Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [SOLVED] Gäste Netzwerk

    Deutsch
    2
    4
    792
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      esquire1968 last edited by

      Hallo zusammen!

      Ich habe 2 Netzwerke konfiguriert:

      LAN (10.0.0.0/24)
      OPT2 (10.0.88.0/24)

      LAN soll auf alles Zugriff haben (WAN, LAN, OPT2)
      OPT2 (als Gäste Netz) soll nur ins Internet (WAN, OPT2) jedoch kein Zugriff auf LAN

      Ich habe dafür diese Regeln angelegt (Rules.jpg). Leider funktioniert das nicht (siehe Message.jpg). OPT2 hat auch Zugriff auf alle Clients in LAN - das soll nicht so sein. Ich bin überzeugt, vor dem letzten Update hat das noch gepasst!

      Wo liegt der Fehler?

      Danke für Eure Hilfe.

      Gruß
      Thomas






      1 Reply Last reply Reply Quote 0
      • P
        pfadmin last edited by

        Hi,

        wie im Anhang zu sehen müssen die Rules aussehen. Erst alles blockieren, was du nicht willst, Rest freigeben. Das mit "!" geht so nicht.

        Gruß
        pfadmin


        1 Reply Last reply Reply Quote 0
        • E
          esquire1968 last edited by

          Super! Funktioniert! Vielen Dank!

          Noch eine Verständnisfrage:

          Die 2. Regel am Interface OPT2 lautet:

          IPv4 ________*________________*_______non

          Meine "Default allow LAN to any rule" am Interface LAN lautet:

          IPv4 _____LAN net*_______________non

          Ist hier "LAN net" als Source korrekt?

          Danke sehr!

          Thomas

          1 Reply Last reply Reply Quote 0
          • P
            pfadmin last edited by

            Hi,

            das mußt du selber wissen. Falls am Opt2 tatsächlich nur das "LAN net" hängt, dann ist es aus Sicherheitssicht korrekter die Source auch darauf zu beschränken, da ja dann auch nichts anderes kommen sollte. Hängt hier ein Router dran, der zu einem anderen Netz weiterverbindet, würdest du das damit sperren oder, besser ausgedrückt, nicht freigeben. Es ist immer alles gesperrt, was nicht freigebene wurde…

            Gruß
            pfadmin

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy