Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 4592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox 6490 cable vor und hinter Sophos UTM - Kindersicherung

Carsten

Hallo zusammen,

ich hoffe hier auf einen kleinen Denkanstoß, da ich mittlerweile auf dem Schlauch stehe.

Ich habe folgende Situation im Netzwerk:

FritzBox Cable mit dynamische IP als Internetzugang
DHCP aus, Adresse der FB=192.168.48.1
WLAN an für Smartphones im Privaten Gebrauch

Dahinter dann

UTM 9 Home, mit 2 Schnittstellen
Zur Fritzbox: 192.168.48.2/24 und Standard-GW: 192.168.48.1
Zum LAN Switch im geschäftlichen Bereich: 192.168.47.

2 DHCP auf der UTM für die jeweiligen Netze:
Fritzbox
Internal

Soweit klappt auch alles, wenn ich den Clients an der Fritzbox über den UTM DHCP als Standard-GW die 192.168.48.2 (Schnittstelle der UTM) zuweise, werden die Pakete wie sollen gefiltert.
Allerdings habe ich auf der FritzBox eine Kindersicherung eingerichtet, welche die Onlinezeiten für gewisse Geräte eisnchränkt. Diese greift dann nicht mehr, besser gesagt wird die Zeit nicht gezählt.

Wenn ich als Standard-GW die Fritzbox Adresse, also 192.168.48.1 eingebe und an die Clients über den UTM DHCP verteilen lasse, wird zwar die Onlinezeit wie gewünscht gezählt, aber die Firewall wird ja mehr oder weniger umgangen und die Pakete werden nicht mehr gefiltert.

Gibt es eine Möglichkeit, die Pakete dennoch über die UTM filtern zu lassen bei gleichzeitiger Nutzung der Kindersicherung?

BTW: Im Internal Netz funktioniert alles wie es soll.

 

Beste Grüße

Carsten



This thread was automatically locked due to age.
  • 0

    Hallo Carsten,

    ich bin noch nicht ganz wach, aber ich denke es liegt daran, dass die Paketevon der UTM maskiert bei der FB ankommen, damit kann die FB nicht mehr filtern.

    Bau doch den Filter mit der UTM nach. Du kannst in der UTM sowohl in der NetworkProtection als auch in der WebProtection mit Zeitfiltern arbeiten.

  • 0 in reply to Schukaroi

    Hallo,

    Danke für die Rückmeldung! 

    Das klingt logisch, meine Überlegung war ebenfalls in die Richtung gehend, das die FB die Pakete nicht mehr direkt nach den Clients routet.

    Zu zwei:

    Ich habe schon ein bisschen nachgelesen. Es ist wohl möglich Zeiteinschränkungen auf der UTM über Qoatas zu lösen, aber anscheinend nicht in der Art.


    Ich brauche ein Profil:
    Sohn darf Mo.-So. zwischen 08:00 und 21:00 Uhr jeweils für 3:00 Stunden pro Tag/Zeitraum das Internet nutzen.

    Beste Grüße

    Carsten