Zugriff auf einzelne IP-Adressen sperren

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
TecFrek
Beiträge: 9
Registriert: 26 Jan 2020, 15:11

Zugriff auf einzelne IP-Adressen sperren

Beitrag von TecFrek »

Servus,

ich habe mal ein Frage an euch weil ich die Lösung irgendwie nicht finde.

Habe einen LANCOM Router, Switch und AP‘s mit mehren VLAN‘s. Optionen sind keine drauf.
Mein Problem ist, aus einem der VLAN‘s soll der Zugriff auf bestimmte IP Adressen in dem selbigen Netzt verweigert werden. Z.B. auf den Router.
Alles anderen Netzt und auch von extern soll der Zugriff bestehen bleiben.
Ich habe es hier schon mit Firewall Regeln versucht, bin aber leider gescheitert.

Vielleicht kann mir jemand von euch helfen.

Gruß Alex
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Zugriff auf einzelne IP-Adressen sperren

Beitrag von 5624 »

Das geht rein technisch nicht, weil im selben Netz für die Kommunikation der Router und damit dessen Firewall nicht zum Einsatz kommt.
Den Zugriff auf den Router selbst kann man eh nicht über die Firewall einschränken, da dass Management bei LANCOM parallel zum Routing liegt und nicht dahinter. Du kannst jedoch eine Liste von IP-Netzwerken und/oder -Adressen freigeben, die auf das Management zugreifen dürfen. Der unerwähnte Rest wird blockiert.
LCS NC/WLAN
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Zugriff auf einzelne IP-Adressen sperren

Beitrag von PappaBaer »

Moin,

Du kannst den Zugriff auf Geräte aus dem selben Netz eigentlich nur über ACLs im Switch steuern, wenn Dein Switch denn ACLs unterstützt.

Grüße,
Torsten
TecFrek
Beiträge: 9
Registriert: 26 Jan 2020, 15:11

Re: Zugriff auf einzelne IP-Adressen sperren

Beitrag von TecFrek »

Servus,

hab jetzt für mich eine Lösung gefunden, die zwar nicht ganz unaufwändig war, aber sie geht.

Hab mir mit einem Script jetzt die ganzen Deutschen IP Adressen der Anbieter eingespielt und das Netz freigeben das hier die Administration machen. So komm ich weiterhin von extern drauf, und im Netzwerk ist nur noch das Management Netz in der Lage drauf zuzugreifen.

Danke aber für die Hilfe.

Gruß Alex
Antworten