Tommes
Well-known member
Hi!
Hinter meiner Fritzbox läuft auf einem APU2 Board eine pfSense und daran angeschlossen zwei Subnetze. Ziel ist, das im Subnetz der Fritzbox (192.168.178.0/24) alle nicht vertrauenswürdigen Geräte betrieben werden sollen, von denen einige durch Portfreigaben in der Fritzbox aus dem Internet erreichbar sind. Im weitesten Sinne stellt dieses Subnetz meine DMZ da. Die beiden Subnetze hinter der pfSense sind durch entsprechende Regeln voneinander getrennt. Auch der Zugang auf Geräte im Subnetz der Fritzbox werden durch entsprechende Regeln unterbunden. Möchte ich auf ein Gerät im Subnetz der Fritzbox zugreifen, muss ich das durch eine Regel explizit erlauben. So weit so gut... läuft auch alles!
Wäre es nicht einfacher, den Zugriff auf das Subnetz der Fritzbox komplett zu erlauben? Also etwa so....
... dann würde ich mir einige Regeln ersparen um auf einzelne Geräte im Subnetz der Fritzbox zuzugreifen. Sehr ihr da irgendeine Gefahr drin? Kann man das so machen?
Tommes
Hinter meiner Fritzbox läuft auf einem APU2 Board eine pfSense und daran angeschlossen zwei Subnetze. Ziel ist, das im Subnetz der Fritzbox (192.168.178.0/24) alle nicht vertrauenswürdigen Geräte betrieben werden sollen, von denen einige durch Portfreigaben in der Fritzbox aus dem Internet erreichbar sind. Im weitesten Sinne stellt dieses Subnetz meine DMZ da. Die beiden Subnetze hinter der pfSense sind durch entsprechende Regeln voneinander getrennt. Auch der Zugang auf Geräte im Subnetz der Fritzbox werden durch entsprechende Regeln unterbunden. Möchte ich auf ein Gerät im Subnetz der Fritzbox zugreifen, muss ich das durch eine Regel explizit erlauben. So weit so gut... läuft auch alles!
Wäre es nicht einfacher, den Zugriff auf das Subnetz der Fritzbox komplett zu erlauben? Also etwa so....
... dann würde ich mir einige Regeln ersparen um auf einzelne Geräte im Subnetz der Fritzbox zuzugreifen. Sehr ihr da irgendeine Gefahr drin? Kann man das so machen?
Tommes
Zuletzt bearbeitet: