Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 21130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zeitabhängiges blocken / zulassen von einzelnen Clients

fw115
Hallo zusammen,

ich frage mich wie es am einfachsten ist einen Client (Computer , Handy usw.)
via Zeitregeln zu blocken oder zuzulassen.

Einfach Definitionen  -> Zeitraumdefinitionen 
Zeitraum anlegen 

Firewall -> Regel erstellen -> Erweitert 
Zeitraum einstellen und das wars ? Würde das auch anhand der MAC Adresse funktionieren bzw. möglich sein ?

Wir der Traffic geloggt, wenn ein Gerät dagegen verstößt ?

Hintergrund : Ich möchte das Handy von meiner Tochter nur noch für einen bestimmten Zeitraum ins Internet lassen. Würde das wie oben beschrieben funktionieren ?

Danke !


This thread was automatically locked due to age.
Parents
  • 0
    Mal generell zur Funktionsweise (siehe auf BAlfson's "Rulz" im englischen Teil des Forums):

    Ein Paket, das an der Firewall ankommt, wird nur von einem der folgenden Dienste behandelt, und zwar in dieser Reihenfolge:
    Erst DNATs, dann VPNs und Proxies und schließlich manuelle Routen and Firewallregeln.
    Wenn du also den Web-Proxy an hast, dann wird ein Paket an einen Webserver im Internet nie in der Firewall zu sehen sein. Wenn der Web Proxy eingeschaltet ist, muss du Web-Verkehr über ein Poxy-Pofil einschränken.
    Daher auch gfreiler's Hinweis, den Proxy erstmal komplett auszuschalten.

    Ich empfehle dir zusätzlich, an erster Stelle der Firewall eine Any -> Any -> Any Allow-Regel MIT Protokollierung zu erstellen, dann kannst du erstmal schauen, welche IPs überhaupt über deine UTM nach draußen wollen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Mal generell zur Funktionsweise (siehe auf BAlfson's "Rulz" im englischen Teil des Forums):

    Ein Paket, das an der Firewall ankommt, wird nur von einem der folgenden Dienste behandelt, und zwar in dieser Reihenfolge:
    Erst DNATs, dann VPNs und Proxies und schließlich manuelle Routen and Firewallregeln.
    Wenn du also den Web-Proxy an hast, dann wird ein Paket an einen Webserver im Internet nie in der Firewall zu sehen sein. Wenn der Web Proxy eingeschaltet ist, muss du Web-Verkehr über ein Poxy-Pofil einschränken.
    Daher auch gfreiler's Hinweis, den Proxy erstmal komplett auszuschalten.

    Ich empfehle dir zusätzlich, an erster Stelle der Firewall eine Any -> Any -> Any Allow-Regel MIT Protokollierung zu erstellen, dann kannst du erstmal schauen, welche IPs überhaupt über deine UTM nach draußen wollen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Cookie Information Banner