Huawei B315 LAN IP Filter

[crazy_iwan]

Hallo,

ich würde gerne einen Client im lokalen Netz den Zugriff auf das Internet bzw. zu bestimmten Websiten blockieren, sprich eine Kindersicherung einrichten. Dazu sollte sich laut Anleitung die Firewall des Routers mittels Lan IP Filter eignen. Leider funktioniert die Firewall nicht, ich kann vom Computer die gesperrten Seiten trotzdem aufrufen. Folgende Schritte habe ich durchgeführt:

Am Huawei B315:

Einstellungen –Firewall Filter Schalten – Filter“IP-Adresse“ aktivieren Haken gesetzt – übernehmen

LAN-IP-Filter – Filtermodus Liste unerw. Teiln. (Blacklist) – Filter IP-Adresse hinzugefügt: LAN-IP-Adresse: IPv4 Adresse vom Computer, LAN-Port: 80, WAN-IP-Adresse zB. Facebook.com 31.13.84.36, WAN-Port: 80, Protokoll: TCP/UPD, Status: An, Option: ok – übernehmen

Ich habe auch Port 443 bzw. gesamten Port Wertbereich 1-65535 getestet auch ohne Erfolg.

 

 

 

 

 

Edited February 8, 2017 by crazy_iwan

[MarioM]

vor 11 Stunden schrieb crazy_iwan:

Hm naja, Namens Domain wie Facebook.com kann ich zwar sperren, aber IP Adressen zu Server geschweigeden kompletten I-net Zugriff kann ich nicht blockieren.

Gut das ist auch mit dem LAN Filter mühsam bzw. eigentlich nicht der richtige Ansatzpunkt - aber leider hast du eben keine andere Möglichkeiten. Dafür bräuchtest du am besten einen "gscheiten" Router hinter dem jetzigen stehen. Damit hättest du auch mehr Konfigurationsmöglichkeiten.

Dadurch wird es eben aber auch aufwendiger zu konfigurieren  

[Fichtlwichtl]

Hab mir auch einige Ansätze überlegt, aber im Endeffekt wär ein Router wie Mario schon sagte, mit mehr Konfigmöglichkeiten die idealste Lösung. Firewalls sind wieder relativ mühsam im Vergleich was die Konfiguration betrifft und meist auch erheblich teurer.

[crazy_iwan]

Ich werde wenn ich die Kamera bekomme keinen Gateway einzutragen und dann schauen ob alles funktioniert und nichts rausgeht ansonsten wird es wohl eine Fritzbox anstatt des Huawei werden.

[MarioM]

Hallo,
Facebook wird nicht nur eine IP Adresse verwenden.

Das könnte eventuell ein Problem sein. Versuch mal eine kleine lokale Webseite, such dir die IP dazu raus, und schau ob das funktioniert.

Es funktioniert nicht, heißt, du kannst www.facebook.com trotzdem aufrufen? Oder du kannst die Ip aufrufen und es geht trotzdem? Diese zwei Optionen würde ich auch noch in Erwägung ziehen.

Lg
Mario

Edited February 8, 2017 by MarioM
Genauere Antwort

[Fichtlwichtl]

Hi,

hatte letztens diesen Router auch in Verwendung.

Wenn mich nicht alles täuscht, hat der Router auch einen Domain Namensfilter. Jedoch weiss ich gerade nicht ob dieser dann für alle LAN/WLAN Clients greift, was natürlich deinen gewollten Einsatzzweck verfehlen würde.

Eventuell mal diesen versuchen...

LGFW

 

[crazy_iwan]

Hallo,

danke mal für die Antworten.

Kleine lokale Websites hab ich auch versucht, www.dieschmids.at und www.tz-com.at werden auch nicht blockiert. Im Wireshark kommen die Post und Get Packet auch durch.

Domain Namensfilter hab ich auch gerade getestet, blockiert auch nichts

EDIT: Domain Namensfilter funktioniert doch, aber erst nach ca. 15 Minuten.

 

Eigentlich möcht ich ja einen Client komplett vom I-Net trennen... wird mit dem Gerät (Firmware) wahrscheinlicht nichts.

Gruß

Edited February 8, 2017 by crazy_iwan
EDIT

[MarioM]

Naja wenn du einen Client direkt vom Internet trennen willst, dann ist der Router der falsche Ansatzpunkt.

Mach das doch direkt am Client mit einer Software? Du bist Admin, der Benutzer den du vom Internet trennen willst dem gibts du eingeschränkte Rechte.

Damit fährst du vermutlich besser und es ist einfacher zu kontrollieren 

Lg 

[crazy_iwan]

Domain Namensfilter funktioniert doch, aber erst nach ca. 15 Minuten.

Beim Client handelt es sich um eine Kamera die nicht nach Hause telefonieren soll, im lokalen Netz aber verfügbar sein soll.

[MarioM]

Achso eine Kamera ist da. Alles klar.

Ja der DNS Server braucht immer eine gewisse Zeit das ist normal.

Super, dass es jetzt funktioniert.

[crazy_iwan]

Hm naja, Namens Domain wie Facebook.com kann ich zwar sperren, aber IP Adressen zu Server geschweigeden kompletten I-net Zugriff kann ich nicht blockieren.

Edited February 8, 2017 by crazy_iwan