Abarbeiten der firewall regeln - block samsungtv, erlaube mediatheken

carepack

hallo alle miteinander, bin ein neuer user und bräuchte natürlich einmal eure hilfe.

mein pf box läuft und ist soweit eingerichtet. ich habe nur ein problem, damit mein samsung tv nicht andauernd nach hause funkt habe ich eine block-rule erstellt. es funktioniert wie gewünscht. nun würde ich gerne bestimmte urls mittels alias freigeben. Also grundsätzlich soll kein internetzugriff bestehen bis auf bestimmte mediatheken die als app auf dem tv installiert sind. die firewall regeln werden ja von oben nach unten abgearbeitet. hab mein ruleset dann so gestaltet

rule: erlaube samsung ard mediatheh
rule: erlaube samsung pro7 mediathek
rule: blocke allen weiteren traffic des samsung tv

allerdings funktionert es nicht. entweder geht alles oder nichts. wie werden denn die regeln verarbeitet und wie sollte die reihenfolge aussehen? ich hab schon einiges gelesen, bekomme es aber nicht hin und möchte es nach möglichkeit auch ohne squid lösen.

Vielen dank euch allen

Luegenbaron

Hallo Carepack

Hast du die DNS auflösung freigegeben?
Wenn ja währe es hilfreich wenn du ein bisschen mehr infos rausgeben würdest. Ev printscreen deiner Firewall regeln.

Gruss Luegenbaron

carepack

Hi Luegenbaron,

ich habe einen url alias erstellt mit den mediatheken und einen für das tv. auch verschiedene port alias mal getestet: samsung: 53 / internet: 80, 44, 53
1. rule: erlaube single host samsung destination mediatheken destination port:samsung oder internet
2. rule: block samsung

es will einfach nicht wie es soll. meiner logik nach sollte er zuerst 1 abarbeiten und den zugriff zulassen, und alles was nicht zur 1 regel passt wird durch die 2 geblockt.

das muss doch schon mal jemand für sich gelöst haben? firewall und samsung nach hause telefonieren lassen beißt sich für mich ein wenig ;)
datenschutz gibts bei denen ja nicht.

viele grüße

pfadmin

Hallo carepack,

mach doch bitte einen screenshot! Es kommt nicht darauf an, was DU meinst eingestellt zu haben, sondern was du tatsächlich eingestellt hast.

Auf dem Interface, wo der Samsung dran hängt, mußt du den DNS vom "Single Host" oder "Net" auf die Firewall freigeben, dann die Mediatheken. Mehr eigentlich nicht, da die Firewall sowieso alles blockt, was nicht erlaubt ist.

Sollten dann noch andere Geräte auf dem Interface sein, können die auch maximal auf die Mediatheken zugreifen.

1. rule: erlaube single host samsung destination firewall destination port 53  (DNS der Firewall benutzen->Wie ist der Samsung eingestellt?)
2. rule: erlaube single host samsung destination mediatheken destination port:samsung oder internet (Destination Port kennst du doch nicht, 80 recht da sicher nicht zum schauen)

Da sollte es schon gehen. Zum testen kannst du als 3. Rule block any any.. einstellen und loggen, dann siehts du evtl was noch fehlt.

Gruß
pfadmin

carepack

hier mal die screenshots meiner fw rules

JeGr

ich mutmaße mal, dass das Problem eher daher kommt, dass die eigentlichen Mediathek Inhalte nicht von hbbtv.ardmediathek.de etc. kommt, sondern meistens über irgendwelche CDNs ausgestrahlt werden, die du in deinem Alias nicht mit drin hast.

Gruß