Nur bestimmte IP-Adressen an einem Interface erlauben

serverjunge · Beitrag von **serverjunge** » 15 Feb 2011, 17:08

Hallo,
ich habe an einem LAN-Interface eines 1711+ ein anderes Subnetz angeschlossen und mit entsprechenden Firewallregeln versehen. Wenn jetzt allerdings jemand, der über dieses LAN-Interface angeschlossen ist sich eine IP-Adresse zuteilt aus einem anderen Subnetz, so greifen die Firewalleinstellungen für ihn nicht mehr. Wie kann ich vorschreiben, dass an diesem LAN-Interface nur IPs aus einem bestimmten Netzbereich erlaubt sind?
Vielen Dank im Vorraus.

ft2002 · Beitrag von **ft2002** » 15 Feb 2011, 18:52

Hallo,

Ohne Deine genauen Daten zu kennen! Welches Netz wo und darf wohin...

Vielleicht solltest Du erstmal eine Deny-All Regel setzen mit Sperre auf von alle zu alle . Da geht dann erstmal nix mehr , jetzt gibst Du nach und nach alles frei was auch frei sein darf !

So hast Du nicht das Problem das jemand von Hand seine Adresse ändert oder mit seinem Privaten Laptop kommt und alle Einstellungen umgeht !

Sonst mehr Info's und wir schauen mal was zu machen währe .

Gruß ...

Dr.Einstein · Beitrag von **Dr.Einstein** » 15 Feb 2011, 19:41

Hallo serverjunge,

meine Idee wäre deinem internen Netzwerk unter Schnittstellen "LAN-1" zuzuordnen und dem "neuen" Subnetz das "LAN-2". Dann unter TCP-IP / IP-Netzwerke deinem internen Netzwerk das Interface LAN-1 und dem neuen Subnetz "LAN-2" zuordnen.

Dann sollte automatisch die Intrusion Detection des Lancoms die IP-Adressen ungültig machen.

Gruß Dr.Einstein

serverjunge · Beitrag von **serverjunge** » 16 Feb 2011, 08:33

vielen Dank für Eure Antworten. Ich hab jetzt die LAN-Netzwerke den jeweiligen Schnittstellen zugeordnet. Testen kann ich das ganze leider gerade noch nicht, aber ich denke war der richtige Schalter. Zusätzlich hab ich noch die Adressprüfung gefunden und auf "streng" eingestellt. Jetzt sollte die Schnittstelle recht gut abgeschottet sein.

Vielen Dank!