Rule access to internet

Started by feofan69, December 28, 2022, 03:16:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 28, 2022, 03:16:11 PM
Hallo zusammen,

in fast alle Beschreibungen in Internet wird empfohlen 2 Regel.

1. Zugriff auf Admin Netz (private Netzwerke) zu blockieren
2. Zugriff auf Gateway von VLAN erlauben
3. Zugriff auf Internet durch any/any erlauben

Es funktioniert auch soweit. Ich habe versucht VLAN to WAN freizugeben, dass hat leider nicht geklappt. Internet Trafik ist doch WAN <-> VLAN? Oder verstehe ich es falsch?
December 28, 2022, 04:02:12 PM #1
ich verstehe deinen text nicht, was genau ist deine frage.
ohne grafischen netzwerkplan kann ich mit dem screenshot deiner firewall regel anfangen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 28, 2022, 05:42:10 PM #2
Anbei ist Diagramm.

VLAN10 darf nicht ins Internet VLAN20 darf ins Internet. Rounting findet in OpnSense statt.

December 28, 2022, 06:32:16 PM #3
Bei mir sieht die Regel so aus wie im Anhang
Wobei unter dem Alias "IP_Net_RFC1918" die privaten IP-Netze eingetragen sind und das wichtigste in der Regel ist der Punkt "Destination / Invert" ist aktiviert.
Damit wird alle Ziele, die nicht "private IP-Adressen" sind erlaubt.

Als letztes kommt dann noch eine "Sicherheitsregel" die alles blockt.
Print
Go Up Pages1
User actions