VLAN greift trotz Sperre auf das Interne Netz zu

rohu2007 1 month ago

Hallo zusammen,

ich habe auf einer physischen Schnittstelle, das interne Netzwerk 192.168.78.0 und das VLAN 10.10.10.0

in der Firewall habe ich das VLAN -> ANY -> Internes Netzt gesperrt...

Dennoch komme ich aus dem VLAN (per WLAN) auf die internen IP Adressen.

Außerdem möchte ich, dass das VLAN Netzt nicht den internen DNS Server nutz, muss ich dann bei der VLAN Schnittstelle, in der DHCP Einstellung als DNS Server direkt die Google IP eintragen und nicht den Gateway der Schnittstelle?

Oder liegt es da dran, dass ich das VLAN Netz hier hinzugefügt habe:

Oder habe ich irgendwo einen Verständnis- Denkfehler?

Vielen Dank im Voraus!

Bild hinzugefügt
[bearbeitet von: Robert Hulm um 9:24 AM (GMT -7) am 20 Oct 2024]

0 dirkkotte 1 month ago

Bei den "erlaubten DNS-Zugriffen" muss das Netz erst mal raus. Damit ist keine Anfrage mehr möglich.

Daraus folgend, brauchen die Clients in diesem Netz einen anderen DNS-Server. Als 8.8.8.8 oder 1.1.1.1 mit DHCP verteilen.

Es gibt noch 2-3 weitere Hintertüren, aber den Großteil der zugriffe sollte die Firewall-regel verhindern.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel