Lan In, Lan Out, that's the question

WJ4UDM

WJ4UDM

UniFier
11 jul 2022
70
35
18
Den Haag
Dit onderwerp heb ik aangemaakt om te kijken of ik het nu wel goed begrijp. Op basis van dit onderwerp denk ik te begrijpen wanneer ik "LAN IN" of "LAN OUT" moet gebruiken.
Deze tekst maakt een en ander redelijk duidelijk:
WAN OUT / LAN OUT / GUEST OUT
De OUT-regels zijn van toepassing op verkeer dat de betreffende interface (s) verlaat. De standaard UIT-regels staan alle verkeer toe, filtering moet in de richting "IN" gebeuren. Het is niet nodig om verkeer op het IN-pad door te geven als het alleen op de OUT wordt geblokkeerd. Het is best om het verkeer zo snel mogelijk te laten vallen en het niet meer middelen te laten verbruiken dan nodig is. Er zijn zeldzame randgevallen waarbij een OUT-regel beter geschikt is voor een specifiek doel, maar meestal moet de IN-regelset worden gebruikt.
Klik om te vergroten...
Kortom definieer alle filtering tussen je LANs met "LAN IN".
Als bovenstaande conclusie correct is nu de volgende vraag in deze bespreking van "Teleport" wordt wel "LAN OUT" gebruikt is dit zo een zeldzame randgeval of was hier "LAN IN" eigenlijk gewoon toch net ietsje beter?
 
Tenzij je zelf extra firewall regels hebt aangemaakt om allerlei Inter LAN verkeer te blokkeren hoef je voor Teleport helemaal niets de definieren, de toegang tot je Main LAN werkt gewoon.

Anders heb je twee regels nodig.
- Een LAN OUT regel om al het verkeer dat uit Teleport komt toe te laten tot je Main LAN.
- Een LAN IN regel om het verkeer dat vanuit je Main LAN komt toe te laten tot Teleport.

Teleport is hier iets anders omdat het niet binnenkomt via LAN IN (een fysieke netwerk ingang van de router) maar vanuit WAN middels een tunnel.Dus het verkeer vanuit Teleport komt niet via LAN IN.
 
Laatst bewerkt:
  • Leuk
Waarderingen: WJ4UDM
Hofstede zei:
Teleport is hier iets anders omdat het niet binnenkomt via LAN IN (een fysieke netwerk ingang van de router) maar vanuit WAN middels een tunnel.Dus het verkeer vanuit Teleport komt niet via LAN IN.
Klik om te vergroten...
Dank, de reden waarom "LAN OUT" wordt gebruikt heb je in het geval van een VPN zoals Teleport hierboven duidelijk omschreven. Ik was waarschijnlijk al voorbij de tunnel; met een kleine test had ik kunnen uitvinden dat de "LAN IN" block tussen VLANs (192.168.0.0/16) niet werkte ondanks dat 192.168.2.0 hierbinnen valt.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..
Bovenaan Onderaan
Terug