Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 21119 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zeitabhängiges blocken / zulassen von einzelnen Clients

fw115
Hallo zusammen,

ich frage mich wie es am einfachsten ist einen Client (Computer , Handy usw.)
via Zeitregeln zu blocken oder zuzulassen.

Einfach Definitionen  -> Zeitraumdefinitionen 
Zeitraum anlegen 

Firewall -> Regel erstellen -> Erweitert 
Zeitraum einstellen und das wars ? Würde das auch anhand der MAC Adresse funktionieren bzw. möglich sein ?

Wir der Traffic geloggt, wenn ein Gerät dagegen verstößt ?

Hintergrund : Ich möchte das Handy von meiner Tochter nur noch für einen bestimmten Zeitraum ins Internet lassen. Würde das wie oben beschrieben funktionieren ?

Danke !


This thread was automatically locked due to age.
  • 0 in reply to scorpionking
    Und was für Regeln kommen danach? Websurfing für alle erlauben?

    Deine bisherige Regel besagt ja nur, dass der Client von 16:00 bis 22:00 darf.
    Dass er außerhalb dieser Zeiten nicht darf, hast du bisher nicht gesagt... ;-)

    Also an zweiter Stelle eine Deny oder Drop: Client -> Dienst ANY -> ANY.


    So gemacht aber ebenfalls kein Problem zu Surfen.
    Rule 1 Zeitlich erlauben 
    Rule 2 Verbieten
    Rule 3 Anfang rest

    Ergebnis: Surfen ohne Probleme.
  • 0
    Bist du sicher, dass du die richtige Client-IP verwendet hast?
    Stell mal alle drei der eben genannten Firewall-Regeln auf Protokollierung und beobachte dann das Live-Log, ob der Cleint da überhaupt auftaucht.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Ah! Da fällt mir ein:
    Hast du den Host als Host mit IP oder als DNS Host angelegt? 
    Ich hatte das Problem mal, das eine Regel nicht gegriffen hat, als ich einen Host angelegt hatte... Als DNS Host lief das problemlos. Das war aber denke ich keine Regel sondern für den FTP Zugriff... Zumindest im Firmennetzwerk. Wobei ich grade sehe das ich es mit einer anderen Regel auch so mache. Du solltest natürlich für das Handy an deinem DHCP eine statische Leasevergabe aktivieren um sicher zu gehen das es immer die gleiche IP bekommt.

    Grüße, Sebastian
  • 0 in reply to scorpionking
    Bist du sicher, dass du die richtige Client-IP verwendet hast?
    Stell mal alle drei der eben genannten Firewall-Regeln auf Protokollierung und beobachte dann das Live-Log, ob der Cleint da überhaupt auftaucht.


    Entschuldige die dumme Nachfrage : Aber in welchem Log müsste der Client auftauchen ? Firewall ? Proxy ?

    Danke !

    p.s. Protokoll aktiviert kein Client zu sehen . Seltsam
  • 0
    Mal generell zur Funktionsweise (siehe auf BAlfson's "Rulz" im englischen Teil des Forums):

    Ein Paket, das an der Firewall ankommt, wird nur von einem der folgenden Dienste behandelt, und zwar in dieser Reihenfolge:
    Erst DNATs, dann VPNs und Proxies und schließlich manuelle Routen and Firewallregeln.
    Wenn du also den Web-Proxy an hast, dann wird ein Paket an einen Webserver im Internet nie in der Firewall zu sehen sein. Wenn der Web Proxy eingeschaltet ist, muss du Web-Verkehr über ein Poxy-Pofil einschränken.
    Daher auch gfreiler's Hinweis, den Proxy erstmal komplett auszuschalten.

    Ich empfehle dir zusätzlich, an erster Stelle der Firewall eine Any -> Any -> Any Allow-Regel MIT Protokollierung zu erstellen, dann kannst du erstmal schauen, welche IPs überhaupt über deine UTM nach draußen wollen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hehe! [:D] Du hast also noch einen Proxy laufen. ;-) Jetzt wirds spannend... Da mußt du doch Profile anlegen, sonst wird das nix.
    Oder seh ich das jetzt falsch?!?
    Sorry. Scorpionking war schneller...

    Grüße, Sebastian
  • 0 in reply to SebastianWi
    Hehe! [[:D]] Du hast also noch einen Proxy laufen. ;-) Jetzt wirds spannend... Da mußt du doch Profile anlegen, sonst wird das nix.
    Oder seh ich das jetzt falsch?!?
    Sorry. Scorpionking war schneller...

    Grüße, Sebastian


    Hallo zusammen,

    ja das war es also, es lag an dem nicht vorhandenem Proxy-Profil. Jetzt funktioniert es so wie es soll ! [[:D]]

    Vielen Dank für die Hilfe !
  • 0
    Wenn deine Tochter jetzt aber die verwendung eines Proxys aus ihrem Smartphone nimmt kann sie immer surfen. Die Firewallregel erlaubts ja. ;-) Kannst aber jetzt eine DENY Regel für den Host machen, dann kann sie nur mit Proxy surfen. Aber oben dran stellen in der Reihenfolge.

    Grüße, Sebastian
Cookie Information Banner