Hallo,
ich habe einige Netze A, B, C basierend auf VLANs, die über einen Lancom Router miteinander verbunden sind. Ich möchte nun, dass der Lancom aus Netz B nur auf ping/traceroute antwortet, nicht aber das Web-Interface oder der SSH-Zugang erreichbar sind. Mit anderen Worten: in diesen Netzen soll der Lancom nur Gateway, DHCP und DNS Server sein.
Wenn ich die Firewall richtig verstehe, können anders als unter Linux keine IPv4-Regeln für eingehende Pakete formuliert werden, sondern nur für weitergeleitete. Admin > Zugriffs-Stationen erscheint mir sehr unhandlich, weil es auch über VPN eine Reihe von Adressbereiche gibt, über die der Router konfiguriert werden kann und ich diese Bereiche dann auf allen Routern pflegen müsste (statt 1x auf der zentralen Astaro). Selbst wenn ich die Zugriffs-Stationen verwende, dann erscheint trotzdem noch das Web-Interface mit einer Fehlermeldung (Sie haben nicht die notwendigen Zugriffsrechte zu dieser Operation.)
Wie könnte ich so etwas also umsetzen?
Zugriff auf Router aus bestimmten Netzen sperren
Moderator: Lancom-Systems Moderatoren