UDM-Pro - Kindersicherung / Portregel / MAC Filter / Geräte entfernen

Es gibt 7 Antworten in diesem Thema, welches 2.808 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo zusammen,


    ich betreibe eine UDM Pro mit 2 WLAP AP (UAP-AC-HD) sowie eine kleine Kamera. An sich hatte ich vor, das Universum etwas auszubauen und bin nun über ein paar ANforderungen gestolpert, dessen Umsetzung ich nicht hin bekomme.

    Zugegeben, ich dachte das seien so einfache rudimentäre Anforderungen die grade ein "Business" Gerät erfüllen würde. Vielleicht liege ich aufgrund meiner Unwissenheit falsch.


    Also:

    • Ich möchte gerne Geräte aus dem Netzwerk (WLAN) entfernen können. Die Kinder geben ihrem Besuch den Key. Nicht wild aber ich mag aufgeräumte Systeme um möchte die Geräte em Ende entfernen.
    • Ich möchte einem Kind dem Zugang zum Internet verwehren. Wenn ich ein Gerät blockiere, passiert nix.
    • angeblich kann man zeigesteuerte Regeln erstellen. Wenn ich in dem Menü bin, kann ich Regeln erstellen, aber nix zeitgesteuertes.
    • Kann ich in der Firewall einzelne Ports blocken? Ich finde da nix.

    Das sind an sich alles keine wilden Anforderungen, die doch bestimmt umgesetzt werden können, oder?

    Zitat von Landor
    • Ich möchte gerne Geräte aus dem Netzwerk (WLAN) entfernen können. Die Kinder geben ihrem Besuch den Key. Nicht wild aber ich mag aufgeräumte Systeme um möchte die Geräte em Ende entfernen.
    • Ich möchte einem Kind dem Zugang zum Internet verwehren. Wenn ich ein Gerät blockiere, passiert nix.
    • angeblich kann man zeigesteuerte Regeln erstellen. Wenn ich in dem Menü bin, kann ich Regeln erstellen, aber nix zeitgesteuertes.
    • Kann ich in der Firewall einzelne Ports blocken? Ich finde da nix.

    Hallo auch und willkommen hier.


    zu 1: Das ist bei Unifi so eine Sache, dei Geräte werden leider nicht automatisch nach einer Zeit x wenn die Offline sind rausgeworfen, sondern bleiben in der Client-Liste. Eine Lösung dafür habe ich auch nie gefunden.


    zu 2: Wie hat du den Zugang gesperrt ?


    zu 3: bin nicht sicher, die Funktion war angekündigt, aber ist die überhaupt schon in der aktuellen Software drin, meines Wissens nicht ( ich hab keine UDMPro, daher die Frage )


    zu 4: ja, das kann eigentlich jeder vernünftige Firewall, wenn die UDMPro das nicht kann, streiche bitte "Business" Gerät aus deinen Gedanken :smiling_face:

    Ich würde mit Aliasen arbeite, gebt den Clients statische IP-Adressen per DHCP-Reservierung und baue damit Aliase, die du dann einfach in den FW-Regeln nutzen kannst. Dann kannst du für Dienste auch Aliase auf Ports machen.

    Ok, ich glaub dann bin ich nicht schlaugenug, dass zu verstehen.


    Bei 2 habe ich in der Client Liste auf den Client geklickt und dann auf "Blockieren".


    Ich möchte zum Beispiel gerne Steam für ein oder zwwei Clients bei Bedarf blockieren.

    Zitat von Landor

    Ok, ich glaub dann bin ich nicht schlaugenug, dass zu verstehen.

    Bei 2 habe ich in der Client Liste auf den Client geklickt und dann auf "Blockieren".

    Ich möchte zum Beispiel gerne Steam für ein oder zwwei Clients bei Bedarf blockieren.

    Das setzt aber immer voraus, das die Clienst eindeutig erkannt werden, also z.b. eben mit einem festen IP und / oder MAC-Adresse, letzteres ist sicherer.

    Mit ner Firewall das zu bauen ist aufwendig, da bieten sich eher so DNS-Blocker wie PiHole oder Adguard an.


    Mit Adguard kann man das bauen und z.b. eben Steam pro Client blocken, PiHole kann das im Grund auch, nur muss man dort etwas mehr Aufwand reinstecken, der hat keinen direkten Application-Filter drin.

    Ich weiß nicht ob ich dich richtig Verstanden habe, aber ich glaube dass was du suchst ist schon da.


    Also du kannst zB in der Category "APP" auswählen und dann diverse APPs blockieren



    oder du wählst in der Category "Region" (=Länderbeschränkung) oder "Domain Name" (bestimmte Websites blockieren) "IP Adresse" (IP oder IP Bereiche blockieren) usw usw, die Auswahl ändert sich dann jedesmal auf das ausgewählte Themenfeld, also bei IP Adress fragt er dann welche IP oder welche IP Bereiche usw usw


    bei Target wählst du dann das "betroffene" Zielgerät, also ganzes Netzwerk oder nur IoT oder was auch immer du bei dir halt angelegt hast, bis hinunter zu den einzelnen Endgeräten, also zB handy vom Kind A blockieren für zB APP WhatsAPP usw usw

    Da sind unendlich viele Einstellmöglichkeiten:


    Wie erwähnt, wichtig ist zuerst die Category auswählen und je nach Auswahl dann die entsprechenden Eingaben vornehmen.


    Am Besten selber anschauen:



    zur Sicherheit vielleicht noch das "Startbild", von hier aus gelangst du dann zu den oben beschriebenen "Blockiervorgaben" in diversen Categorien:

    Also erst nach Klicken auf "Create New Rule" im blauen Rahmen kommt die "Einstellungsseite" dafür.

    Ports erlauben/blocken geht doch einwandfrei über die Firewall (als letzte Regel immer ein „block all“ - so wird alles geblockt was du nicht davor erlaubst.


    Wieso machst du für die „Gäste“ nicht ein Gäste-Wlan? Dafür gibts die Funktion ja