USG Firewall Verständnisfrage

  • hallo ihr,


    wie bekomme ich der Firewall in der USG beigebracht, wie ich aus meinem Gäste Netz nur auf bestimmte Seiten zugreifen darf.


    Als Beispiel: Aus dem Gastnetzwerk heraus soll nur auf http://www.Spiegel.de zugegriffen werden dürfen.


    danke

    Mein Gelumps:

    Lancom 1781VAW - USG 3P - UC CK - US 8 60W - USW Flex Mini - 2 x UAP AC M


    Betreutes Gelumps:

    FB 7490 - UDM Pro - US 24 - US 16 150W - US 8 150 W - 3x USW Flex Mini - 5 x UAP AC M

  • Hallo 00Schneider,


    ich denke nicht, dass die Firewall das richtige Werkzeug ist. Wenn du es mit ihr erledigen möchtest, geht es nur auf Basis der IPs.


    1."WAN Ausgehend" eine Regel erstellen die für das Subnetz "Gäste-Netz" alles blockiert.

    2. Davor (die Regeln werden von oben nach unten abgearbeitet) eine Regel erstellen die dem Subnetz "Gäste-Netz" den Zugriff auf eine bestimmte IP (wenn ich spiegel.de auflöse bekomme ich die IP 128.65.210.8 zurück) erlaubt.

    Das funktioniert natürlich nur solange spiegel.de auch über diese IP aufzurufen ist.


    Hilfreicher ist da bestimmteine andere Lösung die ein Whitlisting auf Basis der Domain machen kann.

    Pi-hole z.B.?


    Da können andere hier bestimmt mehr zu sagen :)

  • mhhh, erst mal danke für die beiden Antworten.


    was mich etwas erschreckt ist, dass ich sehr gute Komponenten von Unifi habe und soll bzw muss nun einen PI dranhängen.

    Aber wenn ihr sagt es geht nicht anders, dann wird es so sein.


    Nun stellt sich bei mir die Frage, wie bekomme ich das im Netzwerk hin, dass nur die Gäste durch das pi-hole müssen und der Rest nicht?


    verzeiht wenn ich Noob Fragen stelle, aber man wächst ja mit den Aufgaben .


    danke

    00

    Mein Gelumps:

    Lancom 1781VAW - USG 3P - UC CK - US 8 60W - USW Flex Mini - 2 x UAP AC M


    Betreutes Gelumps:

    FB 7490 - UDM Pro - US 24 - US 16 150W - US 8 150 W - 3x USW Flex Mini - 5 x UAP AC M

  • ... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.

    Einer hier eine Idee?


    Danke

    Mein Gelumps:

    Lancom 1781VAW - USG 3P - UC CK - US 8 60W - USW Flex Mini - 2 x UAP AC M


    Betreutes Gelumps:

    FB 7490 - UDM Pro - US 24 - US 16 150W - US 8 150 W - 3x USW Flex Mini - 5 x UAP AC M

  • ... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.

    Einer hier eine Idee?


    Danke

    Pihole ist cool kann nicht nur für den von Dir angedachten Zweck zuraten Dich damit zu beschäftigen

    *******************************************************************************************************************************************************************************

    UAP nanoHD, UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole + ISC DHCP

  • ok ok


    Ich habe jetzt noch mal Google gequält und festgestellt, dass die FB über die Kindersicherung eine whiteliste hat.


    würde es gehen, die FB (ein anderes Modem würde die Internetverbindung übernehmen) hinter das USG zu klemmen und dann den Traffic aus dem Gästenetz über die FB als Contentmanager fließen zu lassen?


    konkret gefragt: kann ich meinem gastnetz und nur diesem sagen, du gehts über die FB ins Internet und der ganze Rest über das USG.


    zur Verdeutlichung: Internet - alternatives Modem - USG - FB - Gastnetz

    Parallel dazu: Internet- alternatives Modem - USG - Alle anderen Netze


    also denke ich müsste dem Gastnetzwerk die FB als Gateway angeben. Der FB aber dann das USG als Gateway oder?


    das mit dem pi hole klingt super, aber erscheint mir noch zu kompliziert.


    danke und ja ich weiß ich nerve ...

    Mein Gelumps:

    Lancom 1781VAW - USG 3P - UC CK - US 8 60W - USW Flex Mini - 2 x UAP AC M


    Betreutes Gelumps:

    FB 7490 - UDM Pro - US 24 - US 16 150W - US 8 150 W - 3x USW Flex Mini - 5 x UAP AC M

  • Pihole ist wirklich nicht schwer, da finde ich eher die Bastellösung mit der Fritzbox fürchterlich um ehrlich zu sein.

    volle Zustimmung

    *******************************************************************************************************************************************************************************

    UAP nanoHD, UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole + ISC DHCP

    • Neu
    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.