Ich habe einen kleinen ZyXEL VMG1312-Router, der einfach mit VDSL-WAN und einem Internet-Netzwerk/WLAN konfiguriert ist, und alles funktioniert einwandfrei.
Ich möchte Remote-RDP-Zugriff auf einen Computer (192.168.1.10) im internen Netzwerk zulassen, daher habe ich eine Portweiterleitungsregel für Port 3389 eingerichtet und den Remote-Zugriff aktiviert.
Dann wurde mir klar, dass dies jedem offen stand, und so habe ich die letzten drei Stunden damit verbracht, zu versuchen, eine IP-Beschränkung auf die NAT-Regel anzuwenden – ohne Erfolg!
Ich habe jede mir eingefallene Kombination unter Zugriffskontrolle ausprobiert, um den Zugriff auf Port 3389 einzuschränken, sogar eine Any-Any-Drop-Regel in WAN-LAN-Richtung für Port 3389, ohne Erfolg – Sie können weiterhin von jeder IP auf RDP zugreifen.
Hat jemand Erfahrung mit der Konfiguration einer ACL-Einschränkung für NAT-Regeln auf diesem Router, da diese anscheinend überhaupt nicht gelten? Es scheint nicht dieselben Regeln zu befolgen wie jede Firewall/jeder Router, den ich jemals zuvor verwendet habe!
Vielen Dank.
Antwort1
Das ZyXEL-Hardwareteam hat mir bestätigt, dass es sich hierbei um eine Einschränkung und ein Problem bei der Implementierung der Portweiterleitung auf dem VMG1312 handelt.
Wenn die Portweiterleitung aktiviert ist, werden alle ACLs überschrieben und es gibt hierfür keine Lösung.
Es scheint ein dummes Versehen zu sein und schränkt die Nützlichkeit der ACL massiv ein, aber ich schätze, es ist Zeit, sich einen anderen Router für kleine Unternehmen zuzulegen und nicht etwas für den Privatmarkt.
Antwort2
Wenn es wie der VMG3925-Router ist (sehr ähnlich, die Software sieht gleich aus), können Sie, glaube ich, bei der Portweiterleitung eine WAN-Absenderadresse angeben, die es nach Wunsch einschränkt.
Ich stimme jedoch zu, dass die ACL grundsätzlich nutzlos ist.