Zum Inhalt springen

Magenta Community

Hallo,

ich würde gerne einen Client im lokalen Netz den Zugriff auf das Internet bzw. zu bestimmten Websiten blockieren, sprich eine Kindersicherung einrichten. Dazu sollte sich laut Anleitung die Firewall des Routers mittels Lan IP Filter eignen. Leider funktioniert die Firewall nicht, ich kann vom Computer die gesperrten Seiten trotzdem aufrufen. Folgende Schritte habe ich durchgeführt:

Am Huawei B315:

Einstellungen –Firewall Filter Schalten – Filter“IP-Adresse“ aktivieren Haken gesetzt – übernehmen

LAN-IP-Filter – Filtermodus Liste unerw. Teiln. (Blacklist) – Filter IP-Adresse hinzugefügt: LAN-IP-Adresse: IPv4 Adresse vom Computer, LAN-Port: 80, WAN-IP-Adresse zB. Facebook.com 31.13.84.36, WAN-Port: 80, Protokoll: TCP/UPD, Status: An, Option: ok – übernehmen

Ich habe auch Port 443 bzw. gesamten Port Wertbereich 1-65535 getestet auch ohne Erfolg.

 

LANIPFilter.PNG

 

 

 

 

Geräteinfo_Huawei.PNG

Bearbeitet von crazy_iwan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

10 Antworten auf diese Frage

Recommended Posts

Hallo,
Facebook wird nicht nur eine IP Adresse verwenden.

Das könnte eventuell ein Problem sein. Versuch mal eine kleine lokale Webseite, such dir die IP dazu raus, und schau ob das funktioniert.

Es funktioniert nicht, heißt, du kannst www.facebook.com trotzdem aufrufen? Oder du kannst die Ip aufrufen und es geht trotzdem? Diese zwei Optionen würde ich auch noch in Erwägung ziehen.

Lg
Mario

Bearbeitet von MarioM
Genauere Antwort
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

hatte letztens diesen Router auch in Verwendung.

Wenn mich nicht alles täuscht, hat der Router auch einen Domain Namensfilter. Jedoch weiss ich gerade nicht ob dieser dann für alle LAN/WLAN Clients greift, was natürlich deinen gewollten Einsatzzweck verfehlen würde.

Eventuell mal diesen versuchen...

LGFW

 

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

danke mal für die Antworten.

Kleine lokale Websites hab ich auch versucht, www.dieschmids.at und www.tz-com.at werden auch nicht blockiert. Im Wireshark kommen die Post und Get Packet auch durch.

Domain Namensfilter hab ich auch gerade getestet, blockiert auch nichts O:)

EDIT: Domain Namensfilter funktioniert doch, aber erst nach ca. 15 Minuten.

 

Eigentlich möcht ich ja einen Client komplett vom I-Net trennen... wird mit dem Gerät (Firmware) wahrscheinlicht nichts.

Gruß

Bearbeitet von crazy_iwan
EDIT
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Naja wenn du einen Client direkt vom Internet trennen willst, dann ist der Router der falsche Ansatzpunkt.

Mach das doch direkt am Client mit einer Software? Du bist Admin, der Benutzer den du vom Internet trennen willst dem gibts du eingeschränkte Rechte.

Damit fährst du vermutlich besser und es ist einfacher zu kontrollieren 

Lg 

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Domain Namensfilter funktioniert doch, aber erst nach ca. 15 Minuten.

Beim Client handelt es sich um eine Kamera die nicht nach Hause telefonieren soll, im lokalen Netz aber verfügbar sein soll.

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Achso eine Kamera ist da. Alles klar.

Ja der DNS Server braucht immer eine gewisse Zeit das ist normal.

Super, dass es jetzt funktioniert.

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hm naja, Namens Domain wie Facebook.com kann ich zwar sperren, aber IP Adressen zu Server geschweigeden kompletten I-net Zugriff kann ich nicht blockieren.

Bearbeitet von crazy_iwan
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 11 Stunden schrieb crazy_iwan:

Hm naja, Namens Domain wie Facebook.com kann ich zwar sperren, aber IP Adressen zu Server geschweigeden kompletten I-net Zugriff kann ich nicht blockieren.

Gut das ist auch mit dem LAN Filter mühsam bzw. eigentlich nicht der richtige Ansatzpunkt - aber leider hast du eben keine andere Möglichkeiten. Dafür bräuchtest du am besten einen "gscheiten" Router hinter dem jetzigen stehen. Damit hättest du auch mehr Konfigurationsmöglichkeiten.

Dadurch wird es eben aber auch aufwendiger zu konfigurieren :( 

1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hab mir auch einige Ansätze überlegt, aber im Endeffekt wär ein Router wie Mario schon sagte, mit mehr Konfigmöglichkeiten die idealste Lösung. Firewalls sind wieder relativ mühsam im Vergleich was die Konfiguration betrifft und meist auch erheblich teurer.

1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich werde wenn ich die Kamera bekomme keinen Gateway einzutragen und dann schauen ob alles funktioniert und nichts rausgeht ansonsten wird es wohl eine Fritzbox anstatt des Huawei werden.

1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden


×

Magenta Webmail Login

Bitte wählen Sie aus, in welches Webmail Sie sich einloggen möchten.