Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff in anderes Netz... Ursache?

Abyss_X
Hey Leute, ich habe eben ein Phänomen an meiner Astaro entdeckt was ich mir nicht erklären kann. Kurz zum Aufbau, ich habe ein Internal Network:

192.168.0.0/24 | eth0

und ein WLAN Network

172.16.2.0/24 | eth5

Es sind keine NAT oder Paketfilter Regeln in das WLAN Netz gesetz, allein der Web Proxy liegt auf beiden Netzen über verschiedene Proxy Profile.

Nun zur Frage, wenn ich in meinem Webbrowser aus dem internal Network die Adresse des Access Points im WLAN Netz angebe bekomme ich eine Login Maske, wie kommt denn der Weg dahin zustande wenn ich es nirgends (bewusst) definiert habe?

Eine weitere Frage hätte ich zum FTP Proxy, im folgenden Netz läuft ein FTP Server:

172.16.0.0/24 | eth2

Wenn ich jetzt unter Web Security -> FTP -> Erweiter -> Zugelassene Server: Internet IPv4 eintrage komme ich trotzdem noch über die Interne Adresse auf den FTP. 


Cu


This thread was automatically locked due to age.
Parents
  • 0
    Ich würde sagen das liegt daran, dass dein client dein Webproxy frägt (also die Astaro) und dieser den Request schön brav durch sein Regelwerk laufen lässt und die Anfrage weiter reicht, natürlich als Absender mit der Adresse aus deinem WLAN-Netz.
    Hier ist nicht expliziet eine Packetfilter- oder NAT-Regel erforderlich!

    Wegen ftp: Was hast du denn bei der FTP-Proxy Skiplist stehen bzw. angeklickt?
  • 0 in reply to synopex
    Ich würde sagen das liegt daran, dass dein client dein Webproxy frägt (also die Astaro) und dieser den Request schön brav durch sein Regelwerk laufen lässt und die Anfrage weiter reicht, natürlich als Absender mit der Adresse aus deinem WLAN-Netz.
     Hier ist nicht expliziet eine Packetfilter- oder NAT-Regel erforderlich!


    Und wie verhindere ich dann solche Zugriffe oder beschränke sie auf bestimmte Clients?

    Zur FTP Proxy Skiplist:

    [ATTACH]6384[/ATTACH]

    Cu
  • 0 in reply to Abyss_X
    Da deine Packetfilter-Regeln erst nach den vom System erzeugten kommen, kannst du das nicht damit machen. Meines erachtens musst du die Seite/IP im Webproxy blacklisten [:)]

    In Sachen ftp: Hast du mal was anderes eingetragen? Nur mal zum testen... sehe auf den ersten Blick kein Fehler.
Reply
  • 0 in reply to Abyss_X
    Da deine Packetfilter-Regeln erst nach den vom System erzeugten kommen, kannst du das nicht damit machen. Meines erachtens musst du die Seite/IP im Webproxy blacklisten [:)]

    In Sachen ftp: Hast du mal was anderes eingetragen? Nur mal zum testen... sehe auf den ersten Blick kein Fehler.
Children
  • 0 in reply to synopex
    Im Webproxy geht das über den URL-Filter zu blocken.
  • 0 in reply to trollvottel
    Da deine Packetfilter-Regeln erst nach den vom System erzeugten kommen, kannst du das nicht damit machen. Meines erachtens musst du die Seite/IP im Webproxy blacklisten 


    Ergibt Sinn jo, aber wirklich schön ist das nicht, ich stell mir das jetzt mal in großen Netzen vor wo ich alle Geräte mit Webinterface sowie Webserver manuell auf die Blacklist setzen muss obwohl die IP`s sich in "fremden" Netzen befinden.

    Zum FTP Problem, ja ich hatte testweise einen anderen Server drin stehen dann war logischerweise keine Verbindung mehr zu dem FTP möglich. Ich hätte vermutet das beim Eintragen von "Internet IP4" auch nur Aderessen im Internet möglich sind und ich nicht plötzlich über die Interne IP auf den FTP komme.

    Cu
Cookie Information Banner