FB Firewall: ausgehenden Traffic kontrollieren?

[bsz]

Hallöchen,

wir haben hier ein kleines lokales (peer-to-peer) Netzwerk mit acht XP-PCs mit festen IPs, die alle an einem Router mit Hardware-Firewall hängen, von denen aber nur vier am Netz sind. In dieser Hardware-Firewall habe ich nur für die "berechtigten" Rechner die entsprechenden Ports/Protokolle freigegeben und ansonsten alles gesperrt - und zwar sowohl eingehend als auch ausgehend.
Wir sind nun auf die Fritz-Box 7170 umgestiegen, und ich vermisse eine Funktiion, um ausgehenden Traffic zu kontrollieren. Gibt's das nicht? Oder geht das nur über das Web-Interface nicht?
Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?
Eine Software-Lösung ist für unsere Zwecke übrigens sinnlos, denn ein solches Programm müsste dann ja wohl auf dem betreffenden Rechner laufen und wäre damit durch die Benutzer dieses Rechners manipulierbar.
(Natürlich könnte ich den alten Router behalten und dessen OUT-Firewall-Teil weiter nutzen, aber irgendwie geht mir das gegen den Strich, und so ganz problemlos scheint das ja auch nicht zu sein ....)

 

[Novize]

Hallo bsz,
willkommen im Forum!

Schaue mal, ob die Labor-Version der 7170 Deinen Anforderungen genügt.
Dort läuft es unter dem Namen "Kindersicherung".

 

[bsz]

Hallo Novize,
vielen Dank für den Tip
jedoch: als absoluter FBN (=FritzBoxNeuling) kann ich nur raten , was du mit "Labor-Version" meinst ...
Wo bekomme ich die ggf. her?

 

[Novize]

Lass mich raten: Bei AVM
Also schaue Dir einfach mal diesen Thread an: Neue Laborfirmware 29.04.28-5065 (26.10.2006)
Ein Link zur Firmware ist dort enthalten...

 

[bsz]

Hallo,
hat zwar etwas gedauert, aber ich habe mir jetzt die Labor-Firmware geholt. Das, was da unter Kindersicherung läuft, ist wirklich eine Kindersicherung - und nicht mehr. Ich kann für bestimmte Rechner Onlinezeiten festlegen. Was ich bräuchte, ist das Sperren/Freigeben von Ports/Protokollen/Rechnern.
Zitat:
<<Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?>>
Nachdem ich mich nun durch einige Threads zu ds-mod, firewall-builder und avm-Firmware-Versionen durchgewühlt habe, habe ich beschlossen, meinen alten Router mit seiner Firewall zu behalten. Zum Beitrag von Novize vom 10.01.2006 (HowTo: Fritz vor einen vorhandenen Router hängen) hätte ich allerdings noch zwei Fragen.
1) spricht etwas dagegen, mein Netz bei 192.168.0.x zu belassen (macht weniger Arbeit - alle PCs haben eine feste IP zwischen .10 und .17), den alten Router von 192.168.0.1 nach 192.168.0.2 "umzubenennen" und die Fritzbox auf 192.168.0.1 zu legen? (Oder umgekehrt??)
2) Sind inzwischen andere Nachteile bekannt, die aus "Fritz vor Router" entstehen? (die anderen in obigem Beitrag genannten Nachteile sind für uns nicht wirklich relevant) Oder gravierende Vorteile von "Fritz hinter Router"?

Gruß
bsz