Nur bestimmte IP-Adressen aus dem WAN zur Verbindung zulasse

[TCK]

Hallo,

entweder bin zu dumm oder es gibt zu meinen Problem weder was im Board noch bei Google zu finden - was ich aber nicht glaube...

Ich betreibe einen Server hinter einem Lancom-Router der vom WAN (Internet) aus über diverese Ports erreichbar sein muss. Nun finde ich aber immer wieder IP-Adressen in meinen Serverprotokollen, die versuchen sich mit einen (glückerlichweise) falschen Passwort zu verbinden.

Ich möchte nun ganze Adressbereiche des Internets für die Verbindung in mein lokales Netz "aussperren".

...wer kann mir bitte helfen?

Danke vorab!

TcK

[MariusP]

Hi,
https://www2.lancom.de/kb.nsf/1275/BB6F ... 33004F0C6B
Vielleicht hilft dir das weiter.
Gruß

[TCK]

Mallo MariusP,

danke für den Tipp, diesen Artikel hatte ich mir auch schon angesehen. Er beschäftigt sich aber - wie die meisten Artikel - mit dem Sperren von lokalen IPs in Richtung Internet.

Ich aber möchte ganze Adressbereiche, z. B. 68.54.0.0 / 255.255.0.0 von der Verbindung vom Internet IN das lokale Netzwerk ausschliessen.

Danke trotzdem für Deine Mühe!

Gruß,

TcK

[TCK]

...hier noch ein Screenshot was ich auf dem Server durch die Erweiterung in der Lancom-Firewall verhindern möchte...

[Dr.Einstein]

Aktion: DROP
Quelle Stationen: 68.54.0.0 / 255.255.0.0
Ziel Stationen: interne Server IP

optional ergänzend

Quell Dienste: beliebig
Ziel Dienste: Port des Serverdienstes

Fertig

[cpuprofi]

Hallo TcK,

...danke für den Tipp, diesen Artikel hatte ich mir auch schon angesehen. Er beschäftigt sich aber - wie die meisten Artikel - mit dem Sperren von lokalen IPs in Richtung Internet...

Wie MariusP und Dr. Einstein schon schrieben, ist die Firewall dafür da bei einer "Denay-All"-Regel den ein- und ausgehenden Datenverkehr zu regeln! Somit kannst Du darüber auch Deinen Wunsch abbilden. Du must nur Quelle- und Ziel-Adresse(n) passend ändern.

Grüße
Cpuprofi

[TCK]

Hallo, Danke für die Unterstützung!

Bin allerdings noch ein "Lancom-Rookie" und würde Euch gerne bitten, Euer fachliches Auge auf meine Screenshots zu werfen ...

Ist das so richtig umgesetzt ?

[TCK]

...die nächsten drei Screenshots...

[TCK]

Vielen Dank vorab für Eure Antwort!

Gruß,

TcK

[cpuprofi]

Hallo,

bei der Filter-Regel "Deny_Bad_IP" kannst Du die Priorität auf 0 lassen, da die Regeln immer von oben nach unten abgearbeitet werden und von Router automatisch richtig eingeordnet werden. Bei Diensten, solltest Du ein Dienst-Objekt anlegen, welches das Protokoll TCP und den Port 80 enthält, so bewahrt man mehr Übersicht. Ansonsten ist das soweit in Ordnung.

Grüße
Cpuprofi

[TCK]

Hallo an die freundlichen Helfer!

Mit Eurer Unterstützung habe ich das umsetzen können was ich haben möchte! Danke dafür.

Allerdings wird dies keine Endlösung sein, da ich zu viele Adressen einpflegen muss. Daher werde ich kurz- oder mittelfristig eine Deny-ALL -Strategie einsetzen.

Danke & Gruß,

TcK