Firewall Regeln Zyxel VPN2S
Servus,
ich bitte euch meine Konfiguration der Firewall zu überprüfen.
Mein Aufbau:
Speedport (192.168.107.1) LAN1 zu WAN Zyxel VPN2S (192.168.1.1); LAN4 VPN2 zu L2 Switch Zyxel 1900-HP
VLAN und Zonen PORT 4 Zywall:
VLAN 1 - 192.168.1.x maged Zone DMZ untagged
VLAN 2 - 192.168.10.x Büro LAN tagged
VLAN 3 - 192.168.20.x Cafe LAN tagged
VLAN 4 - 192.168.30.x Kinder WLAN tagged
VLAN 5 - 192.168.50.x Gast mesh Extra tagged
Es ist keine Statiche- bzw. Policerute eingerichtet. Conectfilter aktiv.
Bitte um eure Meinung bzw. Verbesserungsvorschläge der Adressierung sowie der Firewall Regeln (im Anhang). Besonderes Augenmerk auf die WAN-Schnittstelle richten, hier denke ich sind zufiele Ports offen.
Vielen Dank für eure Hilfe
Stefan
ich bitte euch meine Konfiguration der Firewall zu überprüfen.
Mein Aufbau:
Speedport (192.168.107.1) LAN1 zu WAN Zyxel VPN2S (192.168.1.1); LAN4 VPN2 zu L2 Switch Zyxel 1900-HP
VLAN und Zonen PORT 4 Zywall:
VLAN 1 - 192.168.1.x maged Zone DMZ untagged
VLAN 2 - 192.168.10.x Büro LAN tagged
VLAN 3 - 192.168.20.x Cafe LAN tagged
VLAN 4 - 192.168.30.x Kinder WLAN tagged
VLAN 5 - 192.168.50.x Gast mesh Extra tagged
Es ist keine Statiche- bzw. Policerute eingerichtet. Conectfilter aktiv.
Bitte um eure Meinung bzw. Verbesserungsvorschläge der Adressierung sowie der Firewall Regeln (im Anhang). Besonderes Augenmerk auf die WAN-Schnittstelle richten, hier denke ich sind zufiele Ports offen.
Vielen Dank für eure Hilfe
Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 398207
Url: https://administrator.de/contentid/398207
Printed on: May 4, 2024 at 08:05 o'clock
2 Comments
Latest comment
Hallo,
anhand eines einzelnen Screenshots können wir sowas nicht gut beurteilen, da wir deine Infrastruktur nicht kennen.
Du müsstest uns schon etwas mehr über deine Infrastruktur erzählen.
Am besten du wendest dich an einem deiner Kollegen oder an euren IT-Dienstleister, der mit eurem Firmennetzwerk vertraut ist.
Viele Grüße,
Exception
anhand eines einzelnen Screenshots können wir sowas nicht gut beurteilen, da wir deine Infrastruktur nicht kennen.
Du müsstest uns schon etwas mehr über deine Infrastruktur erzählen.
Am besten du wendest dich an einem deiner Kollegen oder an euren IT-Dienstleister, der mit eurem Firmennetzwerk vertraut ist.
Viele Grüße,
Exception
Zitat von @129580:
Hallo,
anhand eines einzelnen Screenshots können wir sowas nicht gut beurteilen, da wir deine Infrastruktur nicht kennen.
Du müsstest uns schon etwas mehr über deine Infrastruktur erzählen.
Am besten du wendest dich an einem deiner Kollegen oder an euren IT-Dienstleister, der mit eurem Firmennetzwerk vertraut ist.
Viele Grüße,
Exception
Hallo,
anhand eines einzelnen Screenshots können wir sowas nicht gut beurteilen, da wir deine Infrastruktur nicht kennen.
Du müsstest uns schon etwas mehr über deine Infrastruktur erzählen.
Am besten du wendest dich an einem deiner Kollegen oder an euren IT-Dienstleister, der mit eurem Firmennetzwerk vertraut ist.
Viele Grüße,
Exception
Ich befürchte, er ist der IT-Dienstleister...
VG