1 192.168.81.0/24, VLAN 1.10 192.168.10.0/24, VLAN 1.20 192.168.20.0/24
Wenn ich mich nun im LAN 1 befinde und vom DHCP die IP 192.168.81.24 erhalte, kann ich auf Netzwerkgeräte in den anderen VLAN's zugreifen.. Also von 192.168.81.24 auf 192.168.20.57.
Das verstehe ich nicht.. Ich trenne die Geräte ja, damit sie keine Verbindung untereinander haben..
Wie bekomme ich sie denn jetzt einfach und sauber getrennt?
Gruß Chris
«
Last Edit: July 04, 2022, 04:28:26 pm by Chris420
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6853
Karma: 575
Re: Querverbindungen unter LAN und VLAN's möglich, wieso?
«
Reply #1 on:
July 04, 2022, 05:11:28 pm »
Mit passenden Firewall-Regeln. Wenn du die Default-Regel auf dem LAN hast, dann ist diese "allow from LAN to any" und "any" sind eben auch alle anderen VLANs. Da muss dann eben eine "deny" Regel mit den richtigen Ziel-Netzen vor diese.
Wenn alle deine internen Netze RFC1918-Adressen verwenden, kannst du dir auch einen Alias, z.B. "RFC1918" anlegen mit den Netzen 10/8, 172.16/12, 192.168/16 und dann überall wo "any" steht aber in Wahrheit "Internet" gemeint ist, statt "any" eben "RFC1918" zusammen mit dem Häkchen "destination invert" benutzen.
HTH,
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Chris420
Newbie
Posts: 12
Karma: 0
Re: Querverbindungen unter LAN und VLAN's möglich, wieso?
«
Reply #2 on:
July 04, 2022, 07:19:08 pm »
Ah, ok. Danke.
:-)
Logged
Chris420
Newbie
Posts: 12
Karma: 0
Re: Querverbindungen unter LAN und VLAN's möglich, wieso?
«
Reply #3 on:
July 04, 2022, 07:26:11 pm »
Kann man auch bei
Schnittstellen / LAN / Generic configuration / Blockiere private Netze
aktivieren?
Hat das den selben effect?
Logged
Patrick M. Hausen
Hero Member
Posts: 6853
Karma: 575
Re: Querverbindungen unter LAN und VLAN's möglich, wieso?
«
Reply #4 on:
July 04, 2022, 08:12:06 pm »
Dann kommst du auch nicht mehr ins Internet
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Querverbindungen unter LAN und VLAN's möglich, wieso?