stephan902
15.05.2016 um 03:31:08 Uhr
view1581
view3
0
Goto Top

Wie Zugriff auf Management-LAN korrekt verhindern?

FrageNetzwerkeRouter, Routing
Hallo nochmal,

mein Management-LAN hat die IP-Range 192.168.254.0/24 und es liegt (neben diversen VLANs) untagged auf eth0 an.

Aktuell hab ich eine Firewall-Regel MANAGEMENT_OUT erstellt mit der Default Action drop und dem interface eth0.

Als Regeln innerhalb von MANAGEMENT_OUT habe ich für jede IP-Range, die auf das Management-LAN zugreifen dürfen soll eine accept Regel erstellt, wobei ich die zugreifende IP-Range als source angegeben habe.

Ist das so richtig?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 304555

Url: https://administrator.de/forum/wie-zugriff-auf-management-lan-korrekt-verhindern-304555.html

Ausgedruckt am: 08.01.2025 um 06:01 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 15.05.2016 um 10:33:36 Uhr
Goto Top
Moin,
Als Regeln innerhalb von MANAGEMENT_OUT habe ich für jede IP-Range, die auf das Management-LAN zugreifen dürfen soll eine accept Regel erstellt, wobei ich die zugreifende IP-Range als source angegeben habe.
Könnten man noch auf einzelene IP-Adressen und Protokolle herunterbrechen.

Wir haben sogar "Hop"-Server in den VLANs stehen. Sprich die Admins gehen per RDP bzw. SSH auf den "Hop"-Server und von dort aus ist es erst möglich, auf die Netzwerk-Geräte zuzugreifen.


Gruß,
Dani
stephan902
stephan902 15.05.2016 um 16:38:51 Uhr
Goto Top
Alles klar danke.

D.h. für mich privat passt das so, wie ich es habe?

Grüße
Dani
Dani 15.05.2016 um 17:29:08 Uhr
Goto Top
Ich würde schon sagen...
FrageNetzwerkeRouter, Routing
Mehr von stephan902stephan902Gleiche SSID für 2.4-5 Ghz (bis WiFi 6) und 2.4-6 Ghz (bis WiFi 6E) auf Unifi?stephan902 - 12 Kommentarestephan902WLAN-Failover Windows, schnellstephan902 - 3 Kommentarestephan902VPN u. WLAN Router für Reisenstephan902 - 17 Kommentarestephan902Management VLAN - tagged oder untagged, VLAN-Hoppingstephan902 - 3 Kommentare
Heiß diskutiert
SarekHLWarum ist NVIDIA besser als Intel?SarekHL - 58 KommentareBN2023Verschlüsseltes Laufwerk wieder entschlüsselnBN2023 - 28 KommentareEDVMan27Budget HA IT bei Hetzner mit Hyper-V-ReplicaEDVMan27 - 25 KommentareThor2605Mikrotik - Einstieg in IPv6Thor2605 - 23 KommentareBiosCatVerdacht auf kompromittiertes BIOS und Malware auf HP-SystemBiosCat - 23 KommentareHarald99IPv6 für FauleHarald99 - 20 KommentareJokurtDirekt in Ordner auf NAS scannenJokurt - 18 Kommentarepengo1989Ubuntu Updatemanagementpengo1989 - 16 KommentareSarekHLWord-Serienbriefe aus Excel-Tabelle mit ÜberschriftSarekHL - 15 KommentareU08154711Youtube vs AdguardHomeU08154711 - 14 KommentareStefanKittelWieviele IOPS sind genug? Und warum gibt es im RZ davon so wenig?StefanKittel - 14 KommentaretantalosSuche über größeren PDF-Datenbestandtantalos - 13 Kommentare