Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3880 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internetzugriff von Netzsegment bzw. VLAN blockieren

Nick425
Hallo zusammen,

ich möchte auf der Astaro 425 ein komplettes VLAN (Netzsegment) blockieren, so dass aus diesem kein Zugriff mehr ins Internet möglich ist. Ich wollte das in der Einstellung "Definitions & Users" -> "Network Definitions" einrichten. Dort kann ich zwar ein Netzsegment auswählen, aber es gibt keine Einstellung die mir ermöglicht, diese Ressource zu blockieren. 

Kann mir hier jemand weiterhelfen, wo finde ich diese Einstellung?

Danke und viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Hi Nick425, herzlich willkommen im Forum.

    Hast du dieses Netz als Schnittstelle an der UTM?
    Wenn ja, dann sind die Definitionen schon da, wenn nicht, musst du diese dort anlegen.

    Einmal musst du unter Web Protection - Allgemein schauen und dort darf das Netz nicht drin sein bzw.  Web Protection - Allgemein - Erweitert Transparenzmodus-Ausnahmen. Dann wird die Firewall genutzt.

    Wenn du nicht 
    Allow: ANY-ANY-ANY dort stehen hast, dann können die natürlich noch ins Internet.

    Also in der Firewall sollte dann stehen:

    Allow: Internal LAN (Network) - ANY - Internet IPv4
    Deny: VLAN x (Network) - ANY - Internet IPv4 (vielleicht das logging dazu aktivieren)

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi Nick425, herzlich willkommen im Forum.

    Hast du dieses Netz als Schnittstelle an der UTM?
    Wenn ja, dann sind die Definitionen schon da, wenn nicht, musst du diese dort anlegen.

    Einmal musst du unter Web Protection - Allgemein schauen und dort darf das Netz nicht drin sein bzw.  Web Protection - Allgemein - Erweitert Transparenzmodus-Ausnahmen. Dann wird die Firewall genutzt.

    Wenn du nicht 
    Allow: ANY-ANY-ANY dort stehen hast, dann können die natürlich noch ins Internet.

    Also in der Firewall sollte dann stehen:

    Allow: Internal LAN (Network) - ANY - Internet IPv4
    Deny: VLAN x (Network) - ANY - Internet IPv4 (vielleicht das logging dazu aktivieren)

    Nice greetings


    Hallo GuyFawkes,

    vielen Dank für die schnelle Antwort. Wenn ich dich richtig verstehe, dann darf unter "Web Protection - Allgemein - Erweitert" keine Ausnahme für das Netz in der "Transparent mode skiplist" hinterlegt sein. Alle weiteren Einstellungen die du anschließend bezüglich der Firewall beschrieben hast betreffen dann die "Firewall" Einstellung unter "Network Protection" -> "Firewall" in der Astaro Weboberfläche oder meinst du damit dass diese Einstellung in der dedizierten "Firewall" hinterlegt werden müssen? Demnach muss das Netz im Astaro Proxy dann gar nicht separat geblockt werden?

    viele Grüße
Reply
  • 0 in reply to GuyFawkes
    Hi Nick425, herzlich willkommen im Forum.

    Hast du dieses Netz als Schnittstelle an der UTM?
    Wenn ja, dann sind die Definitionen schon da, wenn nicht, musst du diese dort anlegen.

    Einmal musst du unter Web Protection - Allgemein schauen und dort darf das Netz nicht drin sein bzw.  Web Protection - Allgemein - Erweitert Transparenzmodus-Ausnahmen. Dann wird die Firewall genutzt.

    Wenn du nicht 
    Allow: ANY-ANY-ANY dort stehen hast, dann können die natürlich noch ins Internet.

    Also in der Firewall sollte dann stehen:

    Allow: Internal LAN (Network) - ANY - Internet IPv4
    Deny: VLAN x (Network) - ANY - Internet IPv4 (vielleicht das logging dazu aktivieren)

    Nice greetings


    Hallo GuyFawkes,

    vielen Dank für die schnelle Antwort. Wenn ich dich richtig verstehe, dann darf unter "Web Protection - Allgemein - Erweitert" keine Ausnahme für das Netz in der "Transparent mode skiplist" hinterlegt sein. Alle weiteren Einstellungen die du anschließend bezüglich der Firewall beschrieben hast betreffen dann die "Firewall" Einstellung unter "Network Protection" -> "Firewall" in der Astaro Weboberfläche oder meinst du damit dass diese Einstellung in der dedizierten "Firewall" hinterlegt werden müssen? Demnach muss das Netz im Astaro Proxy dann gar nicht separat geblockt werden?

    viele Grüße
Children
No Data
Cookie Information Banner