Hallo,
da ich nun meine erste Astarobox weitestgehend konfiguriert habe, habe ich noch ein kleines Problem:
Ich habe mehre VLANs (10,20,50) eingerichtet, die als eigene Schnittstellen aufgeführt sind.
Nun möchte ich, dass VLAN 50 ins Internet Daten senden kann, aber nicht in die anderen VLANs kommt.
Unter Network Security Firewall habe ich nun eine Regel eingerichtet:
VLAN 50 (Network) -> ANY -> External WAN (Network)
External WAN ist das Netzwerk zu meiner Fritz.Box (Kabelmodem DHCP). NAT und DNS habe ich gepflegt.
Mittels dieser Regel bekomme ich aber ständig "Default Drops" im Live-Protokoll der Firewall.
Ändere ich die Regel in
VLAN 50 (Network) -> ANY -> ANY
funktioniert es einwandfrei. Ich bekomme dann aber auch Zugriff auf die anderen VLANs, was ich nicht möchte.
Jetzt weiß ich leider nicht wie ich es hinbekomme, dass ANY gleich alles im Internet aber nicht die internen VLANs ist.
Kann mir hier jemand einen Tipp geben?
Grüße und Danke
Ralf
da ich nun meine erste Astarobox weitestgehend konfiguriert habe, habe ich noch ein kleines Problem:
Ich habe mehre VLANs (10,20,50) eingerichtet, die als eigene Schnittstellen aufgeführt sind.
Nun möchte ich, dass VLAN 50 ins Internet Daten senden kann, aber nicht in die anderen VLANs kommt.
Unter Network Security Firewall habe ich nun eine Regel eingerichtet:
VLAN 50 (Network) -> ANY -> External WAN (Network)
External WAN ist das Netzwerk zu meiner Fritz.Box (Kabelmodem DHCP). NAT und DNS habe ich gepflegt.
Mittels dieser Regel bekomme ich aber ständig "Default Drops" im Live-Protokoll der Firewall.
Ändere ich die Regel in
VLAN 50 (Network) -> ANY -> ANY
funktioniert es einwandfrei. Ich bekomme dann aber auch Zugriff auf die anderen VLANs, was ich nicht möchte.
Jetzt weiß ich leider nicht wie ich es hinbekomme, dass ANY gleich alles im Internet aber nicht die internen VLANs ist.
Kann mir hier jemand einen Tipp geben?
Grüße und Danke
Ralf