6
Cisco Router - Rechner nur Verbindungen zu bestimmter IP erlauben
Hallo,
folgendes "Problem": Ich muss (wird mir vorgeschrieben) ein Gerät mit Windows 10 nutzen. Auf großere Up- bzw. Downloads sowie Telemetrie möchte ich aber gänzlich verzichten.
Da nur der Browser ins Internet muss, nutze ich mit diesem einen Proxy, der aber im Internet ist (nicht im Intranet).
Jetzt möchte ich gerne für diesen einen Rechner nur Zugriffe auf diese eine IP erlauben. Genauer, TCP 443. Mehr muss für den Squid nicht erlaubt sein.
22 bzw. 23 wäre noch gut. Der Rest soll im Cisco 886va in der Firewall blockiert werden. Wie wird sowas am sinnvollsten realisiert?
LG Marco
folgendes "Problem": Ich muss (wird mir vorgeschrieben) ein Gerät mit Windows 10 nutzen. Auf großere Up- bzw. Downloads sowie Telemetrie möchte ich aber gänzlich verzichten.
Da nur der Browser ins Internet muss, nutze ich mit diesem einen Proxy, der aber im Internet ist (nicht im Intranet).
Jetzt möchte ich gerne für diesen einen Rechner nur Zugriffe auf diese eine IP erlauben. Genauer, TCP 443. Mehr muss für den Squid nicht erlaubt sein.
22 bzw. 23 wäre noch gut. Der Rest soll im Cisco 886va in der Firewall blockiert werden. Wie wird sowas am sinnvollsten realisiert?
LG Marco
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378041
Url: https://administrator.de/forum/cisco-router-rechner-nur-verbindungen-zu-bestimmter-ip-erlauben-378041.html
Ausgedruckt am: 02.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo Marco,
ist schon etwas zynisch...nicht desto trotz, kann der Cisco denn Zugriffe IP Basiert erlauben/Verweigern? Wenn ja, gib dem WIn10 Rechner eine feste IP (ggf per DHCP) und richte dies entsprechend nach Quell und ZIel IP ein.
Viele Grüße,
Christian
ist schon etwas zynisch...nicht desto trotz, kann der Cisco denn Zugriffe IP Basiert erlauben/Verweigern? Wenn ja, gib dem WIn10 Rechner eine feste IP (ggf per DHCP) und richte dies entsprechend nach Quell und ZIel IP ein.
Viele Grüße,
Christian
Genau so soll das laufen. Daher frage ich, wie das am besten geht bzw. wie diese Funktion heisst.
Feste IP (auch bei DHCP immer die selbe IP) ist eingerichtet.
Feste IP (auch bei DHCP immer die selbe IP) ist eingerichtet.
Wie Kollege certiedit schon sagt. Einfach ne Firewall Regel mit Source des W10 Rechners und Destination den Proxy einrichteten.
Hier dann TCP wählen und Port 443 an der Destination..
Ganz simpel.
Hier dann TCP wählen und Port 443 an der Destination..
Ganz simpel.
ok. Dann muss man dem aber doch noch den Rest verbieten, oder?
je nach Firewall, aber im Regelfall musst du wohl bisher alles rausgelassen haben, also: ja.
Viele Grüße,
Christian
Viele Grüße,
Christian
Eine simple Access Liste auf dem LAN Port wo der PC angeschlossen ist: (10.1.1.x ist der PC)
ip access-list extended pcaufproxy
permit tcp host 10.1.1.x host <ip_adresse_proxy> eq 443
deny ip host 10.1.1.x any
permit ip 10.1.1.0 0.0.0.255 any
!
interface vlan 1
description Lokales LAN
ip address 10.1.1.1 255.255.255.0
ip access-group pcaufproxy in
Fertisch...!
ip access-list extended pcaufproxy
permit tcp host 10.1.1.x host <ip_adresse_proxy> eq 443
deny ip host 10.1.1.x any
permit ip 10.1.1.0 0.0.0.255 any
!
interface vlan 1
description Lokales LAN
ip address 10.1.1.1 255.255.255.0
ip access-group pcaufproxy in
Fertisch...!
