Beiträge von Shadowblues

Hmmmm ... genau betrachtet könntest Du Recht haben, Netzinterner Verkehr geht ja gar nicht über die Firewall. Von daher sollte hierfür ggf. 1 Gruppe ausreichen mit allen Coorporate Netzen.

Bin das grade am basteln in der Testumgebung .. Windows Updates dauern *narf*

Hallo N0head,

also mein erster Versuch mit any war - wie erwartet - ein Fehlschlag, Kiste kam nicht mehr ins Internet.

Ich werde es versuchen so zu machen wie grade beschrieben von Dir. Nachteil an der Lösung ist halt, dass ich eine Liste aller Netze pflegen muss, die NICHT das Netz sind. Wenn ich davon mehrere Netze habe, dann muss ich bei jedem neuen VLAN immer mehrere Listen pflegen.

Ziel wäre es schon, dass jedes Kind 1-mehrere vlans hat in denen es alleine agieren kann und niemand beeinflussen kann. Und das führt dann zu vielen Listen.

Derzeit habe ich so ca. 20 Netze Und ich muss deren Trennung endlich mal sauber auf die Reihe bekommen.

Gruß
Roger

Hallo N0head,

Also Coorporate vlan, ok. Name: TESTNETZ

Dann eine LAN IN Regel: DENY ALL FROM TESTNETZ TO ANY?

Dann eine LAN OUT Regel DENY ALL FROM ANY TO TESTNETZ?

Dann eine LAN OUT Regel ALLOW RDP FROM dedicated machine TO TESTNETZ? (vor der deny Regel, of course)

Stimmen die so?

Was ist mit dem Antwortverkehr auf den RDP Request?

Was ist mit dem Internettraffic?

Mein Grosser nutzt die VM grade in ner Vorlesung, ich lege grade neues Netz und neue VM an um das zu testen.

Gruß
Roger

Hallo zusammen,

ich habe gestern wieder stundenlang Beiträge gewälzt und es auf zig Arten probiert, aber irgendwie komme ich nicht weiter. Könnt ihr mir bitte helfen und sagen was ich wo und wieso einstellen muss?

Ich brauche ein neues VLAN, die dort enthaltenen VMs sollen ins Internet reden können aber sonst mit keinem internen Netz - weder Coorporate noch Guest Kontakt haben.
Aber: Ich benötige natürlich RDP Zugriff von einer dedizierten Maschine aus einem Coorporate Netz auf diese VM. Das soll aber der einzige Kontakt intern sein.

Ich habe das gestern als Guest aufgebaut, habe aber dann die dedizierte Verbindung aus dem Coorporate Netz nicht hinbekommen.

Ausserdem habe ich es als Coorporate aufgebaut, jedoch was auch immer ich abgeblockt hatte, es ging immer noch n Teil der ungewollt war - oder gar nichts.

Könnt ihr mir bitte nen Tipp geben wie ich das aufbaue?

Gruß
Roger

Hallo zusammen,

in der Tat hatte ich das mit den vielen fremden MAC Adressen durch Android Geräte vor einiger Zeit - daher der MAC Filter.

Aber wenn ihr das so schreibt, dann könnten das ja auch fremde Menschen sein, die meinen in mein WLAN reinkommen zu wollen.

Dann wundert es mich halt nur, dass die Geräte nicht im WLAN auftauchen sondern als "LAN"-Geräte und dass sie überhaupt auftauchen.

Ich brauch ja nicht jeden Jogi protokolliert, der hier mit nem WLAN Scanner rumrennt.

Aber ich teste das gleich mal ... habe ja genug alte Handies im Schrank

Auf allen meinen Android Geräten konnte ich das mit der Zufalls-MAC abschalten ...

Ok, ich habe es kontrolliert - ein unbekanntes Gerät - selbst mit korrektem Kennwort - wird über den MAC Filter nicht ins Netz gelassen UND erscheint nicht in der Übersicht.

Hallo zusammen,

ich habe das Problem, dass ich immer wieder neue MAC Adressen im Netz habe, die ich gar nicht kenne.

Grade erschien wieder eine. Diese war laut Dream Machine Pro auf dem Netzwerkport connected, auf welchem eigentlich mein Accesspoint ist.

Aber über das WLAN sollte er auch nicht dazugekommen sein, denn dort habe ich einen MAC Filter aktiviert.

Eine IP wurde dem Gerät auch nicht zugewiesen.

Was kann dass ein?

Vielen Dank, so geht es - wenn auch sehr mühsam. Und auch nur in der alten GUI wohl.

Eine generelle MAC Filtering Option gibt es nicht? Also eine globale Liste. so dass auch unbekannte Kabeldevices geblockt werden?

Oder muss ich dann über Radius / 802.1x gehen?

Hallo,

ich bin wahrscheinlich nur blind, aber wo ist die Option, dass keine neuen Rechner Netzwerkconnect bekommen solange die MAC nicht bekannt und manuell registriert ist?

Irgendwie habe ich hunderte MACs im Netzwerk. Entweder ein WLAN ist bekannt und wird fremdgenutzt oder ein Chinahandy nutzt "Random MAC".

Ich würde das gerne unterbinden und idealerweise auch noch jeden Versuch protokolliert bekommen.

Gruß
Roger