Firewall, wie richtig konfigurieren?

Es gibt 1 Antwort in diesem Thema, welches 1.397 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo


    Folgendes Zenario, denn dazu brauche ich mal ein wenig Hilfe.

    Sage aber gleich das es etwas komplizierter ist.

    Ich habe mehrere VLAN´s.


    Als Beispiel:

    192.168.1.0/24 MGMT

    192.168.2.0/24 Heimnetz

    192.168.3.0/24 IOT

    192.168.4.0/24 Eltern

    192.168.5.0/24 Multimedia

    192.168.6.0/24 Online

    192.168.9.0/24 DNS


    Dann habe ich eine Synology DS1819+ die vier mal 1GB hatt und ein mal 10 GB Anschluss.

    Jeweils einer der vier 1 GB Anschlüsse sind in MGMT, IOT, Eltern und Büro.

    Sowie der eine 10 GB Anschluss für das Heimnetz ist.


    So ergeben sich dann folgende IP Adressen für das Synology.

    192.168.1.6 MGMT

    192.168.9.6 DNS

    192.168.5.6 Multimedia

    192.168.6.6 Online Dienste

    192.168.2.6 Heimnetz


    Nun zur Idee.

    Lan 1 der DS 192.168.1.6 soll nur intern im MGMT genutzt werden zum Daten auf dem NAS schieben und die Synology zu administrieren, kein Internet.

    Lan 2 der DS 192.168.9.6 DNS soll für die virtuelle Maschiene auf der Synology sein für den zweiten Pihole, also auch ins Internet dürfen.

    Lan 3 der DS 192.168.5.6 soll für Plex, Emby übers Internet sein, also von aussen mit Tab und so.

    Lan 4 der DS 192.168.6.6 Online Dienste soll für die Synology Dienste und Apps sein, wie Quickconnect und die Apps und brauch auch Internetverbindung.

    Lan 5 der DS 192.168.2.6 soll nur intern im Heim- und IOT Netz für die Geräte zu Hause sein, also nur lokales Heimnetz für Plex und so weiter, kein Internet.

    Ob das alles so Sinn macht ist mal dahin gestellt, ich möchte halt die Anschlüsse entsprechend auf drösseln und nutzen sowie ein wenig den Traffic steuern.


    Wie kann ich das am besten technisch lösen.

    Nur mit Firewallregeln oder mit Trafficregeln oder eine Kombination von beiden?


    Meine Versuche bis jetzt waren nicht gerade erfolgreich.

    Habe mal angefangen eine Firewallregel zu nehmen die erstmal alle IP Adressen des Synology für alle Geräte verbietet.

    Dann habe ich in der UDM Traffic Regeln angelegt.

    Das an Lan 1 der DS 192.168.1.6 und Lan 5 der DS 192.168.2.6 das Internet blokiert wird.

    Eine weitere Firewallregel habe ich dann erstellt das Plex Benutzer, die gefüllt mit IP Adressen meiner VU´s und TV Geräte gefüllt ist, erlaubt über Lan 5 der DS 192.168.2.6, den Plex Server zu erreichen.

    In der UDM habe ich eine Portweiterleitung gemacht mit dem Port 32400, weil sonst geht Plex nicht, auf die Lan 3 der DS 192.168.5. .


    Sobald ich den Plex Server dann starte, und gehe dort auf den Reiter Fernzugriff, wird immer wieder die IP Adresse Lan 1 der DS 192.168.1.6 im Plex frei gegeben.

    Jeden falls ermittelt Plex das so.

    Aber eigentlich sollte doch der Lan 1 der DS 192.168.1.6 keinen Zugang zum internet haben.


    Deswegen habe ich erstmal aufgehört. Aber ich hoffe das irgend jemand da durch steigt und eine Lösung parrat hat.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Dann habe ich eine Synology DS1819+ die vier mal 1GB hatt und ein mal 10 GB Anschluss.

    Jeweils einer der vier 1 GB Anschlüsse sind in MGMT, IOT, Eltern und Büro.

    Sowie der eine 10 GB Anschluss für das Heimnetz ist.

    wieso nicht nur den 10GbE anschluss nutzen ? den Zugriff aus allen Vlans kannst du einfach über Regeln machen. Die Variante, alle 5 Anschlüsse in unterschiedliche Vlans zu hängen macht das ganze nur unübersichtlicher und Aufwändiger zu konfigurieren. Abgesehen von der 5 fachen Fehlerquelle. Die 4x1GB machen eigentlich nur als Bond sinn, wenn man die 10GbE nicht nutzen kann.