Mit Firewall Zugriff auf einzelne Domains erlauben?

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
HerrHS
Beiträge: 22
Registriert: 09 Mär 2017, 17:05

Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von HerrHS » 17 Jul 2017, 21:43

Hallo,

ich habe ja nicht sooo viel Ahnung, aber ich wollte mal fragen, ob ich mit der Firewall in meinem Lancom Router folgendes realisieren kann:

Ich habe ein Gerät im LAN, welches Internetzugriff nur auf bestimmte Domains haben soll, z.B. pool.ntp.org, aber sonst nichts. Kann ich das mit Boardmitteln des Lancoms irgendwie erreichen?

Vielen Dank!

Benutzeravatar
Jirka
Beiträge: 4187
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von Jirka » 18 Jul 2017, 11:06

Hi,

eher nein.

Du kannst eine Deny-All-Regel in der Firewall erstellen und dann IPs freigeben, z. B. für ptbtime1.ptb.de die 192.53.103.108. Für Dein angeführtes Beispiel mit pool.ntp.org ist das leider schon nicht mehr so einfach, weil der Name zu unterschiedlichsten IPs aufgelöst wird.

Das Gerät im LAN könnte seinen Zeitabgleich aber auch über einen Zeitserver im lokalen LAN, z. B. den LANCOM-Router oder einen LANCOM-AP oder einen Server erledigen, dann muss nach extern gar nichts erlaubt werden.

Wenn es um Webseiten-Filterung geht, dann gibt es dafür die Content-Filter-Option.

Viele Grüße,
Jirka
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.

HerrHS
Beiträge: 22
Registriert: 09 Mär 2017, 17:05

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von HerrHS » 18 Jul 2017, 15:03

Ach so, ok... schade.
Naja, ich wollte der Synology Diskstation alle Verbindungen nach draußen entziehen, außer halt zum Zeitserver, zum DynDNS und zum Updateserver.

Aber wenn das so nicht geht, ist das natürlich doof.

Nochmal ne Nachfrage:
Ich habe jetzt in der Firewall für mein Gerät bzw. dessen IP eine REJECT Regel angelegt, die alles zurückweist, was von der IP zur Gegenstelle T-Online will. Wie bzw. wo kann ich dann denn jetzt Ausnahmen definieren?

Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1641
Registriert: 12 Nov 2004, 17:04

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von MoinMoin » 19 Jul 2017, 13:39

Moin, moin!

Wenn das NAS die IP-Adresse nicht kennt, dann kannst du die DNS-Anfragen filtern, sofern dein NAS das LANCOM fragt.

Ciao, Georg

Benutzeravatar
Jirka
Beiträge: 4187
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von Jirka » 19 Jul 2017, 14:41

Hi,

als Zeitserver stellt man wie gesagt einen lokalen ein, z. B. den LANCOM, DynDNS macht man sowieso mit dem Gerät, was die WAN-Verbindung tatsächlich inne hat (wird dann viel schneller aktualisiert) und den Updateserver kann man vermutlich auf 1..2 IPs runterbrechen. Dann tut es am Ende eine Deny-All-Regel in Verbindung mit einer Updates-Erlauben-Regel.

Viele Grüße,
Jirka
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.

Antworten

Zurück zu „Fragen zum Thema Firewall“