Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:
Dieses Dokument beschreibt die Konfiguration eines LANCOM Routers, um den Zugang ins Internet global oder für einen bestimmten IP-Adressbereich zu sperren.


Voraussetzung:


Szenario 1:
Täglich soll der Internetzugang global von 14:00 Uhr - 17:00 Uhr gesperrt werden.

Szenario 2:
Täglich soll der Internetzugang für einen IP-Adressbereich von 08:00 Uhr - 10:00 Uhr gesperrt werden.


Gemeinsame Vorgehensweise für beide Szenarien:
Für das zeitabhängige Sperren des Internetzugangs wird die CRON - Tabelle unter Konfiguriere
-> Datum
→ Datum/Zeit
-> CRON
→ CRON-Tabelleverwendet. Da die CRON -Tabelle zeitabhängig arbeitet, ist eine Zeitsynchronisierung über den NTP-Client des Routers erforderlich.
1. Konfigurieren Sie einen NTP-Server in dem Router unter Konfiguriere
-> Datum
→ Datum/Zeit
-> Synchronisierung
→ Synchronisierung.
2. Wählen Sie die Option Regelmäßig mit einem Zeit-Server (NTP) synchronisieren.
Image Modified
3. Klicken Sie auf die Schaltfläche Zeit-Server und fügen Sie im folgenden Dialog einen Zeit-Server hinzu (z.B. ptbtime1.ptb.de).
Image Modified

Image Modified


Szenario 1
1. Erstellen Sie zuerst unter dem Menüpunkt Konfiguriere
-> Firewall
→ Firewall/QoS
-> Regeln
→ Regeln eine neue Firewall-Regel.
Image Modified

Image Modified
2. Tragen Sie den Namen der Firewall-Regel ein.
ACHTUNG:
Wenn der Haken Diese Regel ist für die Firewall aktiv gesetzt ist, und die Konfiguration in das Gerät zurückgeschrieben wird,
ist eine Internetkommunikation nicht mehr möglich.
Image Modified
3. Wählen Sie hier die Paketaktion REJECT aus.
Image Modified
4. Da in diesem Szenario global der Datenverkehr vom Intranet nach
Aussen
Außen aber auch umgekehrt geblockt werden soll, müssen in der Registerkarte Stationen weder Quelle noch Ziel eingetragen werden.
Image Modified
6. Diese Regel soll für alle Protokolle/Dienste gelten. Behalten Sie daher die Standard-Einstellungen bei.
Image Modified
7. Bestätigen Sie die konfigurierte Firewall-Regel mit OK und verlassen Sie den Firewall-Dialog.
8. Damit der Zugang zu den bestimmten Zeiten gesperrt bzw. wieder freigegeben wird, ist es notwendig, die Regel zeitabhängig ein- bzw. auszuschalten. Dies wird mit der CRON-Tabelle realisiert.
9. Wechseln Sie in den Menüpunkt Konfiguriere
-> Datum
→ Datum/Zeit
-> CRON
→ CRON-Tabelle.
10. Erstellen Sie einen Eintrag in der CRON-Tabelle, der die gerade konfigurierte Firewall-Regel um 14:00 Uhr aktiviert.
Image Modified

Image Modified
Tragen Sie folgende Parameter ein.
Image Modified
Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/DENY_ALL {fire} yes
Hinweis:
Diese Regel greift erst bei Sessions, die neu aufgebaut werden. Alle bestehenden Verbindungen können nach wie vor noch genutzt werden. Um auch diese geöffneten Sessions zu trennen, ist es ratsam, ein Disconnect der Internet-Verbindung zu programmieren.
Hierfür erstellen Sie einen weiteren Eintrag in der CRON-Tabelle, der folgendermaßen aussieht:
Image Modified
Als Befehl geben Sie bitte folgende Syntax ein: do /other/manual-dialing/disconnect "Name der Internet Verbindung"
11. Damit der Zugang wieder um 17:00 Uhr ordnungsgemäß funktioniert, ist es notwendig, die Firewallregel wieder zu deaktivieren.
Dazu erstellen Sie einen weiteren Eintrag in der CRON-Tabelle, der folgendermaßen aussieht:
Image Modified
Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/{fire} no
Die Übersicht aller drei CRON-Jobs sollte jetzt so aussehen:
Image Modified


Abweichungen beim Szenario 2:
Damit der Internetzugang nur für einen bestimmten Pool gesperrt wird, ist lediglich eine Änderung in der bereits oben konfigurierten Firewall-Regel notwendig.
1. In der Firewall-Regel müssen Sie in der Registerkarte Stationen unter Verbindungsquelle den IP-Adressbereich eintragen, für welchen der Internet-Zugang gesperrt werden soll.
Image Modified

Image Modified
2. Bestätigen Sie die Änderung mit OK und verlassen Sie den Firewall-Konfigurationsdialog.
3. In der CRON-Tabelle fügen Sie einen Eintrag hinzu, der diese Firewall-Regel um 08:00 Uhr aktiv schaltet und um 10:00 Uhr deaktiviert.
Nachdem die Firewall-Regel aktiviert wird, sollte die Internet-Verbindung ebenfalls getrennt werden.

Firewall-Regel aktivieren:
Image Modified
Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/DENY_ALL {fire} yes

Firewall-Regel deaktivieren:
Image Modified
Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/{fire} no
4. Schließen Sie die Cron-Tabelle und schreiben Sie die Konfiguration in den LANCOM-Router zurück.


Hinweise:
  • Zu den einzelnen Punkten können Hilfetexte eingeblendet werden indem Sie auf der rechten oberen Bildseite auf das Fragezeichen klicken.
Image Modified