Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet sperren bis auf 3-5 Seiten
« previous
next »
Print
Pages: [
1
]
Author
Topic: Internet sperren bis auf 3-5 Seiten (Read 3312 times)
T-Bone
Newbie
Posts: 1
Karma: 0
Internet sperren bis auf 3-5 Seiten
«
on:
March 20, 2017, 09:06:02 pm »
Hallo liebe OPNsense Gemeinde,
zuerst möchte ich mich kurz vorstellen.
Mein Name ist Timon und komme aus dem südlichen Deutschland (Bayern).
Nun zu meinem Problem.
Ich muss ein WLan für User einrichten, die nur auf 5 Internet-Seiten zugreifen können. Der Rest sollte gesperrt sein.
Da das Budget leider sehr begrenzt ist, bin ich auf die SW OPNsense gestoßen und hoffe
das ich dies damit realisieren kann.
Leider sind meine Kenntnisse zu der Thematik sehr begrenzt.
Deshalb hoffe ich, das ich hier ein bisschen Unterstützung bekomme.
Wichtig wäre, dass an den Endgeräten keine Einstellungen vorgenommen werden müssen.
Wie kann ich das mit OPNsense realisieren?
Vor allem wo? In der Firewall oder mit einem Proxy?
Danke für eure Hilfe
Gruß
Timon
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Internet sperren bis auf 3-5 Seiten
«
Reply #1 on:
March 20, 2017, 10:02:37 pm »
Bei 5 Seiten würde ich einen Firewall-Alias anlegen (Host-Alias) und diese per IP freigeben. Der Proxy kann zwar mehr, ist aber wahrscheinlich langsamer. Egal ob du das per Firewall-Regel oder Proxy machst - du kannst beides so verwenden, dass du keine Einstellungen am Client anpassen musst.
Wenn du mit dem Firewall-Alias filterst, muss dir halt klar sein, dass dann alle vHosts auf dieser IP möglich sind.
Firewall:
Firewal -> Alias -> Hinzufügen
Hostalias mit den IPs und sinnvoller name eingeben
Firewal -> Alias -> Hinzufügen
Portalias mit den Ports 80 und 443 erstellen oder was auch immer verwendet wird)
Firewall -> Regeln -> Hinzufügen
Richtiges Tab auswählen, +, TCP, Quelle: Schnittstellennetzwerk auswählen, Ziel Adresse: Hostalias von vorher , Zielportbereich: Portalias mit den Webserverports
Falls noch nicht geschehen
Eine Regel erstellen, die DNS an die Firewall erlaubt
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet sperren bis auf 3-5 Seiten