Mit Firewall Zugriff auf einzelne Domains erlauben?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
HerrHS
Beiträge: 22
Registriert: 09 Mär 2017, 16:05

Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von HerrHS »

Hallo,

ich habe ja nicht sooo viel Ahnung, aber ich wollte mal fragen, ob ich mit der Firewall in meinem Lancom Router folgendes realisieren kann:

Ich habe ein Gerät im LAN, welches Internetzugriff nur auf bestimmte Domains haben soll, z.B. pool.ntp.org, aber sonst nichts. Kann ich das mit Boardmitteln des Lancoms irgendwie erreichen?

Vielen Dank!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von Jirka »

Hi,

eher nein.

Du kannst eine Deny-All-Regel in der Firewall erstellen und dann IPs freigeben, z. B. für ptbtime1.ptb.de die 192.53.103.108. Für Dein angeführtes Beispiel mit pool.ntp.org ist das leider schon nicht mehr so einfach, weil der Name zu unterschiedlichsten IPs aufgelöst wird.

Das Gerät im LAN könnte seinen Zeitabgleich aber auch über einen Zeitserver im lokalen LAN, z. B. den LANCOM-Router oder einen LANCOM-AP oder einen Server erledigen, dann muss nach extern gar nichts erlaubt werden.

Wenn es um Webseiten-Filterung geht, dann gibt es dafür die Content-Filter-Option.

Viele Grüße,
Jirka
HerrHS
Beiträge: 22
Registriert: 09 Mär 2017, 16:05

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von HerrHS »

Ach so, ok... schade.
Naja, ich wollte der Synology Diskstation alle Verbindungen nach draußen entziehen, außer halt zum Zeitserver, zum DynDNS und zum Updateserver.

Aber wenn das so nicht geht, ist das natürlich doof.

Nochmal ne Nachfrage:
Ich habe jetzt in der Firewall für mein Gerät bzw. dessen IP eine REJECT Regel angelegt, die alles zurückweist, was von der IP zur Gegenstelle T-Online will. Wie bzw. wo kann ich dann denn jetzt Ausnahmen definieren?
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von MoinMoin »

Moin, moin!

Wenn das NAS die IP-Adresse nicht kennt, dann kannst du die DNS-Anfragen filtern, sofern dein NAS das LANCOM fragt.

Ciao, Georg
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Mit Firewall Zugriff auf einzelne Domains erlauben?

Beitrag von Jirka »

Hi,

als Zeitserver stellt man wie gesagt einen lokalen ein, z. B. den LANCOM, DynDNS macht man sowieso mit dem Gerät, was die WAN-Verbindung tatsächlich inne hat (wird dann viel schneller aktualisiert) und den Updateserver kann man vermutlich auf 1..2 IPs runterbrechen. Dann tut es am Ende eine Deny-All-Regel in Verbindung mit einer Updates-Erlauben-Regel.

Viele Grüße,
Jirka
Antworten