Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portbezogene VLANs via Firewall (IPTABLES) Proxy Port sperren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kruemel76

Kruemel76 (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 13:01 Uhr, 4913 Aufrufe, 1 Kommentar

Hallo Allerseits!

Ich bin seit Wochen auf der Suche nach einer Lösung für eine portbezogene, partielle Netzwerksperrung des Internetzugangs.
Irgendwie ist das alles etwas schwierig, weil bestimmte Strukturen beibehalten werden müssen.

Ich versuche zu erklären, IST Zustand ist (Alle IP Adressen im Haus werden via DHCP vergeben und das soll auch so bleiben!)

Server (Hausverteiler) -> Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch Je Port, ein Raum Hausnetz (LAN) Internet (Proxy)


SOLL Zustand soll sein


Server (Hausverteiler) -> Firewall -> managebarer Switch (Etagenverteiler) -> Switch(e) (Schulungsräume)
FW; Router GW; Proxy; Switch IPTABLES (Scripte) Je Port ein VLAN, ein Raum Hausnetz (LAN) INternet (Proxy)
Script 1 VLAN Nr.* Internetzugang Proxy Port Nr. * sperren
Script 2 VLAN Nr. * Internetzugang Proxy Port Nr. * freigeben



Das Ganze soll den Sinn haben, dass man in Schulungsraum 1. (VLAN 1) den Internetzugang sperren kann, ohne das Hausnetz (LAN) zu unterbrechen.

Ich bin jetzt schon einige Theorien durch gegangen, da aber DHCP bleiben muss und ich sonst keine Möglichkeit habe, feste IP Adressen zu vergeben, habe ich mir
nun diese Variante ausgedacht. Vielleicht kann mir jemand sagen, ob er schon Erfahrung damit gemacht hat oder ob das grundsätzlich so realisierbar wäre oder eher nicht...

Sprich über Firewall-Regeln (IPTABLES) den Switch anzusprechen (Port Nr./VLAN Nr.) udn somit den Internetzugang (Proxy PortNr.) zu sperren bzw. wieder frei zu geben.

Ich wäre für Tips, Erfahrungen, Anregungen sehr dankbar.

Lieber Gruß

Jotta
Mitglied: aqui
10.02.2009 um 20:00 Uhr
Das kommt darauf an was fuer einen Switch du hast. Ist das ein Layer 3 Switch der zwischen den VLANs routen kann, dann schickst du ihm per Script einfach einen Accessliste die das Internet fuer das Schulungs LAN sperrt (oder oeffnet) aber die Kommunikation zum internen LAN immer offen laesst.

Eigentlich einen sehr einfache Sache, den richtigen Switch vorausgesetzt natuerlich !

Ansonsten musst du dieses ACL immer dort aufsetzen wo du zwischen den VLANs routest !!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Firewall
gelöst PFSense 2.3.2 Captive Port, Administrator Zugriffsteuerung sperren (12)

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...