Hallo,
folgendes Szenario:
Habe im BootP alle PCs im Netzwerk mit MAC - IP eingetragen, DHCP läuft auch. > Alle Rechner bekommen auch die ihnen zugwiesen IP.
Ich habe nun alle Firewall Regeln mit den Standart Templeates erstellt.
Siehe Bild:
In dieser Konfuguratioin haben alle Pc´s Internet zugriff.
ABER:
Aber wenn ich dann für jeden PC explizit sagen will diese Regel trifft zu / trifft nicht zu über Stations Objekt > PC (IP oder MAC) geht kein PC mehr ins Internet.
Woran kann das liegen?
Lacnom 1621 Firewall/bootp
Moderator: Lancom-Systems Moderatoren
Lacnom 1621 Firewall/bootp
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Lacnom 1621 Firewall/bootp
Hallo jodalein,
Viele Grüße,
Jirka
Was stellst Du da genau ein?jodalein hat geschrieben:Aber wenn ich dann für jeden PC explizit sagen will diese Regel trifft zu / trifft nicht zu über Stations Objekt > PC (IP oder MAC) geht kein PC mehr ins Internet.
Viele Grüße,
Jirka
Hallo Jirka,
Gehe also her unter Firewall und lege Neue Stations Objekte an.
Hier die Beispiele wie ich die Stationen Angelegt habe
Variante 1:
Name: PC1
Typ: MAC
Variante 2:
Name: PC1
Typ: IP *
* Feld 1 192.168.1.1 Feld 2 192.168.1.1
Variante 3:
Name: PC1
Typ: Stations Name (den gleichen wie im BootP verwendet)
Variante 4:
Name: PC1
Typ: IP Adressbereich für den Kompletten DHCP Bereich der Konfiguriert ist
Dieses Stations Objekt nehme dann in der Firewall Regel als Ziel.
also:
"Allow-DNS" "LOCALNET" "ALLE" "PC1" "Zieldinest" "übertragen"
Nun das Problem:
Sobald ich etwas anderes als "Ziel" "Beliebig" eintrage bekommt kein PC mehr eine Internetverbindung.
Ich würde halt gerne Firewall Regeln Spezifisch für jeden PC erstellen, sodass ich am Ende nur noch 5-6 Firewall Regeln habe (Für jeden PC eine ) und jede nach Bedarf her einfach auf Allow oder Deny setzen kann.
Sprich Regel 1:
PC1: Allow DNS, Web, Http.......
PC2: Deny DNS.....
PC3: Allow..
Gehe also her unter Firewall und lege Neue Stations Objekte an.
Hier die Beispiele wie ich die Stationen Angelegt habe
Variante 1:
Name: PC1
Typ: MAC
Variante 2:
Name: PC1
Typ: IP *
* Feld 1 192.168.1.1 Feld 2 192.168.1.1
Variante 3:
Name: PC1
Typ: Stations Name (den gleichen wie im BootP verwendet)
Variante 4:
Name: PC1
Typ: IP Adressbereich für den Kompletten DHCP Bereich der Konfiguriert ist
Dieses Stations Objekt nehme dann in der Firewall Regel als Ziel.
also:
"Allow-DNS" "LOCALNET" "ALLE" "PC1" "Zieldinest" "übertragen"
Nun das Problem:
Sobald ich etwas anderes als "Ziel" "Beliebig" eintrage bekommt kein PC mehr eine Internetverbindung.
Ich würde halt gerne Firewall Regeln Spezifisch für jeden PC erstellen, sodass ich am Ende nur noch 5-6 Firewall Regeln habe (Für jeden PC eine ) und jede nach Bedarf her einfach auf Allow oder Deny setzen kann.
Sprich Regel 1:
PC1: Allow DNS, Web, Http.......
PC2: Deny DNS.....
PC3: Allow..
Hallo jodalein,
Beispiel: PC1 darf nur normal im Internet surfen: Wo kommt der Aufruf von www.lancom-forum.de her? Wer fordert diese Seite an? Richtig, PC1, also Quelle PC1. Quellport ist bekanntermaßen beliebig. Ziel ist im Allgemeinen irgendein Rechner im Internet, also beliebig, wenn PC1 nur auf einen bestimmten Rechner darf, dann wäre hier das Ziel einzutragen. Zielport: Der Port, der auf dem Zielrechner angesprochen wird, z. B. für "Internet surfen" 80 (http) und 443 (https).
Viele Grüße,
Jirka
Und da haben wir das Problem... Ziel ist falsch, Quelle wäre richtig und muss von Dir in dem Fall verwendet werden.jodalein hat geschrieben:Dieses Stations Objekt nehme dann in der Firewall Regel als Ziel.
Beispiel: PC1 darf nur normal im Internet surfen: Wo kommt der Aufruf von www.lancom-forum.de her? Wer fordert diese Seite an? Richtig, PC1, also Quelle PC1. Quellport ist bekanntermaßen beliebig. Ziel ist im Allgemeinen irgendein Rechner im Internet, also beliebig, wenn PC1 nur auf einen bestimmten Rechner darf, dann wäre hier das Ziel einzutragen. Zielport: Der Port, der auf dem Zielrechner angesprochen wird, z. B. für "Internet surfen" 80 (http) und 443 (https).
Viele Grüße,
Jirka
