[Gelöst] NAS Zugriff zum Internet sperren

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
fuchskusu
Beiträge: 10
Registriert: Do 02.08.2012, 22:48

[Gelöst] NAS Zugriff zum Internet sperren

Beitrag von fuchskusu »

Hallo liebes Forum,

ich benutze meinen Black Dwarf seit nunmehr fast 4 Jahren ohne Probleme.

Zum System:

Zwergseitig sind 2 Netze eingerichtet, eines an Eth1 und das andere an Eth2 (wurde mir damals so hier empfohlen und hat sich prima bewährt):
eth1: 3PCs+NAS+TV über LAN-Kabel
eth2: WLAN Router für Notebooks, Tablet und Smartphones

Alles mit statischen IPs.
eth1 192.168.1.xxx
eth2 192.168.181.xxx

Zwischen eth1 und eth2 habe ich den Datenaustausch unterbunden.

Nun zur Frage:
Nachdem ich jetzt auch noch einen TV im Netzwerk Eth1 habe, welcher auf das NAS aber nicht aufs Internet zugreifen soll und das NAS seit einem Softwareupdate ständig im Internet rumwühlt, hätte ich gern am Zwerg Regeln erstellt, die sinngemäß so aussehen: ip192.168.1.x -->Internet --> drop.

Ich habe bereits verschiedenes versucht, jedoch ohne Erfolg. Ich bin kein IT Spezialist.

Ich möchte auf diesem Weg um Unterstützung bitten, dass Problem ist sicher nicht so schwierig (für den der weiss wie es gehen muss).

Sollten weitere Detailinformationen nötig sein, so werde ich diese gern mitteilen.

Danke vielmals im voraus für die Unterstützung.

Mit freundlichen Grüßen

Eric

fuchskusu
Beiträge: 10
Registriert: Do 02.08.2012, 22:48

Beitrag von fuchskusu »

Update:

Habe mir das Webinar zur Firewall config auf dem Youtube Channel angesehen. Dort wird der Lösungsansatz beschrieben (Thema PC-Syteme und Ip-Bereiche). Damit sollte es funktionieren.

Leider verweist das Webnar an vielen stellen wenn es ins Detail geht auf andere Webinare. Diese sind jedoch nicht auf dem Youtubechannel verfügbar und somit komme ich auch nicht recht weiter.

Wer kann mir sagen, wo ich diese Webinare finden kann?

Danke

Eric

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

stellen Sie sicher das diese DROP Regel vor der erlaubt Regel steht. Wenn Sie es dann über ein Browser versuchen und es geht wird es am transparenten Proxy liegen. Hier machen Sie dann die zusätzliche Regel
ip192.168.1.x --> internal interface --> any --> drop

Gruß Björn

Antworten