Konfigurations-Zugriff auf bestimmte ARF-Netze einschränken

[fildercom]

Hallo zusammen,

ist es möglich, den Konfigurations-Zugriff eines LANCOM auf bestimmte ARF-Netze einzuschränken? Im LANconfig bietet er leider nur die Möglichkeiten "Vom lokalen Netz" und "Vom entfernten Netz" zu unterscheiden.

Konkret möchte ich, dass ein Gerät nur vom Netz "INTRANET" (LAN-1) konfiguriert werden kann, nicht aber vom Netz "GAST" (LAN-2).

Lässt sich das irgendwie realisieren? Wenn ja, wie genau?

Viele Grüße und danke
fildercom.

[5624]

Neben den Zugriffsrechten auf Netzwerktyp- und Protokollbasis, kannst du auch noch auf IP-Adressen (Hosts und Netzwerke) über den Punkt Zugriffsstationen einschränken. Dort kann auch ein Routing-Tag hinterlegt werden. In wie weit das greift, kann ich dir nicht sagen, weil ich hier zuhause kein ARF einsetze.

[Dr.Einstein]

Mit der Public Spot Option kannst du zumindest sagen, dass alles über die PB Option nur die Login Seite zu Gesicht bekommt. Sonst hat 5624 Recht, du kannst Zugriffsstationen definieren. Blöd nur, wenn man aus dem Internet zugreifen will.

Ich würde eher sichere Passwörter und Protokolle im Lancom verwenden, ggf SNMP deaktivieren, und SSH+HTTPs auf einen anderen Port umändern.

[fildercom]

Neben den Zugriffsrechten auf Netzwerktyp- und Protokollbasis, kannst du auch noch auf IP-Adressen (Hosts und Netzwerke) über den Punkt Zugriffsstationen einschränken. Dort kann auch ein Routing-Tag hinterlegt werden. In wie weit das greift, kann ich dir nicht sagen, weil ich hier zuhause kein ARF einsetze.

Danke. Funktioniert es, wenn ich dort die Netzwerkadresse des INTRANET eintrage oder gehen hier nur einzelne IP-Adressen? Ich möchte mich ungern selbst aussperren...

@ Dr.Einstein:
Ich wähle ohnehin immer sichere Passwörter und Telnet ist bei mir grundsätzlich abgeschaltet, aber wenn möglich wäre es eben prima die Konfiguration aus dem Gästenetz komplett zu unterbinden.

[5624]

Ganze Netzwerke gehen auch. So ist es bei mir hinterlegt.

[fildercom]

Danke euch beiden, es hat funktioniert. Vom Intranet ist weiterhin voller Config-Zugriff möglich, vom Gästenetz kommt man nicht einmal mehr auf das Web-Interface: "Seite kann nicht angezeigt werden". Genau so wollte ich es haben. Prima!

[fildercom]

Ich muss noch einmal eine Frage hinein schieben, die zwar nicht ganz passt aber trotzdem mit in diesen Themenbereich gehört:
Angenommen auf dem betreffenden Router wird ein VPN-Tunnel eingerichtet, in welchem von beiden ARF-Netzen landet man bei VPN-Verbindungsaufbau? Lässt sich das eingrenzen oder welche Konfigurationsmöglichkeiten gibt es? Beides zusammen (VPN + ARF) hatte ich bisher noch nie getestet...

[Dr.Einstein]

Netze kommunizieren, wenn ARF Tag = Routing Tag der VPN Verbindung, oder Routing Tag auf 0 steht.

Wenn du Intranet auf 1 und Gast auf 2 hast, reicht es, in der Routing Tabelle auf 1 stellst.

[fildercom]

Danke, jetzt habe ich das Prinzip dahinter verstanden