Firewall einrichten

Die folgende Firewall-Konfiguration ist ein einfaches Beispiel, um die Grundfunktion der Firewall sicherzustellen. Sollten Sie weitere Sicherheitseinstellungen benötigen, so passen Sie das Beispiel bitte an Ihre Bedürfnisse an.

Bridge-Schnittstelle als vertrauenswürdig definieren

Definieren Sie die Schnittstelle br0 (die Schnittstelle zu Ihrem lokalen Netzwerk) als vertrauenswürdige Schnittstelle.

Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln. Klicken Sie im Bereich Standardfilterregeln bei Vertrauenswürdige Schnittstellen auf das -Symbol.

Firewall->Richtlinien->IPv4-Filterregeln->Standardfilterregeln->

Gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die Schnittstelle BRIDGE_BR0 als vertrauenswürdige Schnittstelle.

  2. Stellen Sie sicher, dass keine weitere Schnittstelle markiert ist.

  3. Bestätigen Sie Ihre Eingaben mit OK.

Service-Gruppe anlegen

Legen Sie eine Service-Gruppe mit den Diensten an, die Clients im Gäste-WLAN verwenden wollen.

Gehen Sie zu Firewall->Dienste->Gruppen->Neu.

Firewall->Dienste->Gruppen->Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie eine Beschreibung ein, z.B. Gast-Lokal-Zugriff .

  2. Wählen Sie die gewünschten Mitglieder, z. B. dhcp , dns und echo-req .

  3. Bestätigen Sie Ihre Eingaben mit OK.

Die konfigurierte Service-Gruppe wird angezeigt.

Firewall->Dienste->Gruppen

IPv4-Filterregeln anlegen

Legen Sie eine Regel an, damit Ihre Gäste die Dienste DHCP, DNS und Echo nutzen können, die Sie in einer Service-Gruppe zusammengefasst haben.

Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.

Firewall->Richtlinien->IPv4-Filterregeln->Neu

Gehen Sie folgendermaßen vor:

  1. Wählen Sie als Quelle BRIDGE_BR0-1 .

  2. Wählen Sie als Ziel LOCAL .

  3. Wählen Sie als Dienst bzw. Dienstgruppe Gast-Lokal-Zugriff .

  4. Wählen Sie als Aktion Zugriff .

  5. Bestätigen Sie Ihre Eingaben mit OK.

 

Legen Sie eine Filterregel für den Zugang Ihrer Gäste in das Internet an.

Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.

Gehen Sie folgendermaßen vor:

  1. Wählen Sie als Quelle BRIDGE_BR0-1 .

  2. Wählen Sie als Ziel WAN_INTERNET .

  3. Wählen Sie einen Dienst, z. B. any .

  4. Wählen Sie als Aktion Zugriff .

  5. Bestätigen Sie Ihre Eingaben mit OK.

Die beiden Filterregeln werden angezeigt.

Firewall->Richtlinien->IPv4-Filterregeln

Fügen Sie bei Bedarf weitere Regeln hinzu.

Firewall einschalten

Wenn Sie Ihre Firewall-Konfiguration beendet haben, müssen Sie die Firewall einschalten.

Gehen Sie zu Firewall->Richtlinien->Optionen.

Firewall->Richtlinien->Optionen

Gehen Sie folgendermaßen vor:

  1. Aktivieren Sie den Status der IPv4-Firewall.

  2. Bestätigen Sie Ihre Eingaben mit OK.

Copyright© Version 08/2020 bintec elmeg GmbH