Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 21117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zeitabhängiges blocken / zulassen von einzelnen Clients

fw115
Hallo zusammen,

ich frage mich wie es am einfachsten ist einen Client (Computer , Handy usw.)
via Zeitregeln zu blocken oder zuzulassen.

Einfach Definitionen  -> Zeitraumdefinitionen 
Zeitraum anlegen 

Firewall -> Regel erstellen -> Erweitert 
Zeitraum einstellen und das wars ? Würde das auch anhand der MAC Adresse funktionieren bzw. möglich sein ?

Wir der Traffic geloggt, wenn ein Gerät dagegen verstößt ?

Hintergrund : Ich möchte das Handy von meiner Tochter nur noch für einen bestimmten Zeitraum ins Internet lassen. Würde das wie oben beschrieben funktionieren ?

Danke !


This thread was automatically locked due to age.
  • 0
    So versucht wie oben beschrieben, ohne Erfolg.

    Kann mich hier bitte jemand auf den richtigen Weg führen ?!

    Danke !
  • 0
    Hallo,

    verwendest du den WebProxy?
  • 0 in reply to gfreiler
    Jaein,

    da ich hier und da noch Probleme habe den richtig zu konfigurieren.

    Vielleicht darf ich ja auf deine Hilfe hoffen ?[8-)]

    VG
  • 0
    Wenn da den WebProxy ausschaltest. Geht dann das zeitgesteuerte Blocken?
  • 0 in reply to gfreiler
    Wenn da den WebProxy ausschaltest. Geht dann das zeitgesteuerte Blocken?


    Nein, kein Erfolg.
  • 0 in reply to fw115
    An welcher Stelle steht denn die Regel?

    Es ist wichtig, dass vorher keine Regel greift, die UTM nimmt die erste Regel die passt und führt dann keine weitere Regel mehr aus. 

    Hast Du vorher eine Regel ANY - ANY- ANY wird danach KEINE weitere Regel mehr greifen. Setze einfach mal die Regel mit der Zeitdefinition an erste Stelle in der Firewall, dann wird diese auch greifen.
  • 0 in reply to tim2611_01
    An welcher Stelle steht denn die Regel?

    Es ist wichtig, dass vorher keine Regel greift, die UTM nimmt die erste Regel die passt und führt dann keine weitere Regel mehr aus. 

    Hast Du vorher eine Regel ANY - ANY- ANY wird danach KEINE weitere Regel mehr greifen. Setze einfach mal die Regel mit der Zeitdefinition an erste Stelle in der Firewall, dann wird diese auch greifen.


    Die Regel sthet auf 1 

    Client -> Dienst ANY -> nach ANY erlauben von 16:00 bis 22:00
    (Die IP Adressen der Clienst stimmen mit der in der Rule überein)


    Leider ohne Wirkung da davor (z.b. 15:30) auch Problemlos gesurft werden kann.
  • 0
    Und was für Regeln kommen danach? Websurfing für alle erlauben?

    Deine bisherige Regel besagt ja nur, dass der Client von 16:00 bis 22:00 darf.
    Dass er außerhalb dieser Zeiten nicht darf, hast du bisher nicht gesagt... ;-)

    Also an zweiter Stelle eine Deny oder Drop: Client -> Dienst ANY -> ANY.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Wäre es da nicht einfacher eine DENY Regel für die "nicht surf Zeit" vorne an zu stelllen?
  • 0
    Hast recht, das sollte auch gehen. Seit der 9.0 oder 9.1 kann man afaik auch Zeiträume definieren, die über Mitternacht hinausgehen (also z.B. von 22:00 bis 16:00 Uhr)...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner