OPNsense Forum
International Forums => German - Deutsch => Topic started by: T-Bone on March 20, 2017, 09:06:02 pm
-
Hallo liebe OPNsense Gemeinde,
zuerst möchte ich mich kurz vorstellen.
Mein Name ist Timon und komme aus dem südlichen Deutschland (Bayern).
Nun zu meinem Problem.
Ich muss ein WLan für User einrichten, die nur auf 5 Internet-Seiten zugreifen können. Der Rest sollte gesperrt sein.
Da das Budget leider sehr begrenzt ist, bin ich auf die SW OPNsense gestoßen und hoffe
das ich dies damit realisieren kann.
Leider sind meine Kenntnisse zu der Thematik sehr begrenzt.
Deshalb hoffe ich, das ich hier ein bisschen Unterstützung bekomme.
Wichtig wäre, dass an den Endgeräten keine Einstellungen vorgenommen werden müssen.
Wie kann ich das mit OPNsense realisieren?
Vor allem wo? In der Firewall oder mit einem Proxy?
Danke für eure Hilfe
Gruß
Timon
-
Bei 5 Seiten würde ich einen Firewall-Alias anlegen (Host-Alias) und diese per IP freigeben. Der Proxy kann zwar mehr, ist aber wahrscheinlich langsamer. Egal ob du das per Firewall-Regel oder Proxy machst - du kannst beides so verwenden, dass du keine Einstellungen am Client anpassen musst.
Wenn du mit dem Firewall-Alias filterst, muss dir halt klar sein, dass dann alle vHosts auf dieser IP möglich sind.
Firewall:
Firewal -> Alias -> Hinzufügen
Hostalias mit den IPs und sinnvoller name eingeben
Firewal -> Alias -> Hinzufügen
Portalias mit den Ports 80 und 443 erstellen oder was auch immer verwendet wird)
Firewall -> Regeln -> Hinzufügen
Richtiges Tab auswählen, +, TCP, Quelle: Schnittstellennetzwerk auswählen, Ziel Adresse: Hostalias von vorher , Zielportbereich: Portalias mit den Webserverports
Falls noch nicht geschehen
Eine Regel erstellen, die DNS an die Firewall erlaubt