Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 25 subscribers
  • Views 2245 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAN Traffic

zeus1976
Hallo Zusammen,

Ich gehe jetzt mal davon aus, dass es nicht geht, aber ein Kollege behauptet, dass es gegebenfalls funktionieren könnte.

Frage:
- Kann man den Traffic im LAN selber filtern?

Ziel:
- PC 1 soll nicht auf PC 2 zugreifen können (Traffic)
- ohne Eingreifen auf die Clients
- Konfiguration auf der Firewall
- Die Firewall soll die Zugriffe innerhalb vom LAN erlauben (LAN zu LAN)

Ist das möglich?

Vielen Dank für Eure Hilfe.

Gruss


This thread was automatically locked due to age.
  • 0
    Ja, wenn die Firewall die Segmente von PC1 und PC2 trennt. Am einfachsten ginge dies als Bridge.
  • 0 in reply to K.N.
    Ja, wenn die Firewall die Segmente von PC1 und PC2 trennt. Am einfachsten ginge dies als Bridge.


    Danke für Deine Antwort. Ich kenne diese Funktion nicht. Wie müsste hier Vorgehen? Kann ich nur ein Interface Bidge?

    Danke und Gruss
  • 0
    Mit einem Interface bridgen ist recht sinnfrei.
  • 0 in reply to K.N.
    Mit einem Interface bridgen ist recht sinnfrei.


    Damit meinst du, dass es keinen Sinn macht? Nach meinem Wissen bridge man die ganze Firewall oder nicht. Aber eben... ich kenn mich da zu wenig aus :-)

    Schöne Abig.
  • 0 in reply to zeus1976
    Damit der Traffic zwischen PC1 und PC2 über die Firewall läuft (damit du es hier kontrollieren kannst), musst die die Netzwerke entweder physisch (anderer Lan Port auf Firewall) oder logisch (anderes Netz oder Vlan) trennen.
  • 0
    Man bridged immer auf den kleinsten gemeinsamen Nenner, zB Interfaces.
  • 0 in reply to K.N.
    Man bridged immer auf den kleinsten gemeinsamen Nenner, zB Interfaces.


    Danke für die Antwort. Ich kenne mich absolut nicht aus mit dem Modus "Bridge".

    Wie muss ich hier genau Vorgehen:
    - Auf was muss ich achten?
    - Was ist anders als im Routing Modus?
    - Welche Anpassungen müssen gemacht werden?

    Ziel soll sein, dass man nicht ohne Erlaubnis im internen Netz auf Devices zugreifen kann. (Beispiel: Server 1 und Server 2 sollen nur für einen Client zugreifbar sein)

    Mir ist bewusst, dass man diese Einstellungen auch direkt auf dem Server machen könnte, möchte es aber einmal mit der UTM testen. 

    Danke für Eure Unterstützung.

    Gruss
  • 0
    Hier mal eben so das ganze detailliert aufzuschreiben, dürfte sehr aufwendig sein. Zumal Du ja selbst schreibst, Du hättest absolut keine Ahnung. 

    Als Lern- oder Entscheidungsansatz:
    Wenn Du einen oder mehrere dieser Clients separieren möchtest, musst Du das Netzwerk entsprechend segmentieren. Entweder physikalisch, den Netzwerkanschluss des Clients exklusiv an die UTM bringen, oder logisch, zB mittels VLAN. 

    Ob Routing oder Bridge entscheidet sich, ob die Clients alle im gleichen Subnetz sein sollen (Bridge), oder Dein Netzwerk aus kleineren Teilnetzen besteht (Routing).
  • 0 in reply to K.N.
    Hier mal eben so das ganze detailliert aufzuschreiben, dürfte sehr aufwendig sein. Zumal Du ja selbst schreibst, Du hättest absolut keine Ahnung. 

    Als Lern- oder Entscheidungsansatz:
    Wenn Du einen oder mehrere dieser Clients separieren möchtest, musst Du das Netzwerk entsprechend segmentieren. Entweder physikalisch, den Netzwerkanschluss des Clients exklusiv an die UTM bringen, oder logisch, zB mittels VLAN. 

    Ob Routing oder Bridge entscheidet sich, ob die Clients alle im gleichen Subnetz sein sollen (Bridge), oder Dein Netzwerk aus kleineren Teilnetzen besteht (Routing).


    ok, danke für die Antwort. Ich hatte es bis jetzt immer über VLAN gelöst, darum meine neugier.

    Gruss
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?