Verzweifelt! eMail ins Internet von bestimmten Stationen!?

Anmeldungsdatum: 03.03.2005 Beiträge: 60

Hallo ich habe immer noch folgendes Problem:
Ich besitze ein Lancom 1821 mit DSL Zugang - alles fertig und funktioniert!
Allerdings möchte ich in diesem Netzwerk einigen Stationen den Zugang zum WWW und eMail ermöglichen, anderen nur eMail.

Dazu habe ich in der Firewall folgende Regeln, wie bei lancom.de beschrieben, aufgestellt:

WINS: Zurückweisen; Nur wenn Default-Route; TCP, UDP, QuellPorts: 137-139
DENY_ALL_ALMOST: Zurückweisen, Nur wenn Default-Route, SNMP; Verbindungs-Quelle alle IP-Adressen ausgenommen zugangsberechtigte, Verbindungs-Ziel: alle Stationen; Dienste: Alle

Mit dieser Konfiguration können nur die bei Verbindungs-Quelle nicht angegebenen Stationen ins Internet. Dort können diese aber alle Dienste nutzen, was ich ja nicht will.

Ich möchte den einen nur WWW und eMail und den anderen nur eMail ermöglichen.

Wie kann ich dies verwirklichen?

Vielen Dank!
Gruß,
Alex

Anmeldungsdatum: 18.07.2005 Beiträge: 105

Hallo,

man kann das auch recht üersichtlich machen:

1) DENY ALL Regel (ggf. nur für default route)
also wirklich alles verbieten, für alle Stationen
2) ALLOW WWW Regel
Hier die Stationen eintragen, die WWW-Zugriff haben sollen (für WWW gibt es ja in LANconfig bequemerweise eine Vorgabe)
3) ALLOW MAIL Regel
analog zu 2)

Da die Regeln vom Router automatisch so sortiert werden, dass die "spezialisiertesten" Regeln zuerst und die allgemeinsten zuletzt durchlaufen werden, funktioniert das auch.

Gruß,
omd

Anmeldungsdatum: 03.03.2005 Beiträge: 60

Muss dann auch noch eine Regel für ALLOW DNS erstellt werden?
Kann die WINS Regel dabei bestehen bleiben?
Muss bei der DENY ALL Regel die IP des Routers ausgespart werden?
Vielen Dank!

Anmeldungsdatum: 03.03.2005 Beiträge: 60

Ich habe jetzt alle FW Regeln gelöscht. Dann folgende Regeln erstellt:

DENY_ALL:
Allgemein:
für FW aktiv: ja
für VPN: nein
weitere Regeln dannach: nein
hält Verbindungszustände: ja
Routing Tag: 0
Aktionen
nur für Default-Route: ja
Aktion: zurückweisen
Maßnahmen: SNMP
QOS
leer
Stationen
Quelle:
192.168.10.1 - 192.168.10.5
192.168.10.7 - 192.168.10.254
(Anmerkung: 192.168.10.6 ist IP des Routers)
Ziel:
Verbindungen an alle Stationen
Dienste
gilt für alle Dienste/Prot.

ALLOW_WWW:
Allgemein:
für FW aktiv: ja
für VPN: nein
weitere Regeln dannach: ja
hält Verbindungszustände: ja
Routing Tag: 0
Aktionen
Aktion: übertragen
QOS
leer
Stationen
Quelle:
192.168.10.10
(Anmerkung: 192.168.10.10 ist IP der Station welche den Internetzugang erhalten soll)
Ziel:
Verbindungen an alle Stationen
Dienste
gilt für spezielle Dienste: WWW

Trotzdem funktioniert der Internetzugang an IP 192.168.10.10 nicht.
Wo liegt der Hase im Pfeffer?

Vielen Dank!

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Hallo,

eventuell liegt der Fehler hier:

Zitat:

ALLOW_WWW:......
weitere Regeln dannach: ja

DNS wird natürlich auch benötigt.

Ich empfehle dir auch die wirklich gut geschriebene KB:
http://www2.lancom.de/kb.nsf/fe78f8220e112...enDocument

Anmeldungsdatum: 03.03.2005 Beiträge: 60

Würde es bei der ALLOW-DNS Regel genügen die IP einzutragen welche auch WWW oder eMail nutzen dürfen?

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Ja, sollte.
Du kannst den Port 53(DNS) auch gleich in deine www-Regel packen(Benutzerdef. Prot.->Prot. bearbeiten), dann brauchst du keine neue Regel erstellen Wink

Anmeldungsdatum: 03.03.2005 Beiträge: 60

Vielen vielen Dank!!!!!
Ihr habt mich vor einem Nervenzusammenbruch bewahrt!

Vielen Dank!!!!!!