Willkommen im Zyxel Community Forum!

Für Support Anfragen besuchen Sie http://support.zyxel.eu unser neues Support Portal!
Aktuelle Zeit: Samstag 22. Juli 2017, 06:35

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 


Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: 2 Netze richtig sepperiert?
BeitragVerfasst: Donnerstag 5. Januar 2017, 15:48 
Offline
interessiertes Mitglied

Registriert: Donnerstag 25. Dezember 2008, 22:42
Beiträge: 134
hi
Ich wollte euch fragen ob ich bei meiner USG300 alles richtig gemacht habe.
Ich möchte 2 Netze haben die komplett separiert von einander arbeiten.
Dazu habe ich den Port 3 den Netz zugeordnet und einen DHCP Angelegt.
In der Firewall habe ich den Access von beiden Netzen auf Deny eingestellt. (Was ist der unterschied zu Reject?)

Muss ich sonst noch was machen?
Danke!


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: 2 Netze richtig sepperiert?
BeitragVerfasst: Donnerstag 5. Januar 2017, 18:35 
Offline
Experte

Registriert: Dienstag 19. Mai 2015, 09:25
Beiträge: 631
Wohnort: Germany / Cologne
Boy2006 hat geschrieben:
In der Firewall habe ich den Access von beiden Netzen auf Deny eingestellt. (Was ist der unterschied zu Reject?)

Vergleiche die Firewall mit deiner Haustür und du betätigst die Klingel
DENY -> keiner macht die Tür auf oder sieht nach
REJECT -> ich sage dir an der Türsprechanlage bitte nicht ...

Im DENY Fall kannst du aber auch zuhause sein.
In beiden Fällen ist es sicherer einen Dienst nicht anzubieten, als diesen nachher durch eine Firewall abzusichern, da ggf. Fehler in deiner Config vorkommen (können)

Sonst Firewall FAQ, ist immer noch aktuell
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html

_________________
Linux Kernel Developer
Lots of stuff attached to serial console
https://github.com/ulli-kroll


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: 2 Netze richtig sepperiert?
BeitragVerfasst: Donnerstag 5. Januar 2017, 19:07 
Offline
interessiertes Mitglied

Registriert: Donnerstag 25. Dezember 2008, 22:42
Beiträge: 134
Zitat:
DENY -> keiner macht die Tür auf oder sieht nach
REJECT -> ich sage dir an der Türsprechanlage bitte nicht ...
nicht böse gemeint ergibt für mich noch weniger sinn.

DENY -> gibt ein packet zurück?
REJECT -> schluckt das Packet?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: 2 Netze richtig sepperiert?
BeitragVerfasst: Donnerstag 5. Januar 2017, 19:43 
Offline
Experte

Registriert: Dienstag 19. Mai 2015, 09:25
Beiträge: 631
Wohnort: Germany / Cologne
Boy2006 hat geschrieben:
nicht böse gemeint ergibt für mich noch weniger sinn.

DENY -> gibt ein packet zurück?
REJECT -> schluckt das Packet?

NEIN.

REJECT ich sage dem Sender ich WILL nicht.
DENY ich sage dem Sender gar nichts.

In beiden Fällen wird die Verbindung verweigert !!

Wie es jetzt genau abläuft ist erst mal nicht wichtig.
Nur im zweiten Fall gibt es noch Timeout, weil ich keine Lust habe zum warten.
In beiden Fällen kann/wird es sein das nochmal (von anderen) probiert wird.

Das DENY im Prinzip wie beim PING Befehl, den einige Router und Virenscanner verweigern.
Es bringt dir keinen Vorteil es auf DENY zu setzen, oder den PING zu blockieren.
Nur der Nachteil ist, du kannst auf die Schnelle nicht sehen
- ob dein Rechner an ist
- ob du dein Netz von extern (UMTS usw.) erreichen kannst.

Um es etwas genauer zu sagen :
Bei REJECT sende ich ein ICMP "Port closed" zurück.
ICMP -> Internet Control Message Protokoll
Das ist nicht das Protokoll mit dem ich die Verbindung aufbaue ...

Bitte mal diesen Absatz lesen
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Verarsche

_________________
Linux Kernel Developer
Lots of stuff attached to serial console
https://github.com/ulli-kroll


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: 2 Netze richtig sepperiert?
BeitragVerfasst: Donnerstag 5. Januar 2017, 19:47 
Offline
interessiertes Mitglied

Registriert: Donnerstag 25. Dezember 2008, 22:42
Beiträge: 134
gut danke. :respekt:


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Exabot [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen