Hallo zusammen,
ich suche seit einigen Tagen hier im Forum vergeblich. Wahrscheinlich fehlt mir die Kreativität für die entscheidenden Suchbegriffe.
Aufgabenstellung:
Ich habe mehrere virtuelle Maschinen auf einer TVS-671 laufen, denen jeweils eine der 4 LAN-Schnittstellen zugewiesen ist. Ohne Ethernet Kabel von der entsprechenden LAN-Buchse zu meinem Switch habe ich logisher Weise keine Verbindung zu meinem Netz und auch nicht zu meinen QNAP-Freigaben.
Stecke ich ein Netzwerk Kabel in den Switch, steht die Verbindung zu meinem Netz. Soweit so gut - oder schlecht, da ohne irgendwelche Einschränkungen.
Die virtuellen Maschinen sind häufig Testumgebungen, die nicht in meinem Netz und auch nicht im Internet wildern sollen.
Ich möchte daher den virtuellen Maschinen den Zugang zu meinem internen Netz und auch zum Internet beschränken, aber dennoch Zugriff auf diverse Netzwerk-Freigaben der QNAP erlauben.
Fragen:
Wie kann ich das Thema am besten angehen?
a) Kann die QNAP intern vom Netz1 (Ethernet-Port LAN1) zu anderen (z.B. LAN2 ...) routen und ggf. filtern? Das würde die lästige Verkabelung sparen.
b) Wie kann man einrichten, das die QNAP an der LAN2-LAN4 Schnittstelle die Verbindung auf bestimmte Funktionen (z.B. Windows-Freigaben) nur zu einem HOST (z.B. QNAP 192.168.3.150) im lokalen Netz erlaubt. Der Rest sollte blockiert werden.
Ich nehme an, dass ich zur Umsetzung dieser Funktion IPTABLES verwenden kann, richtig?
Leider bin ich mit den Regeln nicht so vertraut, würde mich aber einarbeiten, wenn das eine Lösung wäre.
Hat jemand eine Idee, ob es eine GUI für IPTABLE auf der QNAP gibt um Regelsätze bei Bedarf umschalten zu können?
Hat vielleicht jemand einen Regelsatz für das o.g. Thema, er mir den Einstieg erleichtert?
Viele Grüße
Chris