Hallo Marcus, > ich wollte fragen, ob es möglich ist, per Firewallregel von einem > Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im > Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen. > > Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch > wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS > wirklich geschützt sind), zum anderen, weil ich das selbst manchmal > gebrauchen könnte.
ein schwieriges Problem. Ich würde sagen: wenn man keinen Zugriff auf den Router hat (Layer 3 Switch) ist es nicht möglich von einem Segment auf ein anderes zu zu greifen, da der Router für jedes Segment eine Defaultroute (zum Server) hat. Jedes Paket aus dem Subnetz kennt nur ein Ziel: den Server. Damit ist die Sache so sicher, wie es der Layer3 Switch ist. Nun willst du etwas, und du hast Zugriff auf den Layer3 Switch. Ich halte es für Möglich eine Regel ein zu richten, die an die IP deines Rechners gebunden, weitere Dinge erlaubt: also für diese IP andere Routen anlegen. Ich würde das aber schlicht nicht machen, weil man: 1) nicht weiß, welche Nebenwirkungen man sich damit holt 2) das Sicherheitskonzept aushebelt VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
