hallo experten
ich hab da mal ne frage "dan frag doch" *gg*
ist es möglich einen bestimten PC ( IP ) im LAN den internet zu sperren in der firewall einstellungen des Routers ?
ich habe den 2200e und möchte das ein spezieller PC das internet nicht erreichtgibt es da eine möglichkeit ?
we ja wie
danke
MFG
=KDA=Proto
www.kdaclan.de
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
PCs per Firewall aussperen ? - kann man einem PC den zugrif auf Interne
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
8 Beiträge
• Seite 1 von 1
von =KDA=Proto » So 02.02.2003 - 00:35
-
=KDA=Proto - User
- Beiträge: 21
- Registriert: Do 02.01.2003 - 15:44
von kdd » Mo 03.02.2003 - 15:45
Aber natürlich geht das!
> Advanced Setup> IP Filter / Firewall Setup> Edit Filter Set ruhig den default Data Filter benutzen, da ist ja noch ein bisserl Platz. Da wird dann z.B. das Filter Set 2 Rule 2 mit folgenden Einstellungen editiert (klick)
Comment : PC xx blockieren
Check to enable the Filter Rule: setzen
Pass or Block: Block immitiatly
Branch to Other Filter Set: none
Duplicate to LAN: nicht setzen; Log: nicht setzen
Direction: Out; Protocol: any
Source IP: Ip des PC xx; Maske: /32; Operator:=; Ports 0-65735 (alle)
Destination: any; Maske: default; Operator:=; Ports freilassen
Keep State: nicht setzen; Fragments: don't care
> Advanced Setup> IP Filter / Firewall Setup> Edit Filter Set ruhig den default Data Filter benutzen, da ist ja noch ein bisserl Platz. Da wird dann z.B. das Filter Set 2 Rule 2 mit folgenden Einstellungen editiert (klick)
Comment : PC xx blockieren
Check to enable the Filter Rule: setzen
Pass or Block: Block immitiatly
Branch to Other Filter Set: none
Duplicate to LAN: nicht setzen; Log: nicht setzen
Direction: Out; Protocol: any
Source IP: Ip des PC xx; Maske: /32; Operator:=; Ports 0-65735 (alle)
Destination: any; Maske: default; Operator:=; Ports freilassen
Keep State: nicht setzen; Fragments: don't care
TelAs: T-ISDN Call Plus
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
-
kdd - Foren-Ass
- Beiträge: 716
- Registriert: Di 13.11.2001 - 21:21
- Wohnort: Hamburg
von =KDA=Proto » Mo 03.02.2003 - 18:16
Danke für deine Hilfe , aber nix , ich komm mit dem PC immernoch Online
habe den Vigor 2200e mit 2.3.1 FW
wen ich die Portadressen angebe ist diese beim kontrolieren verschwunden, alle anderen einstellungen bleiben
wa kan das sein, ich boote mal den router neu *g*
habe den Vigor 2200e mit 2.3.1 FW
wen ich die Portadressen angebe ist diese beim kontrolieren verschwunden, alle anderen einstellungen bleiben
wa kan das sein, ich boote mal den router neu *g*
-
=KDA=Proto - User
- Beiträge: 21
- Registriert: Do 02.01.2003 - 15:44
von =KDA=Proto » Mo 03.02.2003 - 19:12
STOP 
ich nehm mein letzten post zurück
es funzt, hab den fehler gefunden
nochmals Danke
MFG
=KDA=Proto
www.clankda.de
ich nehm mein letzten post zurück
es funzt, hab den fehler gefunden
nochmals Danke
MFG
=KDA=Proto
www.clankda.de
-
=KDA=Proto - User
- Beiträge: 21
- Registriert: Do 02.01.2003 - 15:44
von deMattin » Mo 03.02.2003 - 19:23
Klitzekleiner Fehler in der Konfig:
sobald Protokol auf "any" steht, dann dürfen keine Ports angegeben werden (aber eigentlich wird dann die Regel genau so umgesetzt, wie du es willst - hätte also eigentlich trotzdem funktionieren müssen).
Also nochmal komplett:
Comment: beliebige Beschreibung des Filters
Check to enable (Checkbox): aktivieren
Pass or Block: "Block Immediately"
Branch to other Filter Set: "None"
Duplicate to LAN: deaktivieren
Log: deaktivieren
Direction: "OUT"
Protocol: "any"
Source IP Adress: IP Adresse des zu sperrenden Rechners
Source Subnet Mask: "255.255.255.255/32"
Source Operator: "="
Source Start Port: leer lassen
Source End Port: leer lassen
Destination IP Adress: "any"
Destination Subnet Mask: "255.255.255.255/32"
Destination Operator: "="
Destination Start Port: leer lassen
Destination End Port: leer lassen
Keep State: deaktivieren
Fragments: "Don't care"
Ich habe es gerade genau so durchgetestet und bei mir läuft's so. Eigentlich muss man in der Maske nichts anderes ändern als "Source IP Adress", "Pass or Block" und den Filter aktivieren ("Check to enable..."). Der Rest ist Standardeinstellung des Filters.
Gruss,
Martin
sobald Protokol auf "any" steht, dann dürfen keine Ports angegeben werden (aber eigentlich wird dann die Regel genau so umgesetzt, wie du es willst - hätte also eigentlich trotzdem funktionieren müssen).
Also nochmal komplett:
Comment: beliebige Beschreibung des Filters
Check to enable (Checkbox): aktivieren
Pass or Block: "Block Immediately"
Branch to other Filter Set: "None"
Duplicate to LAN: deaktivieren
Log: deaktivieren
Direction: "OUT"
Protocol: "any"
Source IP Adress: IP Adresse des zu sperrenden Rechners
Source Subnet Mask: "255.255.255.255/32"
Source Operator: "="
Source Start Port: leer lassen
Source End Port: leer lassen
Destination IP Adress: "any"
Destination Subnet Mask: "255.255.255.255/32"
Destination Operator: "="
Destination Start Port: leer lassen
Destination End Port: leer lassen
Keep State: deaktivieren
Fragments: "Don't care"
Ich habe es gerade genau so durchgetestet und bei mir läuft's so. Eigentlich muss man in der Maske nichts anderes ändern als "Source IP Adress", "Pass or Block" und den Filter aktivieren ("Check to enable..."). Der Rest ist Standardeinstellung des Filters.
Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
-
deMattin - Super-User
- Beiträge: 448
- Registriert: Mo 23.07.2001 - 19:40
- Wohnort: Nordpott
von =KDA=Proto » Sa 08.02.2003 - 12:30
HI HO ie 2te nun das der Gezielte PC nicht mehr in Inet kann funzt 1A
Nur *jammer* jetzt soll dieser NUR MSN Messanger wegen nachrichten übermittlung funzen
die ports hab ich aber wie muss ich das teil konfigurieren das NUR msn rennt ?
sorry Firewall einstellungen ist nicht meine Stärke *g*
MFG
=KDA=Proto
nun das der Gezielte PC nicht mehr in Inet kann funzt 1A
Nur *jammer* jetzt soll dieser NUR MSN Messanger wegen nachrichten übermittlung funzen
die ports hab ich aber wie muss ich das teil konfigurieren das NUR msn rennt ?
sorry Firewall einstellungen ist nicht meine Stärke *g*
MFG
=KDA=Proto
-
=KDA=Proto - User
- Beiträge: 21
- Registriert: Do 02.01.2003 - 15:44
von kdd » Sa 08.02.2003 - 16:05
Hi,
ich habe mal was ausprobiert und getestet. Als Beispiel habe ich einen PC mit der IP 192.168.10.1, der nur e-mails empfangen und senden können soll. Das sind die Ports 110 und 25.
Also
1. Man lasse alle ausgehenden TCP/UDP Pakete mit der Quell IP 192.168.10.1 und dem Zielport 25 passieren. (Filter 1)
2 Man lasse alle ausgehenden TCP/UDP Pakete mit der Quell IP 192.168.10.1 und dem Zielport 110 passieren. (Filter 2)
3. Man blockiere alle weiteren Pakete mit der Quell IP Adresse 192.168.10.1. (Filter 3)
News konnte ich mit meinem E-Mail Client natürlich auch nicht mehr lesen, weil der Port 119 auch gesperrt ist.
Zur Konfiguration helfe dir diese Seite.
Die Häkchen bei Log kannst Du entfernen; sie dienten mir nur für die Überwachung. Syslog bringt bei jedem Ansprechen eines Filters eine Nachricht. Das wollte ich nur sehen.
Für Dein Problem solltest Du also die Portnummern für den Messenger bei Filter 1 bzw. 2 eintragen. Hier sind natürlich auch Bereiche möglich. In diesem Fall ging es nicht, weil explizit nur die Ports 25 und 110 durchgelassen werden sollen.
Viel Spass beim konfigurieren!
ich habe mal was ausprobiert und getestet. Als Beispiel habe ich einen PC mit der IP 192.168.10.1, der nur e-mails empfangen und senden können soll. Das sind die Ports 110 und 25.
Also
1. Man lasse alle ausgehenden TCP/UDP Pakete mit der Quell IP 192.168.10.1 und dem Zielport 25 passieren. (Filter 1)
2 Man lasse alle ausgehenden TCP/UDP Pakete mit der Quell IP 192.168.10.1 und dem Zielport 110 passieren. (Filter 2)
3. Man blockiere alle weiteren Pakete mit der Quell IP Adresse 192.168.10.1. (Filter 3)
News konnte ich mit meinem E-Mail Client natürlich auch nicht mehr lesen, weil der Port 119 auch gesperrt ist.
Zur Konfiguration helfe dir diese Seite.
Die Häkchen bei Log kannst Du entfernen; sie dienten mir nur für die Überwachung. Syslog bringt bei jedem Ansprechen eines Filters eine Nachricht. Das wollte ich nur sehen.
Für Dein Problem solltest Du also die Portnummern für den Messenger bei Filter 1 bzw. 2 eintragen. Hier sind natürlich auch Bereiche möglich. In diesem Fall ging es nicht, weil explizit nur die Ports 25 und 110 durchgelassen werden sollen.
Viel Spass beim konfigurieren!
TelAs: T-ISDN Call Plus
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
-
kdd - Foren-Ass
- Beiträge: 716
- Registriert: Di 13.11.2001 - 21:21
- Wohnort: Hamburg
von =KDA=Proto » So 09.02.2003 - 14:25
wow, bin ja doch nicht so doof *gg*
also bei uns im forum haben wir ein smile der vor jemandem neiderkniet
damit will ich nur sagen DANKE funzt 1a
MFG
=KDA=Proto
www.kdaclan.de
also bei uns im forum haben wir ein smile der vor jemandem neiderkniet
damit will ich nur sagen DANKE funzt 1a
MFG
=KDA=Proto
www.kdaclan.de
-
=KDA=Proto - User
- Beiträge: 21
- Registriert: Do 02.01.2003 - 15:44
8 Beiträge
• Seite 1 von 1
Zurück zu Firewall und IP-Filter
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO