Firewalleinstellungen greifen nicht?

**IT-Markus** · 04.03.2011 14:08

Liebe Intranatoren,
ich habe soeben einen neuen WLAN Access Point aufgestellt. Alle
Clients über diesen AP haben Vollzugriff aufs Netz, obwohl ich die
Standard-Einstellung WWW,FTP,E-Mail für alle Geräte verwendet
habe. Der Intranator fungiert hier als DHCP Server für den Bereich
.234-.251. Der AP hat die Adresse .254. Wie geschrieben, ich habe
an allen Stellen das o.g. Firewall-Profil eingestellt. Für den DHCP
Bereich, für den AP (.254) und sogar für jeden einzelnen gerade
eingebuchten Client. Was passiert hier oder eher nicht?
Schon mal Danke und schöne Grüße
Markus

**Gerd von Egidy** · 04.03.2011 17:39

Hallo,

Zitat von IT-Markus

ich habe soeben einen neuen WLAN Access Point aufgestellt. Alle Clients über diesen AP haben Vollzugriff aufs Netz, obwohl ich die Standard-Einstellung WWW,FTP,E-Mail für alle Geräte verwendet habe.

Was meinen Sie mit "Netz"? Das lokale Netz oder das Internet?

Haben Sie den Accesspoint an eine separate Netzwerkschnittstelle des Intranators angeschlossen oder über die selbe wie das lokale Netz?

Herzliche Grüße,

v. Egidy

**IT-Markus** · 08.03.2011 16:00

Hallo,
ich meine das lokale Netzwerk und ich habe den AP nicht direkt
mit dem Intranator verbunden. Der AP hängt wie alle anderen
im internen Netzwerk.
Gruß
Markus

**Thomas Jarosch** · 08.03.2011 17:51

Hallo,

Zitat von IT-Markus

Der AP hängt wie alle anderen
im internen Netzwerk.

Ok, vielen Dank für die Info. Wenn der Intranator eine IP-Adresse per DHCP vergibt, welche Firewall-Regelliste ist dann unter "Netzwerk > Intranet > Rechner" beim jeweiligen Rechner eingetragen?

Oder heisst die Liste vielleicht nur "WWW / FTP / Email" und ist in Wirklichkeit auf "Vollzugriff" konfiguriert?

Wie stellen Sie denn fest, ob ein Client "Vollzugriff" hat?
Programme wie Skype können problemlos über HTTP tunneln.

Herzliche Grüße,
Thomas Jarosch

**IT-Markus** · 09.03.2011 12:40

Hallo,
also prinzipiell möchte ich, dass alle Clients, die sich am AP (WLAN) anmelden und über
den Intranator eine Adresse aus dem DHCP Pool bekommen, keinen Zugriff auf das lokale
Netzwerk haben sollen. Nur Internet, FTP und Email. Dafür gibt es eine vorkonfigurierte
Regel, die ich ohne "Zugriff auf das lokale Netzwerk" neu abgespeichert und zugeteilt
habe. Wenn ich mich jetzt mit meinem Rechner anmelde kann ich immer noch auf
z.B. den Fileserver zugreifen. Mache ich was falsch?
Gruß
Markus

**Gerd von Egidy** · 10.03.2011 09:11

Hallo,

Zitat von IT-Markus

also prinzipiell möchte ich, dass alle Clients, die sich am AP (WLAN) anmelden und über
den Intranator eine Adresse aus dem DHCP Pool bekommen, keinen Zugriff auf das lokale
Netzwerk haben sollen.

Wenn Sie den AP ans lokale Netz anschließen, kann die Firewall des Intranators nicht den Zugriff zwischen WLAN-Clients und LAN beschränken. Damit das klappt muß der AP an eine separate Netzwerkschnittstelle des Intranators angeschlossen sein.

Herzliche Grüße,

v. Egidy

Thema: Firewalleinstellungen greifen nicht?

Themen-Optionen

Thema bewerten

Anzeige

Firewalleinstellungen greifen nicht?

Berechtigungen