Hi zusammen,
habe eine kurze Verständnis Frage zum Thema Firewall Regeln und dem Monitoring.
Wenn ich doch die Regel so habe, sollte das ja für alle Netze gelten, richtig?
Ich kann im LAN-Monitor Tool zwar schön sehen, was in meinem Intranet Netz alles geblockt wird aber sehe diese Infos nicht für weitere Netze wie z.B. Gäste.
Was mache ich falsch?
Beste Grüße,
ArPa
[GELÖST] 1781VAW: Firewall, Deny-All aber Notify
Moderator: Lancom-Systems Moderatoren
[GELÖST] 1781VAW: Firewall, Deny-All aber Notify
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von ArPa am 04 Jun 2016, 15:42, insgesamt 1-mal geändert.
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
Re: 1781VAW: Firewall, Deny-All aber Notify
Hallo ArPa,
und da gibt es keine Allow-Regel drüber, die dem Gastnetz ein Zugriff erlaubt?
Viele Grüße,
Jirka
und da gibt es keine Allow-Regel drüber, die dem Gastnetz ein Zugriff erlaubt?
Viele Grüße,
Jirka
Re: 1781VAW: Firewall, Deny-All aber Notify
Hi,
nein das Gastnetz hat lediglich Zugriff auf das Internet und dies geschieht so wie ich die Config verstehe über die Routing Tabelle. Klappt auch prima, wundert mich halt nur, dass es keine Notifications zu blockierten Paketen aus Netzen ungleich dem Intranet gibt.
Beste Grüße,
ArPa
nein das Gastnetz hat lediglich Zugriff auf das Internet und dies geschieht so wie ich die Config verstehe über die Routing Tabelle. Klappt auch prima, wundert mich halt nur, dass es keine Notifications zu blockierten Paketen aus Netzen ungleich dem Intranet gibt.
Beste Grüße,
ArPa
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
Re: 1781VAW: Firewall, Deny-All aber Notify
hi,
was Jirka damit sagen will: Post bitte mal alle Firewall-Regeln, damit man das einschätzen kann, warum die Deny ALL für dein Gastnetz nicht greift.
Gruß hyperjojo
was Jirka damit sagen will: Post bitte mal alle Firewall-Regeln, damit man das einschätzen kann, warum die Deny ALL für dein Gastnetz nicht greift.
Gruß hyperjojo
Re: 1781VAW: Firewall, Deny-All aber Notify
Hi zusammen,
also eigentlich nichts weltbewegendes. Bin gerade am Anfang der Konfiguration und habe nur Standard Regeln definiert, ganz nach dem Knowledge Base Artikel: Die Deny All Action sieht so aus und gilt ja laut Config für ANY, sollte also auch JEDES eingerichtete Netz mit geblockten Paketen in den Monitor schicken, so wie ich das verstehe: Beste Grüße,
ArPa
also eigentlich nichts weltbewegendes. Bin gerade am Anfang der Konfiguration und habe nur Standard Regeln definiert, ganz nach dem Knowledge Base Artikel: Die Deny All Action sieht so aus und gilt ja laut Config für ANY, sollte also auch JEDES eingerichtete Netz mit geblockten Paketen in den Monitor schicken, so wie ich das verstehe: Beste Grüße,
ArPa
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
Re: 1781VAW: Firewall, Deny-All aber Notify
Hi ArPa,
du hast ja so zielmlich alles freigegeben, was (zumindest freundliche) Gäste so machen könnten. Wieso wunderst du dich, daß da keine Meldung kommt. Stell dich ins Gastnetz und mach was "verbotenes" - dann wirst du auch entsprechende Logs sehen...
Gruß
Backslash
du hast ja so zielmlich alles freigegeben, was (zumindest freundliche) Gäste so machen könnten. Wieso wunderst du dich, daß da keine Meldung kommt. Stell dich ins Gastnetz und mach was "verbotenes" - dann wirst du auch entsprechende Logs sehen...
Gruß
Backslash
Re: 1781VAW: Firewall, Deny-All aber Notify
Maaaaaaaaaannnnn bin ich blöd 
Irgendwie hatte ich den totalen Knoten im Kopf. Ich hab im Kopf die ganze Zeit LOCALNET für INTRANET gehalten
(das sind aber ALLE LOKALEN NETZE, also natürlich auch das Gastnetz!)
Hab jetzt testweise alle Regeln nur für INTRANET geschaltet und dann klappt es auch mit dem Monitoring... Es flattern massenweise IP Nummern rein, die gar nichts dürfen...
Sorry für die Dummheit und besten Dank für den Denkanstoß... Manchmal hilft es auch einfach nur mal drüber zu reden/schreiben
Beste Grüße,
ArPa
Irgendwie hatte ich den totalen Knoten im Kopf. Ich hab im Kopf die ganze Zeit LOCALNET für INTRANET gehalten
(das sind aber ALLE LOKALEN NETZE, also natürlich auch das Gastnetz!)Hab jetzt testweise alle Regeln nur für INTRANET geschaltet und dann klappt es auch mit dem Monitoring... Es flattern massenweise IP Nummern rein, die gar nichts dürfen...
Sorry für die Dummheit und besten Dank für den Denkanstoß... Manchmal hilft es auch einfach nur mal drüber zu reden/schreiben
Beste Grüße,
ArPa
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)