Hallo zusammen :)
Ich habe ein Problem mit einer SG430 (Firmware version: derzeit noch 9.605-1) und einer Firewallregel.
Szenario:
Wir nutzen EC-Cash-Geräte, die über WLAN an eine externe IP-Adresse und Port 10101 deren Zahlungsabwicklung machen. Damit nur ausgewählte Geräte in diesem WLAN Zugriff ins Internet haben und sonst niemand, haben wir Ausnahmen in der 'Transparent Mode Skiplist' (in den Filtering Options unter WEB PROTECTION) über DHCP-Reservierungen aktiviert. Auch wenn jemand das WLAN-Kennwort in die Hände bekommt, kann er nicht ins Internet; nur die DHCP-Reservierungen. Zusätzliche Info: dieses WLAN nutzen auch noch andere Geräte, die Zugriff aufs Internet benötigen, wo der Aufwand einfach zu groß ist jeden einzelnen Server und Port zu pflegen auf den das Gerät Zugriff haben soll. Wir wollten etwas Simplizität reinkriegen, da wir verschiedene Ziel-IPs und Ports haben = weniger administrativer Aufwand.
Dafür habe ich ein WLAN (im seperate mode) eingerichtet, dass nachfolgende Regel nutzt:
Unter WEB PROTECTION > WEB FILTER PROFILES habe ich ein neues Filterprofil nur für dieses Netz aktiviert, auf Operation mode "Transparent" geschaltet, den Contentfilter auf 'block all content' gesetzt und "URL filtering only" aktiviert.
Zu dem ist der Application Filter aktiv, der Dienste wie Whatsapp, Facebook, iCloud und Spotify blockiert.
PROBLEM: ein Kunde hat sein WLAN-EC-Gerät mit dem WLAN verbunden und kann ganz normal seine Zahlungsabwicklung durchführen - OHNE dass wir eine DHCP-Reservierung über eine Ausnahme in der 'Transparent Mode Skiplist' eingetragen haben.
Über die Operation mode "Transparent" sollte der Traffic des eingewählten Clients über das WLAN doch komplett über den Webproxy fließen, korrekt? ... und somit den ganzen Verkehr des EC-Cash-Gerät blockieren?! Das passiert aber nicht, da die Firewalllog folgendes sagt:
Ich bin etwas überfragt und freue mich über Tipps und Verbesserungsvorschläge!
Viele Grüße
Lukas
This thread was automatically locked due to age.
