Vigor 2926VN - Firewall Regeln greifen nicht wie gewünscht

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2926VN - Firewall Regeln greifen nicht wie gewünscht

Beitragvon xensored » Fr 23.01.2015 - 22:43

Hallo zusammen,

mir bereitet die Firewall eines Draytek 2920 Router etwas Kopfzerbrechen.

Ich habe 2 tagged VLANs erstellt, die ordnungsgemäß funktionieren.

Wunschvorstellung:
192.168.1.xxx / VLAN1 / VID=1 = Zugriff auf das Gesamte Internet
192.168.2.xxx / VLAN2 / VID=64 = Zugriff nur auf 2-3 Seiten, alles andere blockiert

Realisiert habe ich es wie folgt:

- Keyword Object mit 3 URLs angelegt
- URL Content Filter Profil angelegt, das Keyword Object als "pass"
- Firewall-Regel 2 für den Data Filter angelegt:

Direction: LAN --> WAN
Source: 192.168.2.xxx
Destination: ANY
Filter: Pass if no further match
URL Content Filter: den entsprechenden ausgewählt

Das Ganze funktioniert soweit. Alle angemeldeten Geräte mit einer 192.168.2.xxx können nur die 3 URLs besuchen, ansonsten werden Webseiten blockiert.

Allerdings kommt übers WLAN (es hängen 4 AccessPoints im VLAN2, über die bis zu 150 User kommen, die sich im public_WLAN anmelden) auch Traffic von Tablet oder Smartphones. Bei diesen sollen nicht nur alle Webseiten (außer den 3 URLs) blockiert werden, sondern auch Playstore, GMAIL und jeglicher anderer Traffic ins Netz.
Die Webseiten werden blockiert, aber der restliche Traficc geht mit dieser Regel momentan noch durch...

Wenn ich dafür einen weiteren Filter unter dem bereits genutzten anlege der den gesamten Traffic blockiert, dann wird der vorherige immer ignoriert und es werden auch meine 3 URLs blockiert und nichts geht mehr durch :(

Kann mir jemand erklären, wie ich einen Filter anlege, der erst NACH dem ersten greift? Vermutlich habe ich da einen Denkfehler drin bzw. ich komme nicht auf die Lösung :(
xensored
Grünschnabel
 
Beiträge: 1
Registriert: Fr 23.01.2015 - 21:56

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron