Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 21130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zeitabhängiges blocken / zulassen von einzelnen Clients

fw115
Hallo zusammen,

ich frage mich wie es am einfachsten ist einen Client (Computer , Handy usw.)
via Zeitregeln zu blocken oder zuzulassen.

Einfach Definitionen  -> Zeitraumdefinitionen 
Zeitraum anlegen 

Firewall -> Regel erstellen -> Erweitert 
Zeitraum einstellen und das wars ? Würde das auch anhand der MAC Adresse funktionieren bzw. möglich sein ?

Wir der Traffic geloggt, wenn ein Gerät dagegen verstößt ?

Hintergrund : Ich möchte das Handy von meiner Tochter nur noch für einen bestimmten Zeitraum ins Internet lassen. Würde das wie oben beschrieben funktionieren ?

Danke !


This thread was automatically locked due to age.
Parents
  • 0
    Bist du sicher, dass du die richtige Client-IP verwendet hast?
    Stell mal alle drei der eben genannten Firewall-Regeln auf Protokollierung und beobachte dann das Live-Log, ob der Cleint da überhaupt auftaucht.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Bist du sicher, dass du die richtige Client-IP verwendet hast?
    Stell mal alle drei der eben genannten Firewall-Regeln auf Protokollierung und beobachte dann das Live-Log, ob der Cleint da überhaupt auftaucht.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    Ah! Da fällt mir ein:
    Hast du den Host als Host mit IP oder als DNS Host angelegt? 
    Ich hatte das Problem mal, das eine Regel nicht gegriffen hat, als ich einen Host angelegt hatte... Als DNS Host lief das problemlos. Das war aber denke ich keine Regel sondern für den FTP Zugriff... Zumindest im Firmennetzwerk. Wobei ich grade sehe das ich es mit einer anderen Regel auch so mache. Du solltest natürlich für das Handy an deinem DHCP eine statische Leasevergabe aktivieren um sicher zu gehen das es immer die gleiche IP bekommt.

    Grüße, Sebastian
  • 0 in reply to scorpionking
    Bist du sicher, dass du die richtige Client-IP verwendet hast?
    Stell mal alle drei der eben genannten Firewall-Regeln auf Protokollierung und beobachte dann das Live-Log, ob der Cleint da überhaupt auftaucht.


    Entschuldige die dumme Nachfrage : Aber in welchem Log müsste der Client auftauchen ? Firewall ? Proxy ?

    Danke !

    p.s. Protokoll aktiviert kein Client zu sehen . Seltsam
Cookie Information Banner