.titleBar { margin-bottom: 5px!important; }

Nur bestimmte Ip s freigeben?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Bartel80, 12 Okt. 2006.

  1. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    Hallo bin ganz neu hier, und auch gleich n Problem.

    Also habe dir FbF wlan 7050, und möchte nun das z.b. der client mit der ip ........1.22 nur auf bestimmte Ports ins internet darf, habe ich in der ar7.. geändert. Soweit so gut aber der besitzer dieses pc`s is ja nicht dum ändert seine IP und schon geht alles wieder.:mad: ist es vieleicht möglich den ganzen ip bereich (glaube subnetz heist das) für das internet zu sperren und dann nur bestimmte ip adressen freigeben??:noidea:

    Vieleich kann mann ja die Portsperre auch gleich mit einbauen, oder andersrum???
    Hat da vieleicht jemand ne Idee

    habe die FBF wlan 7050 FW: 14.4.15

    Danke im vorraus!!!

    Gruß Bartel
     
  2. sd8rdb

    sd8rdb Neuer User

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    196
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  3. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    OK dann werd ich wohl nicht um den ds-mod kommen, da ja die iptables von der orginal FW nicht unterstüzt werden, oder???

    Hmm...
    Mal schauen ob ich das heute abend noch hinbekomme!???!

    Oder giebt es da noch ne andere lösung??

    Gruß
    Bartel
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Wenn Du in der ar7.cfg statt der IP-Adresse, die Du jetzt geblockt hast, ein "any" einträgst, gilt die Blockade für alle Rechner im Netz. Nun kannst Du im Bereich "allow" das zuvor gesperrte für einen einzelnen Rechner wieder freigeben.

    So könnte es zumindest funktionieren - alles auf eigene Gefahr! Pass auf, dass Du Dich nicht versehentlich aussperrst!


    Gruß,
    Wichard

    P.S.: Am Ende eines Satzes reicht ein einzelnes Satzzeichen in der Regel vollkommen aus. ;)
     
  5. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    Ok habe jetzt das Ganze ein bissi ausgetestet!
    Das mit dem sperren funzt perfekt nur die einzele Ip freigeabe bekomme ich noch nicht gebacken!


    das ganze habe ich so eingefügt:

    }
    highoutput {
    policy = "permit";
    accesslist =
    "deny ip 192.168.1.0 255.255.255.0 any",

    "allow ip 192.168.1.5 255.255.255.0",


    Das grün markierte.
    habs auch bereits verdreht, geht aber auch nicht.
    hab ich da irgentwo noch nen Fehler, gehört der allow befehl vielleicht woanders in der datei hin??

    Hoffentlich hat noch jemand lust mir da nbischen weiterzuhelfen

    danke schonmal bis dahin!!!!!!

    Gruß
    Bartel
     
  6. gandalf94305

    gandalf94305 Guest

    Die Netzmaske für eine einzelne IP-Adresse muss natürlich 255.255.255.255 lauten ;-)

    --gandalf.
     
  7. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    #7 Bartel80, 13 Okt. 2006
    Zuletzt bearbeitet: 13 Okt. 2006
    Dann geht das Internet für die ...1.5 wieder ja aber hab mir selbast die .1.20 gegeben die ging dann auch, also sprich es gehen alle wieder :confused: . DHCP ist aus

    naja ich geh jetzt erstma ne runde drüber schlafen.

    Gruß
    Bartel
     
  8. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Das war wahrscheinlich Quatsch - nach ein bisschen weiterlesen würde ich mal versuchen, die Regeln umzudrehen (also erst für den einen Host erlauben und dann für alle anderen sperren).

    Versuch also mal folgendes:
    Code:
    "allow ip host 192.168.1.5 any",
    "deny ip 192.168.1.0 255.255.255.0 any",
    Wieder: Ohne Gewähr und auf eigene Gefahr...


    Gruß,
    Wichard
     
  9. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    Das hab ich versucht dann sind trotz der sperre nach der freigabe alle ip s offen:confused: .
    Gibt es vielleich stat de allow befehl einen anderen, ich mein es müsste doch möglich sein den Befehl auf die IP zu besziehen.


    Gruß
    Bartel
     
  10. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    permit?


    Gruß,
    Wichard
     
  11. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    OK das werd ich heut nach der Arbeit doch gleich mal testen.
    Vielleicht hängt es ja damit zusammen.

    Gruß
    Bartel
     
  12. MakkaB

    MakkaB Mitglied

    Registriert seit:
    5 Apr. 2005
    Beiträge:
    406
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Was müßte ich denn in der cfg eingeben, um meine PCs zu blocken? Ich würd' gern ohne MOD auskommen, falls das möglich ist. TIA!
     
  13. Bartel80

    Bartel80 Neuer User

    Registriert seit:
    9 Okt. 2006
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Industrieelektroniker
    Ort:
    Crailsheim
    Habe an diesem punkt aufgegeben, und nur die einzelenen Ports gesperrt