Hallo Zusammen,
folgende Anforderung:
Im LAN, welches am eth2 hängt, gibt es zwei Hosts die miteinander kommunizieren sollen.
Einer der beiden soll auch "normalen" Internet Zugang haben, der zweite soll keinen Internet Zugang haben.
Es gibt derzeit nur FW-Regeln für das LAN Objekt.
Meine Idee zur Lösung wäre:
Zwei Host Objekte anlegen, das Objekt welches ins Internet soll, kann dies durch die Regeln für das LAN Objekt.
Das zweite Objekt erhält eine Regel mit einem selbst definierten Dienst (Port 1-65535 UDP/TCP) die dann durch klicken auf den grünen Pfeil geändert wird bis der rote Kreis mit dem weißen Balken zwischen dem Host Objekt und den Internet Objekt erscheint. Den NAT Haken links entfernen ?
Dann den zweiten Host anklicken und nach klicken des Verbindungssymbols eine Verbindung vom zweiten zum ersten Host Objekt konfigurieren. Hier werden dann die Dienste freigegeben die Host zwei braucht um mit Host eins zu kommunizieren.
Hoffe, dass die Darstellung nicht zu verwirrend ist.
Man könnte jetzt natürlich das konfigurieren und testen, aber leider steht die Firewall 350 km weit weg und derzeit steht mir keine passende Hardware hier zur Verfügung.
Hat das jemand schon mal so gemacht bzw hat jemand einen besseren Vorschlag ?
Vielen dank im voraus für eure Unterstützung.
einen Host an der UF-260 konfigurieren damit er nur im eigenen LAN kommunizieren kann
Moderator: Lancom-Systems Moderatoren
Re: einen Host an der UF-260 konfigurieren damit er nur im eigenen LAN kommunizieren kann
Ich denke schon das das passt.XJ8 hat geschrieben: ↑14 Mai 2023, 00:00 Hallo Zusammen,
folgende Anforderung:
Im LAN, welches am eth2 hängt, gibt es zwei Hosts die miteinander kommunizieren sollen.
Einer der beiden soll auch "normalen" Internet Zugang haben, der zweite soll keinen Internet Zugang haben.
Es gibt derzeit nur FW-Regeln für das LAN Objekt.
Meine Idee zur Lösung wäre:
Zwei Host Objekte anlegen, das Objekt welches ins Internet soll, kann dies durch die Regeln für das LAN Objekt.
Das zweite Objekt erhält eine Regel mit einem selbst definierten Dienst (Port 1-65535 UDP/TCP) die dann durch klicken auf den grünen Pfeil geändert wird bis der rote Kreis mit dem weißen Balken zwischen dem Host Objekt und den Internet Objekt erscheint. Den NAT Haken links entfernen ?
Dann den zweiten Host anklicken und nach klicken des Verbindungssymbols eine Verbindung vom zweiten zum ersten Host Objekt konfigurieren. Hier werden dann die Dienste freigegeben die Host zwei braucht um mit Host eins zu kommunizieren.
Hoffe, dass die Darstellung nicht zu verwirrend ist.
Man könnte jetzt natürlich das konfigurieren und testen, aber leider steht die Firewall 350 km weit weg und derzeit steht mir keine passende Hardware hier zur Verfügung.
Hat das jemand schon mal so gemacht bzw hat jemand einen besseren Vorschlag ?
Vielen dank im voraus für eure Unterstützung.
Ehrlicherweise würde ich das auch erstmal testen wollen
Du könntest Dir die UF virtuell als trial installieren, dann kannst Du das alles testen.
So würde ich das machen, wenn die 350 km weit weg ist.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de