UF-160 Routing der ungenutzten privaten Netze blockieren

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
MH76
Beiträge: 4
Registriert: 07 Dez 2018, 22:40

UF-160 Routing der ungenutzten privaten Netze blockieren

Beitrag von MH76 »

Hallo zusammen,
noch mal ne Frage zur LANCOM UF-160 Firewall.

Die Routingtabellen auf der Firewall sind finde ich etwas „unübersichtlicher“ als beim LCOS..

Um das Routing der „privaten“ Netzadresse über die Detaultroute zu blockieren hatte ich beim LCOS einfach die die privaten Netzseqmente (z.B. 172.16/12, 169.254/24 usw eingetragen) und als Gateway 0.0.0.0 eingetragen.
Die vorhandenen lokalen und zum Beispiel über VPN angebundenen Netze zu denen ich dezidierte Routen habe wurden ja dann in der Tabelle zuerst angesprochen und der Rest halb ins Nirvana geschickt. Bzw. meiner Wahrnehmung nach kam im Ping dann dazu die Antwort „No Route ..“ oder so.

Bei der UF-160 habe ich in die einzige bearbeitbare Tabelle nun auch mal die Netze zusätzlich mit Ziel 0.0.0.0 eingetragen. In der Tabelle erscheinen die ganzen via VPN angebundenen Netze allerdings nicht.

Leider habe ich nur recht wenig Infos oder Bestpractice Ansätze zu den Firewalls gefunden..

Welche Tips habt ihr noch für mich um im Idealfall die ungenutzten privaten Netze auf „No Route to host“ zu bekommen?
Was sollte ich dabei noch beachten?
Beeinflusse ich mit den Routen vielleicht auch die lokalen oder VPN „Routen“ die ich nicht sehe oder verändern kann?
Antworten