Verbindung unter verschiedenen Netzwerken/LAN's

Es gibt 3 Antworten in diesem Thema, welches 2.004 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Moin,


    folgende Frage: Wie schaffe ich es von einem Netzwerk in ein anderes Netzwerk zu zugreifen. Ich habe z.B. ein IoT-LAN und mein Standart-LAN. Die beiden sind in der Firewall getrennt, also bei LAN Eingehend die Regel anlegen das man vom "Standart-LAN" nicht ins "IoT-LAN" zugreifen kann/das Verbindungsangfragen verworfen werden, ist das vorgehen so erstmal richtig?


    Wenn ich jetzt von einem Device das sich im Standart-LAN befindet auf ein Gerät zugreifen will, dass sich im IoT-LAN befindet lege ich eine neue Regel an, wo die Verbindung akzeptiert wird und definiere diese Regel vor der, wo alles blockiert wird. Das funktioniert dann auch soweit.


    Wie schaffe ich es aber jetzt, dass ich von einem Gerät im IoT-LAN auf ein Gerät im Standart-LAN zugreifen kann? Einfach eine Regel anlegen mit Quell-IP oder MAC:Adresse im IoT-LAN und als Ziel das Standart-LAN oder eine explizite IP im Standart-LAN zu nehmen, klappt nicht.


    Wie löse ich so etwas am besten? (Sollte doch möglich sein?) Oder habe ich da schon einen ganz grundlegenden Denkfehler?

    • Offizieller Beitrag

    Hallo Hendrik2020 ,


    im Standard dürfen alle als Corporate VLAN erzeugten Netze miteinander kommunizieren. Wenn ein Gäste-Netz dabei ist, dann kommt das mWn nur ins Internet, sonst nix (Standard).


    Wenn Du daran etwas ändern möchtest, dann gibt es im Wiki einen schönen Artikel zum Thema Firewalling, welcher auch Dir sicher erstmal weiter hilft.

    Wenn dann noch fragen offen sind werden wir uns dieser gern annehmen.


    Uns helfen dann beim Verständnis ein paar aussagekräftige Bilder z.B. der Firewall-Einstellungen, um Dir dann besser helfen zu können. Ich empfehle hier die alte (klassische) Ansicht.

    das ist schon klar.

    Habe das jetzt auch soweit, funktioniert auch so wie es soll. Nur eine Frage habe ich immer noch, ich möchte jetzt z.B. von meinem PC (Standart-lan) eine SSH Verbindung zu nem Raspberry im IoT LAN aufbauen, anpingen kann ich den. Aber SSH geht nicht. Wie öffne ich Port 22? Portforwarding ist ja wenn ich raus ausm LAN will, also ins Internet. Aber das möchte ich ja garnicht.

    Zitat von Hendrik2020

    Portforwarding ist ja wenn ich raus ausm LAN wil

    NEIN, Portforwarding ist eine Hilfsmittel um ein Gerät HINTER einem NAT zureichen.

    Es definiert eine feste Zuordnung zwischen der IP/Port die präsentiert wird und der internen IP/Port

    Das gleiche geschieht ganz automatisch wenn du Surfst da der „Rücktraffic“ ja wieder zu deinenm PC muss.

    Das ist da dann aber ein dynamischer Vorgang und die eintrage werden nach einiger zeit wieder gelöscht.

    ein „Portforwarding“ is dazu dann ein statischer fester Eintrag.


    Wenn du keine Firewallregeln hast gilt da was razor sagte.

    Wenn du Geheime Regeln hast die das Verhindern dann füge noch

    VON IP/NETZ Port > 1024 nach Raspi Port22 erlauben an die richtige stelle.


    Meine Glaskugel meint das du mögest auch checken ob der SSH Server überhaupt läuft auf dem

    Raspi der ist Default aus....