 |
|
|
|
| Autor |
Nachricht |
Mr.Nice
Anmeldungsdatum: 16.06.2008
Beiträge: 9
|
 Verfasst am:
Di 17 Jun, 2008 11:16 |
  |
|
Erstmal ein Hallo an das Lancom - Forum...
meine Frage bezieht sich auf folgenden Router:
Gerätetyp Business LAN R1011
Hardware-Release B
Firmwareversion 7.26.0049 / 22.11.2007
es handelt sich um unser Firmennetzwerk in dem 10 Computer hängen die Internetzugriff haben. Jetzt wollte ich wissen ob und wenn ja wie man das einstellen kann/könnte das ich den Zugriff auf das Internet zeitlich einschränken kann.
Funktionieren sollte das dann im Idealfall so das jeder Rechner weiterhin E-Mails senden/empfangen kann - weiterhin uneingeschränkt über FTP zugriff hat aber über den Browser nur noch zu bestimmten Zeit wie z.B. von 08:00 - 09:00 und von 12:00 - 13:00 Uhr ins Internet gehen kann.
Dazu brauche ich nun eben Hilfe ob und wie das realisierbar ist!
Danke schon mal im vorraus.
Grüße NICE
P.S: Wenn die Antwort nicht ganz so "fachchinesisch" ist wäre ich dankbar  |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
TheCloud
Anmeldungsdatum: 22.11.2007
Beiträge: 193
|
| Verfasst am:
Di 17 Jun, 2008 13:31 |
|
|
Hi,
Du kannst dies über die Firewall des LANCOMs realisieren.
Wenn Du eine Deny-All Regel anlegst, die jegliche Kommunikation verbietet, und anschliessend FTP usw. in weteren Regeln erlaubst, kannst Du über die Priorität der Regeln das Ganze steuern.
Also als Beispiel:
Allow-Mail (Prio 3)
Allow-FTP (Prio 3)
Allow-HTTP (Prio 1)
Deny-All (Prio 0)
Wenn Du nun über die CRON-Tabelle, zu bestimmten Zeiten, die Prio der Deny-All Regel auf 2 setzt, dann funktioniert zwar noch Mail und FTP, aber HTTP geht dann nicht mehr.
Die Prio der Firewall-Regel kannst Du mit folgendem Befehl ändern:
set /set/ip-r/fire/rule/<REGELNAME> {prio} <PRIORITÄT>
Somit hättest Du dann z.B. 2 CRON Einträge:
1. Um 08:00 HTTP erlauben: set /set/ip-r/fire/rule/DENY-ALL {prio} 0
2. Um 18:00 HTTP verbieten: set /set/ip-r/fire/rule/DENY-ALL {prio} 2
Gruß
TC |
|
|
|
|
Mr.Nice
Anmeldungsdatum: 16.06.2008
Beiträge: 9
|
| Verfasst am:
Di 17 Jun, 2008 13:47 |
|
|
Also mal vielen dank soweit das heisst für mich also das es technisch möglich wäre... Nur kann ich leider mit der Anleitung nicht wirklich viel anfangen da ich mich mit Regeln und CRON-Tabellen nicht wirklich auskennen... Kannst du mir evtl. anhand der Bildes sagen wo ich was eintragen soll oder ist das ganze dann schon etwas komplizierter?
Danke schon mal NICE |
|
|
|
|
MGock
Anmeldungsdatum: 08.05.2005
Beiträge: 37
Wohnort: N 49 02.635 / E 9 54.244
|
| Verfasst am:
Di 17 Jun, 2008 14:09 |
|
|
|
|
|
TheCloud
Anmeldungsdatum: 22.11.2007
Beiträge: 193
|
| Verfasst am:
Di 17 Jun, 2008 14:15 |
|
|
Hi,
wenn Du Dich mit der Firewall nicht auskennst, dann würde ich Dir auch nicht empfehlen, diese über den WEB-Browser zu konfigurieren. Das ist mit LANcomfig m.E. wesentlich einfacher...
Zur Firewall schaust Du ab Besten mal ins Reference Manual. Da gibt es ein ganzes Kapitel drüber, wo die Funktionen genau beschrieben siend. Ich meine sogar, dort wäre die Konfiguration auch an einem beispiel (mit Bildchen  ) erklärt.
Zur Konfiguration der CRON-Tabelle kannst Du Dir folgendes ansehen:
http://www2.lancom.de/kb.nsf/a5ddf4817397f...ron,German
Gruß
TC |
|
|
|
|
Mr.Nice
Anmeldungsdatum: 16.06.2008
Beiträge: 9
|
| Verfasst am:
Di 17 Jun, 2008 14:43 |
|
|
O.K. mal vielen dank soweit - ich werd mir das jetzt mal genauer anschauen und veruschen damit klar zu kommen. Leider (oder zum Glück ) arbeiten wir nicht mit PC´s sonder mit Apple MAC´s deshalb suche ich mal das ich die gleichen Einstellungen dort finde...
Ich melde mich bestimmt wieder 
Danke NICE |
|
|
|
|
Mr.Nice
Anmeldungsdatum: 16.06.2008
Beiträge: 9
|
| Verfasst am:
Do 03 Jul, 2008 14:01 |
|
|
So ich bins mal wieder... hab nun versucht mich durch das ganze
Objekt-Tabelle
Aktionen-Tabelle
Regel-Tabelle gewirre zu arbeiten aber ich muß sagen - Bahnhof 
Kennt sich jemand vielleicht so gut aus das man mir bei meinem Problem weiter helfen kann? Ich habe hier mal das Bild gepostet das ich sehen wenn ich eine neue Regel anlegen will. Aber ich weiß nicht was ich wo reinschreiben soll.
Bitte nicht vergessen ich mache das alles über den Browser an einem Apple also die Lanconfig-tools helfen mir leider nicht weiter und wir haben in der ganzen Firma keinen PC an den ich gehen könnte.
Bin über jeden Hlfe dankbar...
NICE
P.S.: wenn jemand genauere Angaben wegen irgend etwas braucht einfach sagen ich komme euch soweit es mir möglich ist gern entgegen... |
Zuletzt bearbeitet von Mr.Nice am Mi 30 Jul, 2008 14:04, insgesamt einmal bearbeitet |
|
|
|
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
| Verfasst am:
Do 03 Jul, 2008 14:26 |
|
|
Hallo Mr. Nice,
dass es von LANCOM ein Referenzhandbuch gibt, weißt du aber - oder? Siehe hier im Abschnitt 8.3.8 "Konfiguration der Firewall-Regeln" und du wirst auch eine ausführliche ANleitung für alle Einstellungen über das Web-Interface finden.
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
  |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 03 Jul, 2008 14:35 |
|
|
Hi Mr.Nice
solange die Objekt- und Aktions-Tabelle noch ihre Defaultwerte enthalten kannst du die genannten Regeln wie folgt erstellen:
| Code:
|
Name: Allow-DNS
Prot.: TCP
Quelle: LOCALNET
Ziel: ANYHOST DNS
Aktion: ACCEPT
Prio: 3
Name: Allow-Mail
Prot.: TCP
Quelle: LOCALNET
Ziel: ANYHOST MAIL
Aktion: ACCEPT
Prio: 3
Name: Allow-FTP
Prot.: TCP
Quelle: LOCALNET
Ziel: ANYHOST FTP
Aktion: ACCEPT
Prio: 3
Name: Allow-HTTP
Prot.: TCP
Quelle: LOCALNET
Ziel: ANYHOST HTTP
Aktion: ACCEPT
Prio: 1
Name: Deny-All
Prot.: TCP
Quelle: LOCALNET
Ziel: ANYHOST DNS
Aktion: REJECT
Prio: 0
|
Alle Parameter, die hier nicht aufgeführt sind, läßt du so, wie vorgegeben. Die Syntax der Firewall wird übrigens im Referenzhandbuch ab Seite 279 beschrieben
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
