Wie den Zugriff auf USG-GUI verhindern?

Es gibt 9 Antworten in diesem Thema, welches 1.000 mal aufgerufen wurde. Der letzte Beitrag () ist von markaurel.

    Hallo zusammen und bitte um eure Hilfe!


    Ich wollte nachfragen ob es eigentlich möglich ist, den Zugriff auf das Gateway aus einem VLAN via Firewall zu verhindern. Um mich korrekt auszudrücken: ich möchte eigentlich nicht denn Zugriff auf das Gateway selbst unterbinden - denn das wäre ja blöd - damit würde man ja eigentlich das VLAN aussperren - nein: ich möchte eigentlich nur den Zugriff auf die Verwaltungsoberfläche (=IP-Adresse des Gateways im Browser - ich weiß schon, dass die Verwaltung der Geräte über den Controller abgewickelt wird) verhindern. Ist das möglich?


    Bitte um Eure Antworten.


    Danke.


    MfG


    M.A.

    Moin,

    da machst du einfach den Port 80 und 443 zu.

    Bei Source Netzwork einfach den Vlan angeben


    Gefällt mir 1

  • razor

    Hat das Label offen hinzugefügt.

  • razor

    Hat den Titel des Themas von „Firewall Regel Zugriff auf Weboberfläche des Gateways“ zu „Wie den Zugriff auf USG-GUI verhindern?“ geändert.

  • iTweek

    Hat das Label von offen auf erledigt geändert.

    Hallo nochmal!


    Ich bin schon bald am verzweifeln! Ich habe folgende Regel erstellt (siehe Anhang):


    Dennoch habe ich aus dem VLAN 10 (bzw. von Geräten welche mit der SSID, welche dem VLAN 10 zugewiesen ist) nach wie vor Zugriff auf die GUI meines USG-3P!


    Könnte mir bitte noch einmal jemand einen Tipp geben, wo ich ansetzen sollte.


    Danke.


    MfG


    M.A.

    Ah, da das Gateway überall ihren Fuß drin hat, versuch mal "LAN Local" bitte

    Hallo sebcodes!


    Danke - dein Tipp hat mich scheinbar jetzt auf die richtige Spur gebracht. LAN Local war die Lösung.


    Der Vollständigkeit halber sollte man aber noch erwähnen, dass man eigentlich zwei Regeln benötigt, da die GUI des Gateway ja unter zwei Adressen (Gateway IP des Default Netzwerkes [VLAN 1] und der Gateway IP des VLANs [VLAN X]Y) erreichbar ist. Sehe ich das so richtig?


    MfG


    M.A.

    Ja das stimmt, dann mach doch einfach eine Regel und packe alle Gateway IP's einfach in eine Gruppe, hab ich auch so:


    Musst dann nur noch eine Port Group mit 80 und 443 machen:

    Gefällt mir 1

    Danke für die Bestätigung! - Das hilft mir schon weiter.


    Ich bin erst dabei erste Erfahrungen mit Firewall Regeln zu machen. Bei Grüppen bin ich noch nicht angelangt ;-).


    Aber besten Dank einmal für die Hilfe!


    MfG


    M.A.

    Ja es gibt im Wiki eine gute Anleitung und auch "Mactelecom Networks" auf YouTube hat da ein gutes Video zu, da sind die 3-4 grundlegenden Regeln mit drin. Kannst du ja mal reinschauen.