Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Moin,
danke schon mal für die Antworten, bin leider dieses Wochenende nicht zu Hause, ich werde mir am Sonn Abend nochmals meine Lan Local Regeln anschauen. Habe bloß noch keinen Ansatz wo ich da anfangen könnte. Habe aber das Wochenende um mir Gedanken drüber zu machen.
Ich habe folgende Regel in meiner UDM eingestellt. Vielleicht hilft diese Auflistung zur besseren Verständnis.
Die Portgruppe besteht aus den Ports 22,80,8080,443. Diese Regel verbietet den Benutzern den Zugriff auf das UDM.
Diese Regel verbietet den Benutzer den Zugriff auf die Gateways.
Netzwerk 5 ist mein Haupt LAN, das Netzwerk hat zugriff auf alle Netzwerke und besitzt kein WLAN.
Die Netzwerke 1-4 haben alle noch zusätzlich ein WLAN Netzwerk.
Ich kann bei WAN Local keine Regel erstellen da meine öffentliche IP keine Statische ist, zumindest kenne ich keinen Weg um eine Regel zu erstellen ohne eine statische IP. Wie gesagt sonst ist ja alles gesperrt und funktionieren alles, nur ist mir der Zugang für Nicht Admins auf die GUI über die Öffentliche IP ein Dorn im Auge. Ist halt nur eine Kleinigkeit, mich stört es aber mächtig, und bei meinem Kollegen ist es eben halt nicht so, der hat allerdings keine UDM sondern eine USG mit CloudKey. Ist das vielleicht ein unterschied zwischen der UDM und der USG.?
Das habe ich mir schon gedacht, aber die Öffentliche IP ändert sich ja von Zeit zu Zeit also kann ich keine Regeln explizit auf eine IP Einsätzen. Was mich wundert, bei meinem Kollegen der ja eine USG hat klappt ein Zugang über die öffentliche IP nicht.
Moin,
ich habe mir 4 Netzwerke erstellt, diesen habe ich den Zugriff auf Ports 22,80,8080,443 auf meine Gateways und das Haupt-LAN entzogen, habe mir aber zugleich einen Lan Port auf der UDM offen gehalten und mein PC Sonderrechte gegeben das nur dieser auf die GUI zugreifen kann. Somit kann jeder Zeit mein PC über WLAN und den LAN Port zugreifen.
Mein Problem ist, das mal Angenommen mein Handy „welches ja keine Befugnisse hat auf die GUI“ sich in einem der 4 Netzwerke befindet, wenn ich jetzt auf die Gateways zugreifen will geht es nicht was ja meine Regeln besagen und auch tun, da die Ports geschlossen sind. Wenn ich aber die IP Adresse meines Providers eintrage, dan werde ich sofort zur GUI weitergeleitet. Ich spreche hier nur von einer Sperrung der User die sich im Netzwerk befinden.
Hoffe ich konnte es etwas verständlicher ausdrücken.
Moin,
Ich heiße Martin und bin seit ein paar Tagen nach der suche für eine Lösung meines Problems.
Ich besitze eine UDM mit einem Draytek Vigor 167. Habe das System bereits seit einer Woche am laufen, alles funktionieren wunderbar bis auf einen kleinen Fehler der mich persönlich stört.
Mein System hat 4 Netzwerke, habe allen Netzwerken die Erlaubnis entzogen auf das Gateway der UDM zuzugreifen, ich kann also von allen Netzwerken nicht auf das Web GUI zugreifen, das Funktionieren auch super. Bloß wenn ich mich jetzt in einem Netzwerk aufhalte und in diesem meine Externe IP Adresse eintippe werden ich auf die WebGui weiter geleitet und kann mich dort Theoretisch Mit meinen Anmeldeten Einloggen. Was mich sehr stört, da ich ja die UDM Gui für die jeweiligen Netzwerke gesperrt habe. Wenn ich von Extern meine IP Anwähle ist das Gesperrt so ist es ja auch richtig. Nur eben Intern im Netzwerk können alle Netzwerke immer noch über die Externe IP des Provider auf die GUI zugreifen.
Wo könnte da mein Gedanken Fehler sein? mein Kollege hat die UGS und bei und bei Ihm ist es nicht so, gibt es da Unterschiede?
Wenn ich in meinem Netzwerk einen Portscanner durchlaufen lasse auf meine Externe IP, dan sind die Ports 443, 8443, 8880, 8843,8080 offen. Wenn ich von Extern Scanne sind alle Ports geschlossen. Ich scanne mit der App NetAnalayzer.
Gruß Martin
zur Zeit sind 66 Mitglieder (davon 2 unsichtbar) und 304 Gäste online - Rekord: 129 Benutzer ()
