Solved
Digitalisierungsbox Premium Firewall zwischen br0 und en1-3
5 years ago
Hallo nochmal,
Wir haben zwei Netzwerke direkt an der Digibox. Diese sollen untereinander nicht kommunizieren können.
Netzwerk1 steckt in der Bridge der DB. Netzwerk2 steckt in LAN4-Port (LAN-EN1-3, gelber Port).
Wenn ich nun Firewall-Richtlinien einstelle, kann man dennoch von einem Netz ins andere kommen. Ich hab das konfigurieren einmal über die Schnittstelle versucht und über Adresslisten, wo ich die zwei Netzwerke eintrage.
Frage: Kann die Firewall überhaupt die verschiedenen gelben Ports untereinander verbieten?
Als ich das zweite Netzwerk mit dem blauen Port (LAN5-Port) verbunden habe, hat auch die Richtlinie gegriffen. Dies war aber leider keine dauerhafte Lösung (mein Post davor).
Übersehe ich hier etwas? Danke schonmal!
MfG HiramSP
1029
22
This could help you too
194
0
2
4 years ago
397
0
2
5 years ago
1072
0
3
5 years ago
@HiramSP
Wie sehen die sechs Firewall-Richtlinien davor aus?
Warum stellst du die Sicherheitsrichtlinie von en1-3 nicht einfach auf nicht vertrauenswürdig ein?
Du mußt dann für en1-3 alle Dienste erlauben, die du benötigst (z.B. Ziel LAN_LOCAL dhcp und dns, Ziel WAN_... ANY).
Nachtrag:
Wie sieht es denn mit IPv6 aus?
20
Answer
from
5 years ago
vielen Dank für das sehr freundliche Gespräch. Wie vereinbart kümmere ich mich darum, dass sich die Kollegen vom Remote-Service bei Ihnen melden.
Geben Sie gerne Rückmeldung ob und wie das Problem mit den Kollegen zusammen gelöst werden konnte.
Viele Grüße
Angela G.
Answer
from
5 years ago
Hallo an alle,
ich habe mit der Computerhilfe gesprochen. Es hat sich herausgestellt, dass meine Firewall einfach nicht an war.
Dies bedeutet, dass ich einfach den Status der IPv4-Firewall aktivieren musste.
Grund dafür, dass die Firewall überhaupt aus war, kommt durch das Zurücksetzen der Firewall. Dort wird nämlich anschließend die Firewall deaktiviert (siehe Screenshot).
Also eine leichte Lösung für ein kleines Problem. Ich war einfach nicht so vertraut mit dem Webinterface und dachte, dass der Knopf "Vollständige IPv4 Filterung aktivieren" auch die Firewall aktiviert, aber dies wird mir sicherlich nicht nochmal passieren.
Danke an alle für die Hilfe!
MfG HiramSP
Netzwerk_Firewall_Richtlinien_Optionen_Status.JPG
Netzwerk_Firewall_Richtlinien_Optionen_Zuruecksetzen.JPG
Answer
from
5 years ago
klasse, ich freue mich, dass Ihr Anliegen gelöst werden konnte. Vielen Dank für Ihr Feedback und, dass Sie sich die Mühe gemacht haben Ihre Lösung hier noch einmal ausführlich zu schildern.
Herzliche Grüße und noch ein schönes Wochenende
Tanja R.
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
Hallo an alle,
ich habe mit der Computerhilfe gesprochen. Es hat sich herausgestellt, dass meine Firewall einfach nicht an war.
Dies bedeutet, dass ich einfach den Status der IPv4-Firewall aktivieren musste.
Grund dafür, dass die Firewall überhaupt aus war, kommt durch das Zurücksetzen der Firewall. Dort wird nämlich anschließend die Firewall deaktiviert (siehe Screenshot).
Also eine leichte Lösung für ein kleines Problem. Ich war einfach nicht so vertraut mit dem Webinterface und dachte, dass der Knopf "Vollständige IPv4 Filterung aktivieren" auch die Firewall aktiviert, aber dies wird mir sicherlich nicht nochmal passieren.
Danke an alle für die Hilfe!
MfG HiramSP
Netzwerk_Firewall_Richtlinien_Optionen_Status.JPG
Netzwerk_Firewall_Richtlinien_Optionen_Zuruecksetzen.JPG
0
Unlogged in user
Ask
from