IP Bereich als Netzwerkobjekt im Portfilter anlegen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
DominikA
Beiträge: 10
Registriert: Di 21.07.2020, 22:45

IP Bereich als Netzwerkobjekt im Portfilter anlegen

Beitrag von DominikA »

Hallo zusammen, 


ich habe ein Frage zu den Netzwerkobjekten im Portfilter. Die Version meiner UTM RC100 ist 11.8.8.5


Kann man einen bestimmten IP Range eines Netzes als einzelnes Objekt anlegen?

Ich habe ein Netz 192.168.100.x/24


Ich möchte nun gerne für 192.168.100.100 - 192.168.100.200 eine eigene Firewallregel machen.. Leider habe ich nicht gefunden, wie ich einen Bereich als Netzwerkobjekt anlege, über die Netzmaske kann ich hier nicht gehen... 


Als Workaround habe ich nun via CLI alle 100 IP's als Objekt angelegt und diese zu einer Gruppe hinzugefügt... Ist aber nicht wirklich schön.


Kann man ein Netzwerkobjekt z.B folgendermaßen anlagen
Range 1
Start IP 192.168.100.100 - Ziel IP 192.168.100.200


Ich bin gespannt wie ich das durchführen kann und bedanke mich bereits jetzt für die Hilfe.  

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?

DominikA
Beiträge: 10
Registriert: Di 21.07.2020, 22:45

Beitrag von DominikA »

Ich möchte nicht das gesamte Netz 192.168.100.x/24 im Firewallregelwerk freigeben, sondern nur einen Range von IP Adressen 192.168.100.100 - 192.168.100.200

Als Workaround habe ich nun folgende Objekte angelegt:
192.168.100.100/32
192.168.100.101/32
.....


Und diese IP Adressen habe ich dann eine Objektgruppe hinzugefügt..

Ich würde mir wünschen einen IP Bereich anzugeben..

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B

https://www.site24x7.com/de/tools/ipv4- ... chner.html

Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.

DominikA
Beiträge: 10
Registriert: Di 21.07.2020, 22:45

Beitrag von DominikA »

Danke für die Info.

Ja das stimmt.. ist ein weiterer Workaround.


D.h du hast auch keine Möglichleit gefunden... nicht das ich es nur übersehen hätte..


Wo kann man einen Change oder Feature Request stellen?


Vielen Dank :)

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

In die sog. Wunschbox

DominikA
Beiträge: 10
Registriert: Di 21.07.2020, 22:45

Beitrag von DominikA »

Danke. Bei der Suche habe ich gesehen, gibt es dieses Thema bereits.
UTMSW-I-13

Antworten