[Frage] IP Range sperren via Blacklist

elmuerte

Neuer User
Mitglied seit
29 Mrz 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich würde in meiner Fritzbox gerne einen IP-Bereich sperren. Ist das möglich bzw. wie richte ich es ein? Die Fritzbox Hilfe spricht hier nur von einzelnen aufzählbarer URLs bzw. IPs.
Ziel soll z.b sein, den Range 1.1.1.0/24 und 2.2.0.0/16 zu blocken.
Das kann ich zwar so auch in der Blacklist eintragen, aber ist das auch richtig bzw. funktioniert dann auch?
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,756
Punkte für Reaktionen
242
Punkte
63
Moins

Soweit ich der Hilfe zur Blacklist entnehmen kann, werden dort keine IPs sondern DNS eingetragen.
Ist die Blacklist aktiv, werden reine IP Aufrufe gesperrt und tauchen in der Liste der "Erlaubte IP Adressen" gesperrt auf.
...können dort aber durch Anhaken wieder erlaubt werden.

Deswegen mal mit whois (Beispiel) herausfinden welche Domain dahintersteckt und diese dann in die Blacklist eintragen.
 
Zuletzt bearbeitet:

elmuerte

Neuer User
Mitglied seit
29 Mrz 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Danke für die Info. führt aber m.E. nicht zum gewünschten Ziel. Wenn sich hinter jeder IP ein anderer FQDN verbirgt, müsste ich ja wieder alle manuell in die Liste eintragen - was im o.g. Szenatio sehr viele wären.
 

ktw2003

Aktives Mitglied
Mitglied seit
26 Jun 2005
Beiträge
1,413
Punkte für Reaktionen
4
Punkte
38
Du könntest für den Netzbereich eine Route auf ein Dummygateway hinterlegen, dann sind die Adressen nicht mehr erreichbar.
 

elmuerte

Neuer User
Mitglied seit
29 Mrz 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
6

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,756
Punkte für Reaktionen
242
Punkte
63
Moins

Das wird so sowieso garnicht gehen, schätze ich.
YouTube, Google sowieso, Facebook und wer weiß was noch alles sind: HTTPS
Blacklist, Whitelist und "erlaubte IP Adressen" können nur: HTTP

younow.com :mad: ...ist nur HTTP ...da greifen diese Listen.

Ansonsten bleibt nur: HTTPS komplett dicht machen, leider.
...die Kindersicherung an sich ist schon beschränkt.

Mit der Kindersicherung (Whitelist) und einem Zwangsproxy (in der Whitelist) können auch gezieltere Filter gebastelt werden.
So wäre dann auch eine eigene, knalligere Sperrseite möglich...
tinyproxy_blocked_01.jpg
...und HTTPS ist über die URL Filtermethode von tinyproxy auch keine Raketenwissenschafft.

Aber ich schweife ab...
Hast du das mal probiert?
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
6,968
Punkte für Reaktionen
215
Punkte
63
In der "Statische Routingtabelle " was eintragen. Zu finden unter:
Heimnetzübersicht/Netzwerkeinstellungen
 

holger_s

Neuer User
Mitglied seit
10 Jan 2007
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
wo ich das einstellen muss ist mir klar, nur was genau. Mein Heimnetz ist 172.17.1.0/24, der richtige Gateway 172.17.1.1. Nehmen wir an ich will den Bereich 12.12.12.0/24 ausgehend sperren bzw. ins Nirwana leiten... was muss dann konkret rein?
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
6,968
Punkte für Reaktionen
215
Punkte
63
Na, die IP natürlich, die /24 mußt du umrechnen und dann suchst du dir als GW eine beliebige IP aus (natürlich nicht die richtige ;) ).
 

holger_s

Neuer User
Mitglied seit
10 Jan 2007
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
ich zweifel immer noch: ich will erreichen, das ich von Clients aus dem internen Netz 172.17.1.x die Adressen im Web mit zB 12.12.12.12 NICHT erreichen kann.
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
6,968
Punkte für Reaktionen
215
Punkte
63
Ja, wo ist das Problem? Was hast du konkret schon probiert?
 

holger_s

Neuer User
Mitglied seit
10 Jan 2007
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Weitere Informationen finden Sie in der Hilfe.

IPv4-Netzwerk
12.12.12.0
Subnetzmaske
255.255.255.0
Gateway
12.12.0.1
IPv4-Route aktiv
-------------------------------
Ebenso:
Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Weitere Informationen finden Sie in der Hilfe.

IPv4-Netzwerk
12.12.12.0
Subnetzmaske
255.255.255.0
Gateway
12.12.12.254
IPv4-Route aktiv

Was mich irritiert, mein Netz ist ja 172.17.1.x...
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,324
Punkte für Reaktionen
804
Punkte
113
Was mich irritiert, mein Netz ist ja 172.17.1.x...
Tja, warum gibst Du denn dann ein Gateway im 12.12.12.0/24-Netz an? Die Box möchte (durchaus verständlich - zumindest für "Netzwerker") halt ein Gateway haben, was auch in ihrem lokalen Netz liegt, damit sie die Daten halt dahin senden kann ... das ist bei 12.12.12.irgendwas als GATEWAY ja offensichtlich nicht der Fall.

In #12 wird zwar von "beliebiger IP-Adresse" geschrieben, aber die sollte schon in Deinen LAN liegen (und natürlich möglichst "unbefriedigt" sein, wenn man möchte, daß der Traffic einfach nur versandet).

PS: Und mal ganz ehrlich ... wenn man einfach noch zwei Mouse-Clicks mehr investieren würde und den "Weitere Informationen finden Sie in der Hilfe."-Link auch ernst nimmt, landet man - wenn man das "Thema" "Einrichten einer statischen IPv4-Route nicht möglich" erst mal identifiziert hat - direkt bei dieser Seite (hier für eine 7490: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/018/hilfe_y_ipv4_statische_route) und auch da steht eigentlich nur das von mir oben bereits Geschriebene als mögliche (bzw. zumindest mal als erste) Ursache:
Mögliche Ursachen
  • Die IP-Adresse, die Sie für "Gateway" angegeben haben, liegt außerhalb des IP-Adressbereichs des Heimnetzes.
Das ist jetzt nicht sooo schwer zu finden ... denke zumindest ich und auch bei AVM war man wohl dieser Ansicht - zumindest hat man sich dort alle erdenkliche Mühe gegeben, es fehlt eigentlich nur die automatische Weiterleitung für die "ganz Faulen".
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,331
Beiträge
2,032,886
Mitglieder
351,897
Neuestes Mitglied
MaxMust23