Einsteiger Frage
Verfasst: Do 05.12.2019, 21:14
Hallo in die Runde. Ich beschäftige mich gerade mit der Black Dwarf und ersten Gehversuchen damit. Ich hänge aktuell aber ein bisschen an der Umsetzung.
Folgendes Szenario möchte ich für den Anfang umsetzen:
- 3 Client Rechner die mit Netzwerkkabel angebunden sind sollen Zugriff auf das Internet erhalten.
- 1 WLAN Access Point für mobile Endgeräte wie Smartphone / Notebooks wobei hier interne aber auch Gäste bedient werden sollen
Den Zugriff auf das Internet habe ich aktuell so geregelt, dass ich 4 Regeln angelegt habe:
** DEFAULT**
1. internal network --> interntet --> http allow
2. internal network --> internet --> https allow
3. internal network --> internet --> domain tcp
4. internal network --> internet --> domain udp
Nun kann somit jedes Gerät auf das Internet für http und https Anfragen zugreifen.
Mehr ist folglich ja erst einmal nicht erlaubt.
Nun habe ich mir das so gedacht, dass ich die drei mit Lan verbundenen Kabel über eine Gruppe (Clients) mit eigenen Regeln ausstatte die vor der Default-Gruppe/Regeln angeordnet sind.
Auf diesen Clients richte ich den Proxy über die Systemsteuerung ein. Damit sind diese drei Geräte doch ideal geschützt?
** Clients **
1. clients(gruppe) --> internal interface --> proxy
Was wollte ich damit erreichen?
1. sollen auch Gäste mittels Handy auf das Internet per WLAN zugreifen können. Das ist ja dann der Fall, wenn die 1. Regel für die Clients nicht greift.
Ist das so ein gängiges Verfahren? Wie würdet ihr das machen? Das Gäste somit Zugriff auf das lokale Netz erhalten ist völlig klar aber für diesen Test i.O. (Simulation!)
2. durch den Proxy bei den LAN verbundenen 3 PCs laufen diese nun vollwertig über die Filter etc. der Firewall richtig?
Weitere Fragen:
Könnte man den noch freien LAN3 für DMZ als Gast-LAN konfigurieren, so dass hier der AccessPoint hängt. Ich hatte das versucht bekomme aber keinen Zugriff mit einem Gerät auf das Internet. Regeln habe ich wie oben erzeugt:
** DEFAULT**
1. dmz network --> interntet --> http allow
2. dmz network --> internet --> https allow
3. dmz network --> internet --> domain tcp
4. dmz network --> internet --> domain udp
Warum geht das nicht?
Weiter komme ich, obwohl es keine Regel im dafür im interal network gibt ohne Probleme auf den Login mittels Browser vom AccessPoint der ja eigentlich am dmz Netzwerk hängt? Ist das so default oder gewollt?
Sorry für die vielen Fragen aber ich hänge hier wirklich etwas von der Umsetzung her fest.
Danke für eure Hilfe.
Folgendes Szenario möchte ich für den Anfang umsetzen:
- 3 Client Rechner die mit Netzwerkkabel angebunden sind sollen Zugriff auf das Internet erhalten.
- 1 WLAN Access Point für mobile Endgeräte wie Smartphone / Notebooks wobei hier interne aber auch Gäste bedient werden sollen
Den Zugriff auf das Internet habe ich aktuell so geregelt, dass ich 4 Regeln angelegt habe:
** DEFAULT**
1. internal network --> interntet --> http allow
2. internal network --> internet --> https allow
3. internal network --> internet --> domain tcp
4. internal network --> internet --> domain udp
Nun kann somit jedes Gerät auf das Internet für http und https Anfragen zugreifen.
Mehr ist folglich ja erst einmal nicht erlaubt.
Nun habe ich mir das so gedacht, dass ich die drei mit Lan verbundenen Kabel über eine Gruppe (Clients) mit eigenen Regeln ausstatte die vor der Default-Gruppe/Regeln angeordnet sind.
Auf diesen Clients richte ich den Proxy über die Systemsteuerung ein. Damit sind diese drei Geräte doch ideal geschützt?
** Clients **
1. clients(gruppe) --> internal interface --> proxy
Was wollte ich damit erreichen?
1. sollen auch Gäste mittels Handy auf das Internet per WLAN zugreifen können. Das ist ja dann der Fall, wenn die 1. Regel für die Clients nicht greift.
Ist das so ein gängiges Verfahren? Wie würdet ihr das machen? Das Gäste somit Zugriff auf das lokale Netz erhalten ist völlig klar aber für diesen Test i.O. (Simulation!)
2. durch den Proxy bei den LAN verbundenen 3 PCs laufen diese nun vollwertig über die Filter etc. der Firewall richtig?
Weitere Fragen:
Könnte man den noch freien LAN3 für DMZ als Gast-LAN konfigurieren, so dass hier der AccessPoint hängt. Ich hatte das versucht bekomme aber keinen Zugriff mit einem Gerät auf das Internet. Regeln habe ich wie oben erzeugt:
** DEFAULT**
1. dmz network --> interntet --> http allow
2. dmz network --> internet --> https allow
3. dmz network --> internet --> domain tcp
4. dmz network --> internet --> domain udp
Warum geht das nicht?
Weiter komme ich, obwohl es keine Regel im dafür im interal network gibt ohne Probleme auf den Login mittels Browser vom AccessPoint der ja eigentlich am dmz Netzwerk hängt? Ist das so default oder gewollt?
Sorry für die vielen Fragen aber ich hänge hier wirklich etwas von der Umsetzung her fest.
Danke für eure Hilfe.