Hallo zusammen,
ich habe ein Frage zu den Netzwerkobjekten im Portfilter. Die Version meiner UTM RC100 ist 11.8.8.5
Kann man einen bestimmten IP Range eines Netzes als einzelnes Objekt anlegen?
Ich habe ein Netz 192.168.100.x/24
Ich möchte nun gerne für 192.168.100.100 - 192.168.100.200 eine eigene Firewallregel machen.. Leider habe ich nicht gefunden, wie ich einen Bereich als Netzwerkobjekt anlege, über die Netzmaske kann ich hier nicht gehen...
Als Workaround habe ich nun via CLI alle 100 IP's als Objekt angelegt und diese zu einer Gruppe hinzugefügt... Ist aber nicht wirklich schön.
Kann man ein Netzwerkobjekt z.B folgendermaßen anlagen
Range 1
Start IP 192.168.100.100 - Ziel IP 192.168.100.200
Ich bin gespannt wie ich das durchführen kann und bedanke mich bereits jetzt für die Hilfe.
IP Bereich als Netzwerkobjekt im Portfilter anlegen
Moderator: Securepoint
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Mit der passenden Netzmaske, oder habe ich dich falsch verstanden?
Ich möchte nicht das gesamte Netz 192.168.100.x/24 im Firewallregelwerk freigeben, sondern nur einen Range von IP Adressen 192.168.100.100 - 192.168.100.200
Als Workaround habe ich nun folgende Objekte angelegt:
192.168.100.100/32
192.168.100.101/32
.....
Und diese IP Adressen habe ich dann eine Objektgruppe hinzugefügt..
Ich würde mir wünschen einen IP Bereich anzugeben..
Als Workaround habe ich nun folgende Objekte angelegt:
192.168.100.100/32
192.168.100.101/32
.....
Und diese IP Adressen habe ich dann eine Objektgruppe hinzugefügt..
Ich würde mir wünschen einen IP Bereich anzugeben..
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Ich würde es mit einem Netzmaskenrechner versuchen und die Passenden kombinieren. Damit käme man mit weitaus weniger als 100 Netzwerkobjekten aus. Z. B
https://www.site24x7.com/de/tools/ipv4- ... chner.html
Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
https://www.site24x7.com/de/tools/ipv4- ... chner.html
Aber ich gebe dir Recht – die Angabe eines Adressenreiches wäre eleganter.
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
In die sog. Wunschbox