Hallo,
ich habe ja nicht sooo viel Ahnung, aber ich wollte mal fragen, ob ich mit der Firewall in meinem Lancom Router folgendes realisieren kann:
Ich habe ein Gerät im LAN, welches Internetzugriff nur auf bestimmte Domains haben soll, z.B. pool.ntp.org, aber sonst nichts. Kann ich das mit Boardmitteln des Lancoms irgendwie erreichen?
Vielen Dank!
Mit Firewall Zugriff auf einzelne Domains erlauben?
Moderator: Lancom-Systems Moderatoren
Re: Mit Firewall Zugriff auf einzelne Domains erlauben?
Hi,
eher nein.
Du kannst eine Deny-All-Regel in der Firewall erstellen und dann IPs freigeben, z. B. für ptbtime1.ptb.de die 192.53.103.108. Für Dein angeführtes Beispiel mit pool.ntp.org ist das leider schon nicht mehr so einfach, weil der Name zu unterschiedlichsten IPs aufgelöst wird.
Das Gerät im LAN könnte seinen Zeitabgleich aber auch über einen Zeitserver im lokalen LAN, z. B. den LANCOM-Router oder einen LANCOM-AP oder einen Server erledigen, dann muss nach extern gar nichts erlaubt werden.
Wenn es um Webseiten-Filterung geht, dann gibt es dafür die Content-Filter-Option.
Viele Grüße,
Jirka
eher nein.
Du kannst eine Deny-All-Regel in der Firewall erstellen und dann IPs freigeben, z. B. für ptbtime1.ptb.de die 192.53.103.108. Für Dein angeführtes Beispiel mit pool.ntp.org ist das leider schon nicht mehr so einfach, weil der Name zu unterschiedlichsten IPs aufgelöst wird.
Das Gerät im LAN könnte seinen Zeitabgleich aber auch über einen Zeitserver im lokalen LAN, z. B. den LANCOM-Router oder einen LANCOM-AP oder einen Server erledigen, dann muss nach extern gar nichts erlaubt werden.
Wenn es um Webseiten-Filterung geht, dann gibt es dafür die Content-Filter-Option.
Viele Grüße,
Jirka
Re: Mit Firewall Zugriff auf einzelne Domains erlauben?
Ach so, ok... schade.
Naja, ich wollte der Synology Diskstation alle Verbindungen nach draußen entziehen, außer halt zum Zeitserver, zum DynDNS und zum Updateserver.
Aber wenn das so nicht geht, ist das natürlich doof.
Nochmal ne Nachfrage:
Ich habe jetzt in der Firewall für mein Gerät bzw. dessen IP eine REJECT Regel angelegt, die alles zurückweist, was von der IP zur Gegenstelle T-Online will. Wie bzw. wo kann ich dann denn jetzt Ausnahmen definieren?
Naja, ich wollte der Synology Diskstation alle Verbindungen nach draußen entziehen, außer halt zum Zeitserver, zum DynDNS und zum Updateserver.
Aber wenn das so nicht geht, ist das natürlich doof.
Nochmal ne Nachfrage:
Ich habe jetzt in der Firewall für mein Gerät bzw. dessen IP eine REJECT Regel angelegt, die alles zurückweist, was von der IP zur Gegenstelle T-Online will. Wie bzw. wo kann ich dann denn jetzt Ausnahmen definieren?
Re: Mit Firewall Zugriff auf einzelne Domains erlauben?
Moin, moin!
Wenn das NAS die IP-Adresse nicht kennt, dann kannst du die DNS-Anfragen filtern, sofern dein NAS das LANCOM fragt.
Ciao, Georg
Wenn das NAS die IP-Adresse nicht kennt, dann kannst du die DNS-Anfragen filtern, sofern dein NAS das LANCOM fragt.
Ciao, Georg
Re: Mit Firewall Zugriff auf einzelne Domains erlauben?
Hi,
als Zeitserver stellt man wie gesagt einen lokalen ein, z. B. den LANCOM, DynDNS macht man sowieso mit dem Gerät, was die WAN-Verbindung tatsächlich inne hat (wird dann viel schneller aktualisiert) und den Updateserver kann man vermutlich auf 1..2 IPs runterbrechen. Dann tut es am Ende eine Deny-All-Regel in Verbindung mit einer Updates-Erlauben-Regel.
Viele Grüße,
Jirka
als Zeitserver stellt man wie gesagt einen lokalen ein, z. B. den LANCOM, DynDNS macht man sowieso mit dem Gerät, was die WAN-Verbindung tatsächlich inne hat (wird dann viel schneller aktualisiert) und den Updateserver kann man vermutlich auf 1..2 IPs runterbrechen. Dann tut es am Ende eine Deny-All-Regel in Verbindung mit einer Updates-Erlauben-Regel.
Viele Grüße,
Jirka