hallo ihr,
wie bekomme ich der Firewall in der USG beigebracht, wie ich aus meinem Gäste Netz nur auf bestimmte Seiten zugreifen darf.
Als Beispiel: Aus dem Gastnetzwerk heraus soll nur auf http://www.Spiegel.de zugegriffen werden dürfen.
danke
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 13 Antworten in diesem Thema, welches 5.027 mal aufgerufen wurde. Der letzte Beitrag () ist von Samhain.
hallo ihr,
wie bekomme ich der Firewall in der USG beigebracht, wie ich aus meinem Gäste Netz nur auf bestimmte Seiten zugreifen darf.
Als Beispiel: Aus dem Gastnetzwerk heraus soll nur auf http://www.Spiegel.de zugegriffen werden dürfen.
danke
Hallo 00Schneider,
ich denke nicht, dass die Firewall das richtige Werkzeug ist. Wenn du es mit ihr erledigen möchtest, geht es nur auf Basis der IPs.
1."WAN Ausgehend" eine Regel erstellen die für das Subnetz "Gäste-Netz" alles blockiert.
2. Davor (die Regeln werden von oben nach unten abgearbeitet) eine Regel erstellen die dem Subnetz "Gäste-Netz" den Zugriff auf eine bestimmte IP (wenn ich spiegel.de auflöse bekomme ich die IP 128.65.210.8 zurück) erlaubt.
Das funktioniert natürlich nur solange spiegel.de auch über diese IP aufzurufen ist.
Hilfreicher ist da bestimmteine andere Lösung die ein Whitlisting auf Basis der Domain machen kann.
Pi-hole z.B.?
Da können andere hier bestimmt mehr zu sagen
mhhh, erst mal danke für die beiden Antworten.
was mich etwas erschreckt ist, dass ich sehr gute Komponenten von Unifi habe und soll bzw muss nun einen PI dranhängen.
Aber wenn ihr sagt es geht nicht anders, dann wird es so sein.
Nun stellt sich bei mir die Frage, wie bekomme ich das im Netzwerk hin, dass nur die Gäste durch das pi-hole müssen und der Rest nicht?
verzeiht wenn ich Noob Fragen stelle, aber man wächst ja mit den Aufgaben .
danke
00
Dem Gästenetzwerk den Pi als DNS zuordnen, dann geht der Traffic da durch.
ist konfigurationstechnisch - gemäß deiner Anforderung - in weniger als einer Sekunde erledigt
... etwas aufwändiger wird die Regeln auf dem PiHole zu definieren, aber dafür gibt es gute Handbücher
... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.
Einer hier eine Idee?
Danke
... weiß jetzt nicht ob mir das gefällt ... glaube ich muss mich nach Alternativen umschauen.
Einer hier eine Idee?
Danke
Pihole ist cool kann nicht nur für den von Dir angedachten Zweck zuraten Dich damit zu beschäftigen
ok ok
Ich habe jetzt noch mal Google gequält und festgestellt, dass die FB über die Kindersicherung eine whiteliste hat.
würde es gehen, die FB (ein anderes Modem würde die Internetverbindung übernehmen) hinter das USG zu klemmen und dann den Traffic aus dem Gästenetz über die FB als Contentmanager fließen zu lassen?
konkret gefragt: kann ich meinem gastnetz und nur diesem sagen, du gehts über die FB ins Internet und der ganze Rest über das USG.
zur Verdeutlichung: Internet - alternatives Modem - USG - FB - Gastnetz
Parallel dazu: Internet- alternatives Modem - USG - Alle anderen Netze
also denke ich müsste dem Gastnetzwerk die FB als Gateway angeben. Der FB aber dann das USG als Gateway oder?
das mit dem pi hole klingt super, aber erscheint mir noch zu kompliziert.
danke und ja ich weiß ich nerve ...
Pihole ist wirklich nicht schwer, da finde ich eher die Bastellösung mit der Fritzbox fürchterlich um ehrlich zu sein.
Vom Prinzip hast Du ja nachher ein LAN und ein Gästelan mit anderem IP Bereich, dem gibst Du als DNS den Pihole mit und auf der Weboberfläche des Pihole kannst dann einfach die Webseiten Blacklisten die Du nicht willst.
Pihole ist wirklich nicht schwer, da finde ich eher die Bastellösung mit der Fritzbox fürchterlich um ehrlich zu sein.
volle Zustimmung
ok, dann kaufe ich mir mal einen pi und probiere es aus.
danke euch
ok, dann kaufe ich mir mal einen pi und probiere es aus.
danke euch
Wenn NAS vorhanden, dann reicht zum Probieren auch ein Docker Container oder eine Virtual Machine
In beiden Fällen gibt es fertige Images
zur Zeit sind 56 Mitglieder (davon 1 unsichtbar) und 197 Gäste online - Rekord: 129 Benutzer ()