Hi Tweakers,
Mijn thuisnetwerk is opgesplitst in meerdere VLANs;
VLAN 2 voor de meeste eind-clients
VLAN 20 voor IoT apparaten
VLAN 30 voor NoT apparaten en PC's welke geen internettoegang toegestaan wordt.
Nu heb ik een port forward opgezet om vanaf de buitenwereld naar een PC (m'n thuisservertje in dit geval) op VLAN 2 te RDP'en.
Dit werkt prima, ik kan via externe pc's (mits vanaf het toegestane externe IP, zoals bijvoorbeeld 't IP van m'n werk) prima naar deze PC RDP'en.
Nu wilde ik deze regel onlangs ombouwen zodat 'k naar een andere PC (Laten we 'm LAB-PC noemen) op VLAN30 kan RDP'en dus heb in de port-forward-rule het IP van m'n servertje gewijzigd naar 't IP van m'n LAB-PC maar krijg 't daar niet bij werkend.
Overigens kan ik intern wel vanaf VLAN2 pc's naar de LAB-PC (op VLAN30) rdp'en.
Om maar wat te proberen heb 'k een firewall regel toegevoegd onder WAN-IN die er als volgt uit ziet:
/f/image/H9NuVBW54OMJm35rkZp5nMbQ.png?f=fotoalbum_large)
Uiteraard zou hier later nog een restrictie op 't Source-IP moeten worden gezet i.v.m. veiligheid.
Waarbij de groep 'RDP Ports' nu alleen poort 3389 bevat.
Helaas wil dit niet werken.
Wanneer ik 't IP adres in de port-forward-rule weer terug verander naar die van m'n server werkt die RDP (vanaf extern) wel weer.
Gebruikte appratuur/setup:
USG-3 > US-8-60W > US-8-150W > LAB-PC
Zie ik iets over het hoofd wat dit gedrag kan verklaren?
Alvast zeer bedankt!
Mijn thuisnetwerk is opgesplitst in meerdere VLANs;
VLAN 2 voor de meeste eind-clients
VLAN 20 voor IoT apparaten
VLAN 30 voor NoT apparaten en PC's welke geen internettoegang toegestaan wordt.
Nu heb ik een port forward opgezet om vanaf de buitenwereld naar een PC (m'n thuisservertje in dit geval) op VLAN 2 te RDP'en.
Dit werkt prima, ik kan via externe pc's (mits vanaf het toegestane externe IP, zoals bijvoorbeeld 't IP van m'n werk) prima naar deze PC RDP'en.
Nu wilde ik deze regel onlangs ombouwen zodat 'k naar een andere PC (Laten we 'm LAB-PC noemen) op VLAN30 kan RDP'en dus heb in de port-forward-rule het IP van m'n servertje gewijzigd naar 't IP van m'n LAB-PC maar krijg 't daar niet bij werkend.
Overigens kan ik intern wel vanaf VLAN2 pc's naar de LAB-PC (op VLAN30) rdp'en.
Om maar wat te proberen heb 'k een firewall regel toegevoegd onder WAN-IN die er als volgt uit ziet:
:fill(white):strip_exif()/f/image/H9NuVBW54OMJm35rkZp5nMbQ.png?f=user_large)
Uiteraard zou hier later nog een restrictie op 't Source-IP moeten worden gezet i.v.m. veiligheid.
Waarbij de groep 'RDP Ports' nu alleen poort 3389 bevat.
Helaas wil dit niet werken.
Wanneer ik 't IP adres in de port-forward-rule weer terug verander naar die van m'n server werkt die RDP (vanaf extern) wel weer.
Gebruikte appratuur/setup:
USG-3 > US-8-60W > US-8-150W > LAB-PC
Zie ik iets over het hoofd wat dit gedrag kan verklaren?
Alvast zeer bedankt!
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
