[fli4l] Paketfilter
Ernst Eiswürfel
ernst.eiswuerfel at online.de
Sa Nov 23 12:09:08 CET 2013
Am 23.11.2013 11:04, schrieb Ernst Eiswürfel:
> Am 21.11.2013 20:05, schrieb Lutz Spindler:
>> Hallo
>>
>> ich will meinen Firmenrechner nur den Zugriff auf das Internet erlauben,
>> aber keinen Zugriff auf das lokale Netz.
>> in der Doku habe ich da leider nichts gefunden.
>> geht das??
>>
>> vielen Dank
>>
>> Lutz
>>
> Es gibt noch die Möglichkeit ein zweites Netz auf der gleichen
> Netzwerkkarte am Fli zu betreiben. Das ist nicht 100% sicher aber im
> Normalbetrieb kann man damit leben. Dazu musst du nur sicherstellen,
> dass der Firmenrechner seine IP in eben diesem Netz bekommt (z.B. über
> seine MAC Adresse) und den Fli als default-Router. Der Fli darf dann
> natürlich nicht zwischen diesem Netz und dem anderen lokalen Netz routen.
>
Das ist übrigens genau so sicher oder unsicher wie VLANs mit einem
normalen Switch zu verwenden, da der Firmenrechner ja auch einfach auf
das VLAN des lokalen Netzes konfiguriert werden kann. Die sichere
Trennung von VLANs sind nur mit einem managed Switch möglich.
E.E.
--
Mehr Informationen über die Mailingliste Fli4L