Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I completely cut off a device from inet access at 9pm?

Trimble Epic
Ok, so my son and daughter both have tablets and my wife has decree'd that their internet usage should end at 9pm...

How would I configure the firewall to completely cut off all internet access to those two machines (based on mac address? perhaps) at 9pm and then reopen it at 7am?

I tried making a firewall rule to deny all services to mac addresses, but normal web surfing traffic is still working.  I even set the block rule as rule #1 in firewall settings, and it still didn't help.  What am I doing wrong?

BTW, I'm using the free home edition, if that matters, and it's up to date as of today.


This thread was automatically locked due to age.
Parents
  • 0
    @solae:
    Sorry, I must have missed that...

    @Trimble Epic:
    That's because Website traffic (ports 80 HTTP and 443 HTTPS) are handled by the Web Protection, which comes before manual firewall rules. You will have to work with Web Protection Profiles: Create an new profile for the desired devices using a time based blacklisting. Also have a look at the Online Help, it's pretty well explained there...

    Your HTTPS problem is because of how SSL works. The UTM has to intercept the SSL traffic, decrypt it, then scan it, then reencrypt it (with its own certificate) and finally send it to the client. So what you have to do is to import the UTM certificate as Trusted CA into all your devices and browsers. You can easily access your UTM cert via http://passthrough.fw-notify.net/cacert.pem, it points to the cert on your local UTM... Alternately download it from WebAdmin: Web Protection -> Web Filtering -> HTTPS CAs.
    Now you can enable HTTPS scanning.
Reply
  • 0
    @solae:
    Sorry, I must have missed that...

    @Trimble Epic:
    That's because Website traffic (ports 80 HTTP and 443 HTTPS) are handled by the Web Protection, which comes before manual firewall rules. You will have to work with Web Protection Profiles: Create an new profile for the desired devices using a time based blacklisting. Also have a look at the Online Help, it's pretty well explained there...

    Your HTTPS problem is because of how SSL works. The UTM has to intercept the SSL traffic, decrypt it, then scan it, then reencrypt it (with its own certificate) and finally send it to the client. So what you have to do is to import the UTM certificate as Trusted CA into all your devices and browsers. You can easily access your UTM cert via http://passthrough.fw-notify.net/cacert.pem, it points to the cert on your local UTM... Alternately download it from WebAdmin: Web Protection -> Web Filtering -> HTTPS CAs.
    Now you can enable HTTPS scanning.
Children
No Data