Hallo,
ich hab hier schon diverses zu "speziellen" Portfilter-Regeln gelesen die über Telnet in irgendeiner Config angelegt werden können. Mich würde interessieren wo ich mehr darüber erfahren kann und was alles machbar ist.
Aktuell habe ich meine Fritz Box (Habe Fritz Box Fon 5050) so konfiguriert das beide LAN-Interfaces in verschiedenen Subnetzen liegen (hat sicherheitstechnische Gründe). Das möchte ich auch so beibehalten.
Jetzt möchte ich (sofern möglich) folgendes umsetzen:
- Bestimmte Personen/Rechner sollen keinen Zugang zum Internet bekommen. Da ich "Blacklisting" für Sinnfrei halte (mach braucht nur VMWare, installiert sich ein virtuelles System und kann mit der neuen Mac doch surfen) würde ich gerne per Default alles Blacklisten und die IP's die surfen dürfen whitelisten. Optional (vielleicht besser) würde ich auf LAN A oben genanntes umsetzen und auf LAN B generell alle Rechner zulassen. Geht das?
- Ist es möglich Internetzugang und "genereller Zugang zur Box" getrennt zu sperren/freizugeben (also Zugang zum "Gateway" und zum "Webserver" getrennt)?
- Kann man beim sperren zwischen Routing ins Internet und Routing von LAN A zu LAN B unterscheiden? Die Personen die nicht ins Internet sollen dürfen zwar nicht surfen aber sehr wohl auf die Rechner auf dem zweiten Interface zugreifen... (Wenn das nicht machbar ist muss ich das hinnehmen. Mir ist wichtiger das "Minderjährige" (oder solche die ich altersbedingt noch nicht unbeaufsichtigt ins Internet lassen will) sicher gesperrt sind).
Was passiert eigentlich wenn ich die Box auf "Werkseinstellungen" zurücksetze? Sind meine manuellen Änderungen in der Config dann auch weg, bzw.: Wo muss ich die Änderungen machen *dass* sie beim "Werkseinstellungs-Reset" weg sind?
Ich bin für jede Info zu diesem Thema dankbar!
ich hab hier schon diverses zu "speziellen" Portfilter-Regeln gelesen die über Telnet in irgendeiner Config angelegt werden können. Mich würde interessieren wo ich mehr darüber erfahren kann und was alles machbar ist.
Aktuell habe ich meine Fritz Box (Habe Fritz Box Fon 5050) so konfiguriert das beide LAN-Interfaces in verschiedenen Subnetzen liegen (hat sicherheitstechnische Gründe). Das möchte ich auch so beibehalten.
Jetzt möchte ich (sofern möglich) folgendes umsetzen:
- Bestimmte Personen/Rechner sollen keinen Zugang zum Internet bekommen. Da ich "Blacklisting" für Sinnfrei halte (mach braucht nur VMWare, installiert sich ein virtuelles System und kann mit der neuen Mac doch surfen) würde ich gerne per Default alles Blacklisten und die IP's die surfen dürfen whitelisten. Optional (vielleicht besser) würde ich auf LAN A oben genanntes umsetzen und auf LAN B generell alle Rechner zulassen. Geht das?
- Ist es möglich Internetzugang und "genereller Zugang zur Box" getrennt zu sperren/freizugeben (also Zugang zum "Gateway" und zum "Webserver" getrennt)?
- Kann man beim sperren zwischen Routing ins Internet und Routing von LAN A zu LAN B unterscheiden? Die Personen die nicht ins Internet sollen dürfen zwar nicht surfen aber sehr wohl auf die Rechner auf dem zweiten Interface zugreifen... (Wenn das nicht machbar ist muss ich das hinnehmen. Mir ist wichtiger das "Minderjährige" (oder solche die ich altersbedingt noch nicht unbeaufsichtigt ins Internet lassen will) sicher gesperrt sind).
Was passiert eigentlich wenn ich die Box auf "Werkseinstellungen" zurücksetze? Sind meine manuellen Änderungen in der Config dann auch weg, bzw.: Wo muss ich die Änderungen machen *dass* sie beim "Werkseinstellungs-Reset" weg sind?
Ich bin für jede Info zu diesem Thema dankbar!
