Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lan auf Wan ohne any als Ziel

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 510 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stefan Hillmann
      last edited by

      Hallo liebe Forum-Mitglieder,

      ich suche nach einer Regel, um meinem LAN Zugriff auf das Internet zu geben.
      Natürlich lässt sich als Ziel einfach "alles" auswählen und die Ports auf 80, 443 usw. setzten und die Sache wäre gegessen.

      Allerdings haben dann auch alle im LAN Zugriff auf die Ports 80:443 usw. im LAN2, LAN3, VPN..., was nicht gewünscht ist.
      Gibt es hier eine Regel oder eine andere Möglichkeit, die den Datenverkehr von LAN nur auf das Internet Interface WAN beschränkt?

      Grüße, Stefan

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        du kannst dafür die Invert-Funktion bei Destination in einer Pass-Regel nutzen.
        Z.B. Du erstellst eine Pass-Regel, bei Destination "invert" anhaken und als Ziel "LAN2 net" auswählen . Diese Regel erlaubt dann die angegebenen Zielports nach überall ausgenommen ins LAN2.

        Damit du mit einer Regel gleich alle internen Netze abdeckst, erstelle zuerst dafür einen Alias, in dem du alle reinpackst und wähle in der Regel anstatt "LAN2 net" "Single host or alias" und trage daneben den zuvor erstellten Alias ein.

        Ich erstelle mir für solche Zwecke einen Alias, der sämtliche RFC1918 Netze beinhaltet, und verwende diesen. Nachdem ich intern ohnehin nur solche Netze verwende, gilt das immer für sämtliche internen Netze, auch dann noch, wenn ich mal ein Netzwerk ändere oder hinzufüge.

        Grüße

        1 Reply Last reply Reply Quote 1
        • S
          Stefan Hillmann
          last edited by

          Danke für den Tipp, habe es auch gleich mit den RFC1918 Netzen umgesetzt und funktioniert genau wie es soll. 👍

          Grüße Stefan

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.