Ich hätte da mal ein Problem mit gesperrten IPs...

sandmann

Hallo an alle,

ich habe bei der Endian 3 Community ein Problem.

Wenn ich IPs sperre (wir haben kein DHCP sondern nur fixe IPs), die nicht ins Internet dürfen, werden diese Sperren von der Endian genüsslich ignoriert.

Als Bildanhang die entsprechenden Einstellungen in der Firewall und Proxy.

Habe ich da was übersehen, oder ist die 3er in der Hinsicht etwas doof und ignoriert die Einstellungen?

Die vorgegebenen Richtlinien in der Firewall sind alle deaktiviert.

NACHTRAG:
In der Kaufversion UTM Mini 2.5 ist der gleiche Effekt bei den identischen Einstellungen.

Unsere IPs wurden mit dem Text "hier könnten IPs stehen :)" ersetzt.

Sabine

Moin,
wie sehen die anderen Richtlinien in der Firewall aus ?
Port/ von Grün / nach Rot ?

Hast die Regeln für die zu sperrende IPs ganz oben stehen ?

Gruß Sabine

sandmann

Hallo Sabine,

Zitat

Moin,
wie sehen die anderen Richtlinien in der Firewall aus ?
Port/ von Grün / nach Rot ?

Sind deaktiviert bzw. geben einzelnen IPs von Grün nach Rot frei.

Siehe Bildanhang

Zitat

Moin,
Hast die Regeln für die zu sperrende IPs ganz oben stehen ?

Sind an erster Stelle. Die freigegebenen Folgen dann

Es gibt noch einige Portweiterleitungen/NAT eingehend. Diese sind aber auf IPs geschaltet, die auch in der Firewall für den Internetzugang freigegeben sind.

Gruss
Sandmann

Sabine

Sind das alle Regeln auf dem Bild ?

Also Regeln für die IPs nach ganz oben . . .

Unterste Regel . .Grün nach Rot alle Blocken !

Interne Zonen Firewall . . würde ich alle deaktivieren . .

sandmann

Hallo Sabine,

ja, das sind alle Regeln.
- Gesperrte IPs
- Erlaubte IPs
- NEU: Global Grün nach Rot sperren - als letzte Regel

Da wir einen Windows Domänencontroller haben, ist bei den Arbeitsstationen der DNS auf den Domänencontroller eingestellt und das Gateway auf die Endian (bei einigen Community und bei einigen eine UTM Mini 2.5)

Soeben ausprobiert:
Keine Änderungen, bei beiden Endian geht es noch durch.

Nachfolgend ein Auszug aus dem Logbuch.

Unsere hausinternen IPs wurden mit ---.---.---.--- ersetzt.

Irgendeine Idee, woran es liegen könnte?

Gruss
Sandmann

Code

2014-04-03 13:04:53
3 ---.---.---.--- TCP_MEM_HIT/200 10365 GET http://ssl.gstatic.com/gb/images/b_8d5afc09.png - NONE/- image/png
Web Prox..
2014-04-03 13:04:53
30 ---.---.---.--- TCP_MEM_HIT/200 36218 GET http://www.google.de/images/srpr/nav_logo80.png - NONE/- image/png
Web Prox..
2014-04-03 13:04:53
138 ---.---.---.--- TCP_MISS/200 8823 GET http://www.google.de/images/srpr/logo9w.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:04:54
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64634 -> 173.194.116.207:80+
Firewall
2014-04-03 13:04:54
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64635 -> 173.194.116.223:80+
Firewall
2014-04-03 13:06:48
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64646 -> 173.194.116.223:80+
Web Prox..
2014-04-03 13:06:49
550 ---.---.---.--- TCP_MISS/200 16748 GET http://www.google.de/ - FIRST_UP_PARENT/havp text/html
Web Prox..
2014-04-03 13:06:51
32 ---.---.---.--- TCP_MEM_HIT/200 2437 GET http://www.google.de/images/icons/product/chrome-48.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
5 ---.---.---.--- TCP_MEM_HIT/200 10365 GET http://ssl.gstatic.com/gb/images/b_8d5afc09.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
32 ---.---.---.--- TCP_MEM_HIT/200 36218 GET http://www.google.de/images/srpr/nav_logo80.png - NONE/- image/png
Web Prox..
2014-04-03 13:06:51
146 ---.---.---.--- TCP_MISS/200 8823 GET http://www.google.de/images/srpr/logo9w.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:06:51
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64647 -> 173.194.116.207:80+
Firewall
2014-04-03 13:06:51
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64648 -> 173.194.116.223:80+
Web Prox..
2014-04-03 13:07:01
1841 ---.---.---.--- TCP_MISS/200 20063 GET http://www.google.de/search?hl=de&source=hp&q=ard&btnG=Googl e-Suche&gbv=1 - FIRST_UP_PARENT/havp text/html
Web Prox..
2014-04-03 13:07:03
257 ---.---.---.--- TCP_MISS/000 0 GET http://www.google.de/xjs/_/js/k=xjs.hp.en_US.l39gNdHW0fQ.O/m =pcc/rt=j/d=1/sv=1/rs=AItRSTMshz5YsCL6mqjNnhXV39hxU0vwuw - FIRST_UP_PARENT/havp -
Web Prox..
2014-04-03 13:07:03
167 ---.---.---.--- TCP_MISS/200 3058 GET http://t3.gstatic.com/images?q=tbn:ANd9GcQgXSPNg_lHeI1ZN_yXN JfRwfzbs1_nET814DAvZ0cEqKa7Z1Y6xakN_5F3PFmmEcVhlO6EtQQ6 - FIRST_UP_PARENT/havp image/jpeg
Web Prox..
2014-04-03 13:07:03
224 ---.---.---.--- TCP_MISS/200 14756 GET http://www.google.de/images/nav_logo176.png - FIRST_UP_PARENT/havp image/png
Firewall
2014-04-03 13:07:04
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64649 -> 173.194.116.223:80+
Firewall
2014-04-03 13:07:04
PROXIES:HTTP-PROXY:- TCP (br0) ---.---.---.---:64650 -> 173.194.116.211:80+
Firewall
2014-04-03 13:07:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+
Firewall
2014-04-03 13:08:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+
Firewall
2014-04-03 13:09:41
INPUTFW:DROP UDP (br0) ---.---.---.---:137 -> 192.168.100.255:137+

Alles anzeigen

Sabine

Damit ich das richtig verstehe . . die gehen nicht Über die Firewall sondern über den Proxy raus ?

Dann machst du eine Zugriffsregel im Proxy ( an erster Stelle ! ) , dort trägst du die zu blockenden IPs ein und markierst im Benutzeragents " Windows Update "

Dann sollte von den IPs keiner mehr mit dem Browser ins Internet können . .

Gruß Sabine

sandmann

Hallo Sabine,

funktioniert jetzt.
Geblockte IPs im Proxy von der zweiten an die erste Stelle geändert.

Ich wusste gar nicht, dass die Endian im Proxy auch die gesperrten zuerst haben will und da auch so empfindlich ist.

Gruss
Sandmann

Sabine

Klar, ist wie in der Firewall. . . .die Regeln werden von oben nach unter abgearbeitet . ..

Was du oben erlaubst kannst du unter nicht verbieten.

Hauptsache es geht . .