11 LANs untereinander Sperren

**Bikerbill77** · 26. August 2021

Hallo zusammen,

ich habe mal eine Frage wenn ich in der USG mehrere LANs angelegt habe, ein LAN und 10 VLANs, standard mässig wären die ja untereinander verbunden.

Wenn man jetzt aber die LANs untereinander sperren will, müsste ich dann 121 Regeln erstellen um jede Verbindung zu erfassen?

Das muss doch einfacher gehen, z.B. man sagt LAN to (VLAN1, VLAN2, VLAN3, ....) das selbe dann für den anderen 10 dann wäre man doch durch.

Kann mir da einer weiterhelfen?

Gruß Basti

Tuxtom007 · 26. August 2021

Prinzipiell ja, das müsste man so machen, geht aber einfacher:

( Du hast hoffentlich den VLANs ein eigenes IP-Netz gegeben )

lege die Gruppen an, z.b.
Name "ohne_VLan1" ( intelligenten Namen bitte selber ausdenken )
darein packst du dann VLan2 bis VLanX", eben ohne VLan1
das machst du dann für die anderen VLan genaus
damit baust du dann die Firewall-Regeln, anstelle eines Netzes wird dann eben dei Gruppe ausgewählt.

Ich hoffen, es ist zu verstehen, wie ich das meine.

Nützlicher Nebeneffekt mit den Gruppen, wenn du mal später weitere Netze dazu fügst oder bestehende änderst, brauchst du nur die Gruppe anpassen aber nicht alle Firewall-Regeln.

**uboot21** · 26. August 2021

OK, wenn du alle Netze untereinander Sperren willst

Erstelle eine Gruppe, z.b. Name: IP4_Local_ALL_Private_Ranges_IP

mit diesen Adressen:

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

Erstelle eine Regel im LAN IN mit Block auf Adress/Port/Group

mit Quelle IP4_Local_ALL_Private_Ranges_IP, Port Any

mit Ziel IP4_Local_ALL_Private_Ranges_IP, Port Any

Jeglicher Transfer zwischen den Netzen ist jetzt geblockt.

Willst du z.b. von einem Netz oder Gerät trotzdem auf etwas im anderen Netz zugreifen (z.b. Drucker, Server)

gehört eine Regel mit Allow VOR der Regel mit dem Block

Hiermit kannst du auch einem ganzen VLAN den zugriff auf alles Erlauben, nur den anderen Nicht. Z.b Management VLAN kann überall hin, anderes nicht.

**razor** · 26. August 2021

Zitat von Bikerbill77

Hallo zusammen,

ich habe mal eine Frage wenn ich in der USG mehrere LANs angelegt habe, ein LAN und 10 VLANs, standard mässig wären die ja untereinander verbunden.
Wenn man jetzt aber die LANs untereinander sperren will, müsste ich dann 121 Regeln erstellen um jede Verbindung zu erfassen?
Das muss doch einfacher gehen, z.B. man sagt LAN to (VLAN1, VLAN2, VLAN3, ....) das selbe dann für den anderen 10 dann wäre man doch durch.
Kann mir da einer weiterhelfen?

Gruß Basti

Alles anzeigen

Hallo Bikerbill77 ,

hast Du Dir schon den Wiki-Artikel Firewall-Regeln >Basis-Wissen< (EJ) in diesem Zusammenhang durchgelesen?

**Bikerbill77** · 27. August 2021

uboot21 Danke für den Tipp hat funktioniert Klasse, ich hab gemerkt ich war schon auf den Richigen Weg.

Aber wie das immer so ist mir fehlte ein kleiner Gedankeanstoß. Jetzt ist es so wie ich es haben wollte.

Danke auch an die anderen.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

11 LANs untereinander Sperren

Tags

4 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 98

Wer war online 242