Internet zeitlich begrenzen

Mr.Nice · Beitrag von **Mr.Nice** » 17 Jun 2008, 11:16

Erstmal ein Hallo an das Lancom - Forum...

meine Frage bezieht sich auf folgenden Router:

Gerätetyp Business LAN R1011
Hardware-Release B
Firmwareversion 7.26.0049 / 22.11.2007

es handelt sich um unser Firmennetzwerk in dem 10 Computer hängen die Internetzugriff haben. Jetzt wollte ich wissen ob und wenn ja wie man das einstellen kann/könnte das ich den Zugriff auf das Internet zeitlich einschränken kann.
Funktionieren sollte das dann im Idealfall so das jeder Rechner weiterhin E-Mails senden/empfangen kann - weiterhin uneingeschränkt über FTP zugriff hat aber über den Browser nur noch zu bestimmten Zeit wie z.B. von 08:00 - 09:00 und von 12:00 - 13:00 Uhr ins Internet gehen kann.

Dazu brauche ich nun eben Hilfe ob und wie das realisierbar ist!

Danke schon mal im vorraus.

Grüße NICE

P.S: Wenn die Antwort nicht ganz so "fachchinesisch" ist wäre ich dankbar

TheCloud · Beitrag von **TheCloud** » 17 Jun 2008, 13:31

Hi,

Du kannst dies über die Firewall des LANCOMs realisieren.
Wenn Du eine Deny-All Regel anlegst, die jegliche Kommunikation verbietet, und anschliessend FTP usw. in weteren Regeln erlaubst, kannst Du über die Priorität der Regeln das Ganze steuern.

Also als Beispiel:

Allow-Mail (Prio 3)
Allow-FTP (Prio 3)
Allow-HTTP (Prio 1)
Deny-All (Prio 0)

Wenn Du nun über die CRON-Tabelle, zu bestimmten Zeiten, die Prio der Deny-All Regel auf 2 setzt, dann funktioniert zwar noch Mail und FTP, aber HTTP geht dann nicht mehr.

Die Prio der Firewall-Regel kannst Du mit folgendem Befehl ändern:
set /set/ip-r/fire/rule/<REGELNAME> {prio} <PRIORITÄT>

Somit hättest Du dann z.B. 2 CRON Einträge:

1. Um 08:00 HTTP erlauben: set /set/ip-r/fire/rule/DENY-ALL {prio} 0
2. Um 18:00 HTTP verbieten: set /set/ip-r/fire/rule/DENY-ALL {prio} 2

Gruß

TC

Mr.Nice · Beitrag von **Mr.Nice** » 17 Jun 2008, 13:47

Also mal vielen dank soweit das heisst für mich also das es technisch möglich wäre... Nur kann ich leider mit der Anleitung nicht wirklich viel anfangen da ich mich mit Regeln und CRON-Tabellen nicht wirklich auskennen... Kannst du mir evtl. anhand der Bildes sagen wo ich was eintragen soll oder ist das ganze dann schon etwas komplizierter?

Danke schon mal NICE

MGock · Beitrag von **MGock** » 17 Jun 2008, 14:09

Hallo Mr.Nice

Unter http://www2.lancom.de/kb.nsf/a5ddf48173 ... ron,German

wird es sehr gut erklärt ! Versuch es mal

Gruß Manfred

TheCloud · Beitrag von **TheCloud** » 17 Jun 2008, 14:15

Hi,

wenn Du Dich mit der Firewall nicht auskennst, dann würde ich Dir auch nicht empfehlen, diese über den WEB-Browser zu konfigurieren. Das ist mit LANcomfig m.E. wesentlich einfacher...

Zur Firewall schaust Du ab Besten mal ins Reference Manual. Da gibt es ein ganzes Kapitel drüber, wo die Funktionen genau beschrieben siend. Ich meine sogar, dort wäre die Konfiguration auch an einem beispiel (mit Bildchen

) erklärt.

Zur Konfiguration der CRON-Tabelle kannst Du Dir folgendes ansehen:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... ron,German

Gruß

TC

Mr.Nice · Beitrag von **Mr.Nice** » 17 Jun 2008, 14:43

O.K. mal vielen dank soweit - ich werd mir das jetzt mal genauer anschauen und veruschen damit klar zu kommen. Leider (oder zum Glück

) arbeiten wir nicht mit PC´s sonder mit Apple MAC´s deshalb suche ich mal das ich die gleichen Einstellungen dort finde...

Ich melde mich bestimmt wieder

Danke NICE

Mr.Nice · Beitrag von **Mr.Nice** » 03 Jul 2008, 14:01

So ich bins mal wieder... hab nun versucht mich durch das ganze

Objekt-Tabelle
Aktionen-Tabelle
Regel-Tabelle gewirre zu arbeiten aber ich muß sagen - Bahnhof

Kennt sich jemand vielleicht so gut aus das man mir bei meinem Problem weiter helfen kann? Ich habe hier mal das Bild gepostet das ich sehen wenn ich eine neue Regel anlegen will. Aber ich weiß nicht was ich wo reinschreiben soll.

Bitte nicht vergessen ich mache das alles über den Browser an einem Apple also die Lanconfig-tools helfen mir leider nicht weiter und wir haben in der ganzen Firma keinen PC an den ich gehen könnte.

Bin über jeden Hlfe dankbar...
NICE

P.S.: wenn jemand genauere Angaben wegen irgend etwas braucht einfach sagen ich komme euch soweit es mir möglich ist gern entgegen...

stefanbunzel · Beitrag von **stefanbunzel** » 03 Jul 2008, 14:26

Hallo Mr. Nice,

dass es von LANCOM ein Referenzhandbuch gibt, weißt du aber - oder? Siehe hier im Abschnitt 8.3.8 "Konfiguration der Firewall-Regeln" und du wirst auch eine ausführliche ANleitung für alle Einstellungen über das Web-Interface finden.

Stefan

backslash · Beitrag von **backslash** » 03 Jul 2008, 14:35

Hi Mr.Nice

solange die Objekt- und Aktions-Tabelle noch ihre Defaultwerte enthalten kannst du die genannten Regeln wie folgt erstellen:

Code: Alles auswählen

Name:   Allow-DNS
Prot.:  TCP
Quelle: LOCALNET
Ziel:   ANYHOST DNS
Aktion: ACCEPT
Prio:   3

Name:   Allow-Mail
Prot.:  TCP
Quelle: LOCALNET
Ziel:   ANYHOST MAIL
Aktion: ACCEPT
Prio:   3


Name:   Allow-FTP
Prot.:  TCP
Quelle: LOCALNET
Ziel:   ANYHOST FTP
Aktion: ACCEPT
Prio:   3

Name:   Allow-HTTP
Prot.:  TCP
Quelle: LOCALNET
Ziel:   ANYHOST HTTP
Aktion: ACCEPT
Prio:   1

Name:   Deny-All
Prot.:  TCP
Quelle: LOCALNET
Ziel:   ANYHOST DNS
Aktion: REJECT
Prio:   0

Alle Parameter, die hier nicht aufgeführt sind, läßt du so, wie vorgegeben. Die Syntax der Firewall wird übrigens im Referenzhandbuch ab Seite 279 beschrieben

Gruß
Backslash