Definieren auf welcher LAN-Schnittestelle ein Dienst erreichbar ist?

[MP-Web]

Hallo,

ich finde ums Verrecken keine Informationen, wo ich definieren kann, dass z.B. die Surveilance Station nur über LAN4 erreichbar ist, nicht aber über LAN1.

Bei meiner Installation wurde automatisch LAN1 als Zugangsweg definiert.

Dies möchte ich jetzt auf LAN4 ändern....???

Hintergrund ist, dass ich die DS an zwei unterschiedlichen Netzen betreibe und aus Sicherheitsgründen defnieren möchte, welche Anwendung / Funktion von welchem Netz aus erreichbar ist.

Würde mich über einen kurzen Hinweis sehr freuen!

 

[Synchrotron]

Die beiden Netze sollten getrennt sein, z.B. als VLAN. Dann steckst du ein LAN-Kabel in einen Port am Switch, der dem Kamera-Netz zugeordnet ist. Das andere Ende in LAN4.

Ist im Kamera-Netz ein DHCP-Server aktiv, weist er jetzt eine IP aus diesem Netz zu. Ich würde immer mit statischen IPs arbeiten.

Dann hast du 2 Verbindungen, an der DS jede mit einer eigenen IP-Adresse.

 

[MP-Web]

Hallo Synchroton,

vielen Dank für Deine Hinweise.

In meinem Fall hängt die DS gleichzeitig an zwei verschiedenen Netzen (z.B. 192.168.170.x und 192.168.180.x)
Gateway ist natürlich nur an einer Schnittstelle aktiv.

Die DS ist also aus zwei getrennten Netzen mit Ihrer IP-Adresse erreichbar (192.168.170.100 bzw. 192.168.180.100)

Ich möchte jetzt steuern, dass die Verwaltungsoberfläche (Port 12345) nur im Netz 192.168.170.x erreichbar ist und die Surveilance Station nur im anderen Netz 192.168.180.x

Aktuell sind beide Dienst aus allen Netzen erreichbar.....

Es geht also darum dem Webserver der DS zu sagen welche Seite in welchem Netz aktiv sein darf.

Ich hatte früher QNAP Systeme, da konnte man ganz einfach in der Systemsteuerung eine Anwedung an eine Schnittstelle binden...?

 

[Benares]

Sie dir mal die Möglichkeiten der DS-Firewall an. Da kann man Regeln auch an bestimmte Schnittstellen binden. Aber sperr dich nicht aus