USG Firewall Verständnisfrage

**00Schneider** · 22. Februar 2021

hallo ihr,

wie bekomme ich der Firewall in der USG beigebracht, wie ich aus meinem Gäste Netz nur auf bestimmte Seiten zugreifen darf.

Als Beispiel: Aus dem Gastnetzwerk heraus soll nur auf http://www.Spiegel.de zugegriffen werden dürfen.

danke

**JS86** · 22. Februar 2021

Hallo 00Schneider,

ich denke nicht, dass die Firewall das richtige Werkzeug ist. Wenn du es mit ihr erledigen möchtest, geht es nur auf Basis der IPs.

1."WAN Ausgehend" eine Regel erstellen die für das Subnetz "Gäste-Netz" alles blockiert.

2. Davor (die Regeln werden von oben nach unten abgearbeitet) eine Regel erstellen die dem Subnetz "Gäste-Netz" den Zugriff auf eine bestimmte IP (wenn ich spiegel.de auflöse bekomme ich die IP 128.65.210.8 zurück) erlaubt.

Das funktioniert natürlich nur solange spiegel.de auch über diese IP aufzurufen ist.

Hilfreicher ist da bestimmteine andere Lösung die ein Whitlisting auf Basis der Domain machen kann.

Pi-hole z.B.?

Da können andere hier bestimmt mehr zu sagen

**Samhain** · 23. Februar 2021

Du benötigst für deine Anforderung einen Content Filter. Dieser ist nur rudimentär in der UDM pro enthalten.

Der Tip von JS86 einen PiHole zu verwenden, wäre ein guter kostengünstiger Ansatz.

**00Schneider** · 23. Februar 2021

mhhh, erst mal danke für die beiden Antworten.

was mich etwas erschreckt ist, dass ich sehr gute Komponenten von Unifi habe und soll bzw muss nun einen PI dranhängen.

Aber wenn ihr sagt es geht nicht anders, dann wird es so sein.

Nun stellt sich bei mir die Frage, wie bekomme ich das im Netzwerk hin, dass nur die Gäste durch das pi-hole müssen und der Rest nicht?

verzeiht wenn ich Noob Fragen stelle, aber man wächst ja mit den Aufgaben .

danke

00

**NEtwrkFlo** · 23. Februar 2021

Dem Gästenetzwerk den Pi als DNS zuordnen, dann geht der Traffic da durch.

**Samhain** · 23. Februar 2021

ist konfigurationstechnisch - gemäß deiner Anforderung - in weniger als einer Sekunde erledigt

... etwas aufwändiger wird die Regeln auf dem PiHole zu definieren, aber dafür gibt es gute Handbücher

**00Schneider** · 24. Februar 2021

... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.

Einer hier eine Idee?

Danke

**petra92** · 24. Februar 2021

Zitat von 00Schneider

... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.
Einer hier eine Idee?

Danke

Pihole ist cool kann nicht nur für den von Dir angedachten Zweck zuraten Dich damit zu beschäftigen

**00Schneider** · 24. Februar 2021

ok ok

Ich habe jetzt noch mal Google gequält und festgestellt, dass die FB über die Kindersicherung eine whiteliste hat.

würde es gehen, die FB (ein anderes Modem würde die Internetverbindung übernehmen) hinter das USG zu klemmen und dann den Traffic aus dem Gästenetz über die FB als Contentmanager fließen zu lassen?

konkret gefragt: kann ich meinem gastnetz und nur diesem sagen, du gehts über die FB ins Internet und der ganze Rest über das USG.

zur Verdeutlichung: Internet - alternatives Modem - USG - FB - Gastnetz

Parallel dazu: Internet- alternatives Modem - USG - Alle anderen Netze

also denke ich müsste dem Gastnetzwerk die FB als Gateway angeben. Der FB aber dann das USG als Gateway oder?

das mit dem pi hole klingt super, aber erscheint mir noch zu kompliziert.

danke und ja ich weiß ich nerve ...

**jkasten** · 24. Februar 2021

Pihole ist wirklich nicht schwer, da finde ich eher die Bastellösung mit der Fritzbox fürchterlich um ehrlich zu sein.

**jkasten** · 24. Februar 2021

Vom Prinzip hast Du ja nachher ein LAN und ein Gästelan mit anderem IP Bereich, dem gibst Du als DNS den Pihole mit und auf der Weboberfläche des Pihole kannst dann einfach die Webseiten Blacklisten die Du nicht willst.

**petra92** · 24. Februar 2021

Zitat von jkasten

Pihole ist wirklich nicht schwer, da finde ich eher die Bastellösung mit der Fritzbox fürchterlich um ehrlich zu sein.

volle Zustimmung

**00Schneider** · 25. Februar 2021

ok, dann kaufe ich mir mal einen pi und probiere es aus.

danke euch

**Samhain** · 25. Februar 2021

Zitat von 00Schneider

ok, dann kaufe ich mir mal einen pi und probiere es aus.

danke euch

Wenn NAS vorhanden, dann reicht zum Probieren auch ein Docker Container oder eine Virtual Machine

In beiden Fällen gibt es fertige Images

Willkommen! Melden Sie sich an oder registrieren Sie sich.

USG Firewall Verständnisfrage

Ähnliche Themen

UDM Pro Firewall (Verständnisfrage) - Mit FB6590

Verständnisfrage (mal wieder) UDM-Pro - Netzwerkzuweisung

Verständnisfrage Firewall

Umstieg FB7590 auf UniFi

Tags

6 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 76

Wer war online 265