Zugriff auf den Lancom aus bestimmten Netz verhindern

[jha]

Hallo Miteinander,

ich möchte einen NAS vom Internet aus erreichbar machen, diesen aber dabei vom restlichen LAN abschotten.

Soweit so gut, habe auf einer Ethernetschnittstelle ein neues Netz erstellt, die Kommunikation zw. den Ethernetports nicht erlaubt etc.
Firewall deny all zu den anderen Netzen, funktioniert auch.

Jetzt würde ich noch gerne die Kommunikation vom "NAS LAN" auf den Lancom unterbinden, aber das klappt nicht über die Firewall.
Ich denke das liegt daran, daß die Kommunikation vom "NAS LAN" auf den Lancom gar nicht über den Router und somit die Firewall, sondern direkt über den Switch (des Lancoms) geht, korrekt?

Gibt es eine Möglichkeit den (Konfigurations)Zugriff auf den Lancom aus einem seiner LANs komplett zu unterbinden? (Ohne die Konfigmöglichkeiten komplett zu deaktivieren).

Hintergrund der Aktion: Ich habe Angst, vielleicht unberechtigt, daß das NAS gehackt werden könnte und jemand dann auf den Lancom kommen könnte. Solch ein NAS ist ja schließlich auch nur ein kleiner Rechner...

Betroffene HW: Lancom 1781A LCOS 9.1X

Danke im Voraus
jha

[hyperjojo]

Hallo,

ich würde das NAS in eine DMZ stellen und per Schnittstellen-Tag von den anderen Netzen trennen. Dann ist ein Zugriff von allen Netzen auf das NAS möglich, umgekehrt aber nicht...

Gruß hyperjojo

[backslash]

Hi hyperjojo,

Gibt es eine Möglichkeit den (Konfigurations)Zugriff auf den Lancom aus einem seiner LANs komplett zu unterbinden? (Ohne die Konfigmöglichkeiten komplett zu deaktivieren).

Ja, über die Access-Tabelle unter Management -> Admin -> Zugriffs-Stationen. Ist die Liste leer, so kann jeder auf die Konfig zugreifen. Sobald die Liste mindestens einen Eintrag enthält, können nur noch Stationen aus den in den Einträgen angegebenen Netzen zugreifen.

Gruß
Backslash

[jha]

Hallo backslash,

das liest sich auch gut!
Werde das gleich am we ausprobieren und auf jeden Fall feedback geben!

Grüße
jha