Guten Tag,
ich bin neu im Forum und habe eine einfache Frage.
Muss ich etwas berücksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ?
Viele Grüße
Michael
This thread was automatically locked due to age.
Guten Tag,
ich bin neu im Forum und habe eine einfache Frage.
Muss ich etwas berücksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ?
Viele Grüße
Michael
Moin,
also ich vermeide Any so gut wie es geht. Mit Any kann man zwar sehr einfach funktionierende Ergebnisse bekommen, besser ist aber die Kontrolle mit spezifischen Regeln zu behalten.
Beispiel:
Oft wird folgender Fehler gemacht, wenn man einfach nur eine Internetregel haben möchte:
Internes Netzwerk --> http, https --> ANY
Klar, nun kann man im internet surfen, aber es wird hier vergessen dass der Zieleintrag ANY überall hingeht, auch übergreifend zu den eigenen weiteren Netzwerken.
Somit kann man dann auch mit http,https auf das eigene DMZ Netzwerk zugreifen, was viele nicht beachten. Da Any überall hin heißt und auch somit zb. die DMZ beinhaltet...
besser ist immer folgende Regel --> Internes Netzwerk --> http, https --> Internet IPv4 / Internet IPv6.
Somit hat nur das interne Netzwerk http(s) Zugriff auf das Internet (via Gateway).
Dies als Denkanstoß. Ach ja, als Neuling auch die Regelreihenfolge beachten, da die Regeln absteigend von oben nach unten abgearbeitet werden ;-)
Hallo Michael,
Herzlich willkommen hier in der Community !
(Sorry, my German-speaking brain isn't creating thoughts at the moment. 
)
WebAdmin is a GUI that manipulates databases of objects and settings. A single change there can cause the Configuration Daemon to rewrite hundreds of lines of the code used to run the UTM. I've seen very talented CCIEs be confused about how UTM should be configured.
As Jonas explains above, the "Internet" objects are bound to the "Uplink Interfaces" which your internal subnets are not.
MfG - Bob (Bitte auf Deutsch weiterhin.)
Hallo Michael,
Herzlich willkommen hier in der Community !
(Sorry, my German-speaking brain isn't creating thoughts at the moment. )
WebAdmin is a GUI that manipulates databases of objects and settings. A single change there can cause the Configuration Daemon to rewrite hundreds of lines of the code used to run the UTM. I've seen very talented CCIEs be confused about how UTM should be configured.
As Jonas explains above, the "Internet" objects are bound to the "Uplink Interfaces" which your internal subnets are not.
MfG - Bob (Bitte auf Deutsch weiterhin.)
