Bestimmten Arbeitsstationen nur bestimmte Websites zulassen

davidek · Beitrag von **davidek** » 26 Jul 2006, 22:41

Hallo Lancoms,
unser Lancom-DSL-Router ist via Switch mit 15 PCs verbunden.
An einigen dieser PCs soll nur auf wenige Websites (für alle PCs die gleichen) zugegriffen werden können.
Wo und in welcher Form ist das einzutragen?
Da wir noch echte Anfänger auf dem Router-Gebiet sind, bin ich Euch für Eure Hinweise, am liebsten auf DAU-Niveau

dankbar.
Davidek

langewiesche · Beitrag von **langewiesche** » 27 Jul 2006, 07:21

Eine allow Regel fuer die Webseiten die immer erlaubt sind (leider nur IPS keine DNS Namen) und dann eine
Deny-all fuer diese PCs die nur auf diese Seiten duerfen.

In der Allow regel sollten auch die Windows Update seiten enthalten sein.
Tip: Ich wuerde es nicht so machen. Besser Proxy auf einen PC / Server installieren da die seiten erlauben und den PC Inet abdrehen (per LC Firewall) so das die nur noch ueber den Proxy surfen koennen. der LC ist kein Inhaltsfilter.

ittk · Beitrag von **ittk** » 27 Jul 2006, 11:36

völlig korrekt und ggf mit einer policy-based regel einen transparenten proxy einsetzen, also dass der benutzer es nicht bemerkt, dass der http traffic vom lancom an dne proxy weitergeleitet wird.

nachteil: höhere last für den lancom
vorteil: keine eintragungen des proxys im browser erforderlich

davidek · Beitrag von **davidek** » 29 Jul 2006, 12:23

Hallo miteinander,
hab die Regeln so eingerichtet wie angeregt. Funktioniert prima.
Probs gibt es nur bei einigen Seiten mit Weiterleitungen, z.B. von www nach www4.
Wenn ich das richtig beobachte, ändert sich meist nur das letzte Oktett der IP-Adresse.
Ist es eine gute Idee dann immer das letzte Oktett von 0-255 zuzulassen?
Und noch eine Frage: Wie bekomme ich bei einer nicht angezeigten Weiterleitung, die IP-Adresse der Seite raus auf der ich dann bin?
Danke für Eure Hinweise.
Davidek