Internetseiten freigeben

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Internetseiten freigeben

Beitragvon drayteker » Fr 18.11.2005 - 13:48

Hallo @ all,

ist es möglich mit dem Vigor 2900VGi Gruppen einzurichten, denen nur der Zugriff auf bestimmte Internetseiten erlaubt werden soll???
Mit IP-Filter wäre das ja prizipiell schon möglich, ich glaube ich kann über telnet aber keine filter mehr setzen.

Für Hilfe vorab dankbar ...
Mathias
Draytek 2900VGI
drayteker
Grünschnabel
 
Beiträge: 2
Registriert: Fr 18.11.2005 - 13:30

Beitragvon kdd » Sa 19.11.2005 - 21:34

Moin,
Mit IP-Filter wäre das ja prizipiell schon möglich

Es geht nur mit IP Filtern, wenn du Gruppen von, oder einzelne IP's meinst. Du kannst auch URL Filter setzen. Die gelten dann aber für alle.
ich glaube ich kann über telnet aber keine filter mehr setzen.
Das geht schon lange nicht mehr. Die Filter werden über das Web Interface gesetzt.

Wenn du mit Gruppen eine Gruppe von Benutzern meinst ist soetwas eher/besser mit einem Proxy Servr zu realisieren. Dieser Rechner muss dann jedoch immer laufen und kostet natürlich entsprechend Geld und Strom.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon drayteker » Mo 21.11.2005 - 13:17

Sorry, also mit Gruppen habe ich IP-Adress-Gruppen gemeint. Also bestimmte IP-Adressen, die nur bestimmte Internetseiten aufrufen dürfen.
Mit URL-Filter wäre das im Prinzip ja schon möglich (ich hab nur 2 Arten von Nutzern ... die einen dürfen alles, die anderen nmur eingeschränkt). Für die eingeschränkten IPs müsste ich ja alle verbotenen Seiten sperren (ich will aber alle Seiten sperren und nur bestimmte freigeben).
Wie könnte ich das denn realisieren (ich würde gerne wegen der Kosten auf einen Proxy verzichten).
Draytek 2900VGI
drayteker
Grünschnabel
 
Beiträge: 2
Registriert: Fr 18.11.2005 - 13:30

Beitragvon kdd » Mo 21.11.2005 - 20:40

Moin,
wie lang ist die Liste der IP's die ereicht werden dürfen ? und wie sind deine IP's im LAN organiesiert.

Ersteres ist wichtig, weil maximal 10 Filter a 7 Regeln zur Verfügung stehen. hast du mehr als 70 Ziel die angesurft werden dürfen gehts nicht!
Kann sein, dass durch geschickte Anordung etwas wehr geht (ganze Bereiche sperren)
Ich bin mir nicht sicher ob das jemals ausgenutzt wurde, und was das an Auslastung und Verzögerung bedeutet. Problem dabei ist, dass diese Liste immer wieder Justiert werden muss. Das macht viel Arbeit.

Zweites ist wichtig, weil die IP Adressen nur durch Subnetzmasken getrennt werden, und daher die Anordnung der Adressen in deinem Netz wichtig ist.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron