Netzwerkeinstellungen
-
- UDM
- UCK-G2-PLUS
- Frage
- UDM-Pro
- erledigt
- frosch006
- Geschlossen
Es gibt 216 Antworten in diesem Thema, welches 56.258 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.
-
-
Hi!
Regel 1 und Gruppe 1 ohne Veränderungen übernehmen!
Gruppe 2 wie Du es definiert hast!
Gruppe 3 JA!
ACHTUNG Regeln und Gruppen sind unterschiedliche Dinge!
Bitte noch einmal aufmerksam durchlesen. Das erklärt sich. Regeln sind keine Gruppen und Gruppen keine Regeln.
Darauf achten!
Alle Regeln müssen übernommen werden.Die Gruppen helfen die Regeln zu erstellen.
Du fragst nach dem Unterschied zwischen Gruppen und Regeln!
Gruß!
-
Hi!
Ja, so ist es richtig!
Das hast Du verstanden.
Ein WLAN bezieht sich immer auf das verknüpfte Subnetz.
Deshalb ist es egal ob vom LAN oder dem zugehörigen WLAN gedruckt wird.
Gruß!
-
Hi EJHome,
ich hab jetzt alle Gruppen und Regeln der Basis FW Einstellungen angelegt. Brauche ich noch eine Regel zum Schutz von Unbekannten? Im Garten habe ich einen LAN Anschluß für den Accesspoint der leider Leicht erreichbar ist. Wenn dort jemand das Kabel vom Accesspoint aussteckt, kann er mit einem LAN Kabel direkt auf das Admin Netz zugreifen. Wenn möglich würde ich das gerne irgendwie sichern. Evtl. die MAC Adresse vom Accesspoint hinterlegen, oder beim Anschluss von einem Gerät erst die Nachfrage und Freigabe erteilen?
ma
-
Hi!
Super, dass Du schon so weit bist.
Ich kann die Regeln nicht im Einzelnen überprüfen, die Bilder lassen sich nicht ausreichend vergrößern und die Details fehlen mir selbstredend!
Aber wenn es läuft, dann wird das schon richtig sein!
Für Deine Frage, habe ich derzeit keine gute Antwort.
Darüber muss ich mir Gedanken machen.
Aber ich habe ja in der Regel eine Haustür, damit niemand hinein gelangt.
Die Tür offen stehen zu lassen, und einen ungebetenen Besucher dann im Haus zu beaufsichtigen, ist eine Herausforderung!
Wenn ich eine Idee habe, melde ich mich dazu schnell wieder.
Gruß!
-
Hi Frosch,
vor einigen Tagen wurde ein ähnliches Thema diskutiert. Da ging es um die Absicherung eines AP bei Veranstaltungen, bin mir nur nicht mehr sicher, wie das Ergebnis war und wie der Beitrag hieß. Vielleicht erinnert sich ja jemand daran, es kamen recht viele Vorschläge, hab das aber nur oberflächlich verfolgt. Dachte die Quintessenz wäre es gewesen, den LAN Port nur für den AP zuzulassen...
Vielleicht erinnert sich ja jemand daran, sorry das ich nicht mehr dazu sagen kann.
-
so, hat mir keine Ruhe gelassen und ich habe mal gesucht. Das gewünschte Thema habe ich natürlich nicht gefunden, bin aber auf einen anderes Thema mit gleichem Problem gestoßen - Mietshaus in dem der AP abmontiert wurde um sich direkt zu verbinden. Da kam auch die Idee mit Port nur für die AP MAC zulassen, das geht nicht, da dann alle Clients geblockt werden.
Samhain sagte dort, dass die Methode nicht funktionieren kann und er es mittels mechanischer Sperren, z.B. so lösen würde:
"z.B. sowas https://www.reichelt.de/de/de/…Y_8fVR0aAgn_EALw_wcB&&r=1
oder sowas
https://www.otto.de/p/roline-m…1/#variationId=1141886852 " -
Der gewünschte Thread ist, glaube ich, der hier: Link Das vorläufige Ergebnis ist, dass ich erstmal Portlocks verwenden werde. Grundsätzlich ist die Idee, den AP über SSH dazu zu bringen, sich im Gastnetz mit dem Controller zu verbinden. Problem ist, dass zwei der AP's an Switches hängen, die ja auch wiederum mit dem Controller Verbindung haben müssen. Das ist also (zumindest für mich) nicht mal eben ausprobiert im Moment. Sicherheitstechnisch würden bei uns die Portlocks sogar schon reichen, da die Räume nicht uneingeschränkt zugänglich sind. Trotzdem werde ich das irgendwann noch einmal probieren. Wenn das klappt mit der Anmeldung im Gast-VLAN, könnte zwar der AP vom Kabel getrennt werden, aber jeder, der über diesen Weg versuchen würde ins Netzwerk zu gelangen, würde dann nur im Gast-LAN landen. Im Moment gibt es bei uns aber einige wichtigere Baustellen und da nicht zwingend nötig, wird dieses Projekt auf erstmal unbestimmte Zeit verschoben. Sobald ich da aber Erfahrungen gesammelt habe, werde ich das auch im entsprechenden Thread posten.
-
-
Hi!
Danke für Deine Rückmeldung!
Das mit dem Drucker wird schon.
Ich freue mich, dass das System soweit Deinen Vorstellungen entspricht!
Gruß!
-
Drucker per Lan oder Wlan? Treiber installiert ? Aber schon mal schön, dass das System läuft
-
frosch006 hat mehrere Subnetze, die er mit Firewall-Regeln abgesichert hat. Soweit sollte er zumindest sein.
Und das zugrundegelegt, könnte oder sollte das Problem eher bei den Firewall-Regeln zu suchen sein.
Selbstverständlich ist auch Dein Hinweis unbedingt zu berücksichtigen, damit diese Fehlerquelle eliminiert ist!
Gruß! -
Hab auch ohne Subnetze immer mal wieder Probleme mit dem Drucker, jedenfalls wenn ich ihn namentlich auswähle. Falls ich ihn über die IP Adresse einrichte und anspreche, druckt er sofort...
-
Kommt natürlich darauf in welchem Subnetz sein Drucker sich befindet, bzw. in welchem Lan...Mein Drucker befindet sich bei mir im Hauptnetz....Warum auch nicht
