*gelöst* Gerät den Internetzugang sperren

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • *gelöst* Gerät den Internetzugang sperren

      Hallo,

      ich habe ein kleines Problem. Ich habe eine XBOX und will den Zugang zum Internet sperren. Aus diesem Grund habe ich per DHCP der Box eine fixe IP zugewiesen.
      Anschließend habe ich in der "ausgehenden Firewall" eine neue Regel definiert. Diese Regel habe ich folgendermaßen definiert:

      Quelle Typ : Netzwerk/IP : die fixe IP Adresse der Xbox
      Ziel Typ: ROT
      Service/Port: ALLE
      Protokoll: ALLE
      Richtlinie: Aktion: Ablehnen
      Anmerkung: ein Kommentar
      Position: "als erste" und auch "als letze" probiert

      Doch leider komme ich mit der XBOX dennoch ins Internet. Aus Interesse habe ich das gleiche mit einem PC anstelle der XBOX probiert, auch hier hat der PC noch Internetzugang.
      Bei einer älteren Endian Firewall Version, glaube 2.2 oder 2.3 habe ich die gleiche Regel definiert und die Box kam nicht mehr ins Internet.

      Jetzt wollte ich fagen ob mir jemand bitte sagen kann, was ich hier nur falsch mache?

      vielen Dank für die Hilfe

      mfg
      anthrax_italy

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anthrax_italy ()

    • Re: Gerät den Internetzugang sperren

      "anthrax_italy" schrieb:

      Hallo,

      ich habe ein kleines Problem. Ich habe eine XBOX und will den Zugang zum Internet sperren. Aus diesem Grund habe ich per DHCP der Box eine fixe IP zugewiesen.
      Anschließend habe ich in der "ausgehenden Firewall" eine neue Regel definiert. Diese Regel habe ich folgendermaßen definiert:

      Quelle Typ : Netzwerk/IP : die fixe IP Adresse der Xbox
      Ziel Typ: ROT
      Service/Port: ALLE
      Protokoll: ALLE
      Richtlinie: Aktion: Ablehnen
      Anmerkung: ein Kommentar
      Position: "als erste" und auch "als letze" probiert

      Doch leider komme ich mit der XBOX dennoch ins Internet. Aus Interesse habe ich das gleiche mit einem PC anstelle der XBOX probiert, auch hier hat der PC noch Internetzugang.
      Bei einer älteren Endian Firewall Version, glaube 2.2 oder 2.3 habe ich die gleiche Regel definiert und die Box kam nicht mehr ins Internet.

      Jetzt wollte ich fagen ob mir jemand bitte sagen kann, was ich hier nur falsch mache?

      vielen Dank für die Hilfe

      mfg
      anthrax_italy

      Welche endian benutz du denn?
      Albert Einstein:
      Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
    • Re: Gerät den Internetzugang sperren

      Hallo,

      ich benutze die Community Version 2.4

      Jetzt habe ich ein wenig experimentiert und habe vielleicht das Problem erkannt. Leider habe ich jedoch keine Idee wie ich das Problem lösen könnte.

      Meine Vermutung:
      ich erstelle eine neue Regel und blockiere alle Ports und Protokolle für die IP der BOX
      Es existieren bereits weitere Regeln für die Firewall(z.B Quelle:Grün Ziel:Rot Port:80 Protokoll:HTTP Richtlinie: Gestatten), denn es sind ja noch viele weitere PCs im Netzwerk
      Jetzt habe ich bemerkt dass alle Ports für die BOX gesperrt sind,außer Port 80(welcher ja durch die besagte Regel geöffnet wurde)
      Aus diesem Grund habe ich probiert ein wenig mit der Position der Regel zu experimentieren, was jedoch keinen Erfolg brachte.

      Hat jemand eine Idee mit welcher Priorität diese besagten Regeln von der Firewall abarbeitet werden?
    • Re: Gerät den Internetzugang sperren

      Moin,
      mach mal :

      1. Regel = Port 80 auf
      2. Regel = Port 80 für die X-Box zu ( IP der X-Box )
      Eine Firewall arbeitet die Regeln von oben nach unten ab, deshalb kann man auch keinen Port den man oben verboten hat weiter unten wieder auf machen.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Gerät den Internetzugang sperren

      Die Regel kann nicht überschrieben werden, Regeln werden immer von oben nach unten abgearbeitet.
      Wenn du oben was verbietest kannst du es unter nicht mehr erlauben.

      Dein Problem könnte auch in der 2.4 liegen, bei mir griffen die Regeln auch nicht richtig, deshalb bin ich wieder auf die 2.2 zurück.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Gerät den Internetzugang sperren

      Es liegt aber nicht an der 2.4, und auch nicht an der 2.4.1.

      Ich habe auch ein paar Rechner vom Internet weggehalten - es funktioniert bestens.

      Transparenter Proxy muss natürlich an sein.
      Proxy > Zugriffsrichtlinien

      Regel 1 : ungefilteter Zugriff Quelle : green Ziel : hier die IP`s oder Domains die trotz Sperre erreichbar sein sollen. ( kann auch leer bleiben)

      Regel 2 : Zugriff verweigert : Quelle : Macadresse deiner XBox eintragen Ziel : alle

      Regel 3 : filter using "content" Quelle: alle Ziel: alle

      Regel 4 : Viren filtern Quelle: alle Ziel: alle


      Regel 3 & 4 sind natürlich optional, so funktioniert die Sperre bei mir bestens.
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.