[SOLVED] Gäste Netzwerk
-
Hallo zusammen!
Ich habe 2 Netzwerke konfiguriert:
LAN (10.0.0.0/24)
OPT2 (10.0.88.0/24)LAN soll auf alles Zugriff haben (WAN, LAN, OPT2)
OPT2 (als Gäste Netz) soll nur ins Internet (WAN, OPT2) jedoch kein Zugriff auf LANIch habe dafür diese Regeln angelegt (Rules.jpg). Leider funktioniert das nicht (siehe Message.jpg). OPT2 hat auch Zugriff auf alle Clients in LAN - das soll nicht so sein. Ich bin überzeugt, vor dem letzten Update hat das noch gepasst!
Wo liegt der Fehler?
Danke für Eure Hilfe.
Gruß
Thomas
-
Hi,
wie im Anhang zu sehen müssen die Rules aussehen. Erst alles blockieren, was du nicht willst, Rest freigeben. Das mit "!" geht so nicht.
Gruß
pfadmin
-
Super! Funktioniert! Vielen Dank!
Noch eine Verständnisfrage:
Die 2. Regel am Interface OPT2 lautet:
IPv4 ________*________________*_______non
Meine "Default allow LAN to any rule" am Interface LAN lautet:
IPv4 _____LAN net*_______________non
Ist hier "LAN net" als Source korrekt?
Danke sehr!
Thomas
-
Hi,
das mußt du selber wissen. Falls am Opt2 tatsächlich nur das "LAN net" hängt, dann ist es aus Sicherheitssicht korrekter die Source auch darauf zu beschränken, da ja dann auch nichts anderes kommen sollte. Hängt hier ein Router dran, der zu einem anderen Netz weiterverbindet, würdest du das damit sperren oder, besser ausgedrückt, nicht freigeben. Es ist immer alles gesperrt, was nicht freigebene wurde…
Gruß
pfadmin