*gelöst* Gerät den Internetzugang sperren

1. offizieller Beitrag

    Hallo,

    ich habe ein kleines Problem. Ich habe eine XBOX und will den Zugang zum Internet sperren. Aus diesem Grund habe ich per DHCP der Box eine fixe IP zugewiesen.
    Anschließend habe ich in der "ausgehenden Firewall" eine neue Regel definiert. Diese Regel habe ich folgendermaßen definiert:

    Quelle Typ : Netzwerk/IP : die fixe IP Adresse der Xbox
    Ziel Typ: ROT
    Service/Port: ALLE
    Protokoll: ALLE
    Richtlinie: Aktion: Ablehnen
    Anmerkung: ein Kommentar
    Position: "als erste" und auch "als letze" probiert

    Doch leider komme ich mit der XBOX dennoch ins Internet. Aus Interesse habe ich das gleiche mit einem PC anstelle der XBOX probiert, auch hier hat der PC noch Internetzugang.
    Bei einer älteren Endian Firewall Version, glaube 2.2 oder 2.3 habe ich die gleiche Regel definiert und die Box kam nicht mehr ins Internet.

    Jetzt wollte ich fagen ob mir jemand bitte sagen kann, was ich hier nur falsch mache?

    vielen Dank für die Hilfe

    mfg
    anthrax_italy

    Einmal editiert, zuletzt von anthrax_italy (7. November 2010 um 10:03)


    Welche endian benutz du denn?

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Hallo,

    ich benutze die Community Version 2.4

    Jetzt habe ich ein wenig experimentiert und habe vielleicht das Problem erkannt. Leider habe ich jedoch keine Idee wie ich das Problem lösen könnte.

    Meine Vermutung:
    ich erstelle eine neue Regel und blockiere alle Ports und Protokolle für die IP der BOX
    Es existieren bereits weitere Regeln für die Firewall(z.B Quelle:Grün Ziel:Rot Port:80 Protokoll:HTTP Richtlinie: Gestatten), denn es sind ja noch viele weitere PCs im Netzwerk
    Jetzt habe ich bemerkt dass alle Ports für die BOX gesperrt sind,außer Port 80(welcher ja durch die besagte Regel geöffnet wurde)
    Aus diesem Grund habe ich probiert ein wenig mit der Position der Regel zu experimentieren, was jedoch keinen Erfolg brachte.

    Hat jemand eine Idee mit welcher Priorität diese besagten Regeln von der Firewall abarbeitet werden?

    • Offizieller Beitrag

    Moin,
    mach mal :

    1. Regel = Port 80 auf
    2. Regel = Port 80 für die X-Box zu ( IP der X-Box )
    Eine Firewall arbeitet die Regeln von oben nach unten ab, deshalb kann man auch keinen Port den man oben verboten hat weiter unten wieder auf machen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo sabine,

    ich habe es nun probiert und die Sperre funktioniert immer noch nicht :(

    Das Problem ist, auch wenn ich eine Regel(die alles blockiert) erstelle und diese in der Liste weiter unten positioniere, überschreibt mir diese nicht die darüberliegenden Regeln.

    lg
    anthrax_italy

    • Offizieller Beitrag

    Die Regel kann nicht überschrieben werden, Regeln werden immer von oben nach unten abgearbeitet.
    Wenn du oben was verbietest kannst du es unter nicht mehr erlauben.

    Dein Problem könnte auch in der 2.4 liegen, bei mir griffen die Regeln auch nicht richtig, deshalb bin ich wieder auf die 2.2 zurück.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Ja ich glaube mittlerweile auch dass das Problem bei der Version 2.4 liegt, denn bei der Version 2.3 hat es perfekt funktioniert.
    Schade =( Jedoch danke für eure Bemühungen

    Gruß
    anthrax_italy

    Es liegt aber nicht an der 2.4, und auch nicht an der 2.4.1.

    Ich habe auch ein paar Rechner vom Internet weggehalten - es funktioniert bestens.

    Transparenter Proxy muss natürlich an sein.
    Proxy > Zugriffsrichtlinien

    Regel 1 : ungefilteter Zugriff Quelle : green Ziel : hier die IP`s oder Domains die trotz Sperre erreichbar sein sollen. ( kann auch leer bleiben)

    Regel 2 : Zugriff verweigert : Quelle : Macadresse deiner XBox eintragen Ziel : alle

    Regel 3 : filter using "content" Quelle: alle Ziel: alle

    Regel 4 : Viren filtern Quelle: alle Ziel: alle


    Regel 3 & 4 sind natürlich optional, so funktioniert die Sperre bei mir bestens.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.