WhatsApp - Allow Regel

Started by almo, January 22, 2020, 09:22:45 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 22, 2020, 09:22:45 PM
Hallo Zusammen,

vielleicht hatte das Thema ja schon jemand. Whatsapp benutzt ja neben 80 und 443 eine Liste andere Ports:

QuoteTCP: 4244,5222,5223,5228,5242
TCP/UDP: 59234, 50318
UDP: 3478,45395

Jetzt möchte mal als FW Admin ja nur diese Ports App für das Ziel Whatsapp erlauben und den Rest nicht. Die IP Adresseliste oder Netzwerkliste von Whatsapp ist lange ...

Hat sich jemand damit schon mal außeinander setzen müssen und vielleicht eine bessere Lösung?
January 23, 2020, 07:20:12 AM #1
Klar.. all zu schwer sollte das glaube ich nicht sein....
Wo hast du denn die Adressen her? Gibt's da was frei im Netz?


Ich würde für die einzelnen Einträge Aliase anlegen und dann das entsprechen in der Firewall konigurieren.
Nun ist eben die Frage, wie man die Einträge (vor allem wohl die IPs) in den Alias bekommt.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
January 23, 2020, 07:52:40 AM #2
Wenn es eine Textdatei mit je einem Netzwerk bzw. Host pro Zeile ist, kannst du die Datei automatisch importieren und aktualisieren lassen.
January 23, 2020, 08:08:17 AM #3
Guten Morgen,

als ich habe folgen Beitrag wo es darum geht Whatsapp vollständig zu Blockieren. Wenn ich diese Informationen anders verwende müsste es ja funktionieren:

Informationen:

https://github.com/ukanth/afwall/wiki/HOWTO-blocking-WhatsApp
https://developers.facebook.com/docs/whatsapp/guides/network-requirements/?locale=de_DE

January 23, 2020, 08:43:54 AM #4
The list cannot be used as is but you can convert it using some basic shell commands.
January 23, 2020, 09:42:44 AM #5
Quote from: almo on January 22, 2020, 09:22:45 PM
Hat sich jemand damit schon mal außeinander setzen müssen und vielleicht eine bessere Lösung?
Hab das für mein Heimnetzwerk so gelöst, dass die die Geräte die WhatsApp benutzen dürfen in Port-Gruppe(n) gepackt habe (über feste IP-Lease). Diese Gruppe darf dann die entsprechenden Ports für WA nutzen.
Funktioniert natürlich nur, wenn die Anzahl der Geräte überschaubar ist/bleibt da jedes neue Gerät
1. feste IP-Lease benötigt
2. in die entsprechende Gruppe(n) hinzugefügt werden muss

Gruß
Dirk
January 23, 2020, 09:52:05 AM #6
Quote from: monstermania on January 23, 2020, 09:42:44 AM
Quote from: almo on January 22, 2020, 09:22:45 PM
Hat sich jemand damit schon mal außeinander setzen müssen und vielleicht eine bessere Lösung?
Hab das für mein Heimnetzwerk so gelöst, dass die die Geräte die WhatsApp benutzen dürfen in Port-Gruppe(n) gepackt habe (über feste IP-Lease). Diese Gruppe darf dann die entsprechenden Ports für WA nutzen.
Funktioniert natürlich nur, wenn die Anzahl der Geräte überschaubar ist/bleibt da jedes neue Gerät
1. feste IP-Lease benötigt
2. in die entsprechende Gruppe(n) hinzugefügt werden muss

Gruß
Dirk

Für Heimnetz mit ein paar Geräten Top machbar. Bei einem Art Wohnheimnetzwerk nicht Machbar. Der Wechsel an Geräten und Zusatzgeräten ist viel zu hoch. Auch mit dem WLAN in den Aufenthaltsräumen und Gästen da komme ich den Anfragen nicht mehr nach.
Print
Go Up Pages1
User actions