Einen client des netzwerkes keinen internetzugang erlauben



  • hallo zusammen.

    habe seit gestern ebenfalls pfsense in betrieb (mit nem uralt pentium der grad mal 30 watt braucht) und bin damit mehr als zufrieden.
    irr geniales teil.

    nun habe ich jedoch eine kleine frage dazu da ich das leider nicht rausfinden konnte.

    kurz zum verständnis:
    ich habe hinter pfsense ein kleines netzwerk mit mehreren rechnern, einem freenas nas und auch einigen dreamboxen.
    eine dreambox ist jedoch von einem nachbarn der bei mir im netzwerk deswegen dran hängt um den "himmel" hell zu machen…mehr sag ich jetzt mal nicht dazu hehe.

    diese dreambox hängt hinter einem wlan repeater der von meiner fritzbox seine wlan verbindung ins netzwerk bekam.
    da der nachbar selbst nur ein sehr lahmes internet hat, besaß er jedoch mal die frechheit und nutzte meine internetverbindung für seine zwecke.
    zuvor hatte ich noch eine fritzbox als zentralen netzwerkverwalter und konnte dort recht einfach mittels kindersicherung den wlan repeater vom internet aussperren.

    nun ist die fritzbox jedoch nicht mehr in betrieb (musste sie dem provider zurückgeben wegen kündigung meinerseits) und deshalb muss ich entweder eine wlan karte oder einen kleinen AP hinstellen.
    gesetz dem falle den AP kann man da nicht drauf einstellen von wegen "du nix hast internet"...kann man das im pfsense irgendwo einstellen dass genau die eine ip (wo dann der AP dran hängt) zwar im netzwerk ist aber keinen zugang zum internet hat?

    vor allem deswegen weil ich eigentlich extremer gegner von wlan bin weils mir (selbst mit wpk) zu unsicher ist.

    da fällt mir auch gleich noch eine frage ein für die ich jetzt nicht extra einen neuen thread aufmachen will:
    wie genau funzt bei pfsense die arp table?
    egal ob ich ip adressen manuell vergebe oder per dhcp zuweisen lasse, stehen die namen der clients nicht in der table (bis auf freenas)
    da seh ich nur die ip adresse und, ich glaube zumindest, die mac adresse aber kein name



  • Hi Ratzeputz,

    kannst du seine IP-Adresse nicht einfach den Zugang zu port 80 verbieten über die firewall rules?

    Gruß,

    nickolas



  • ahoi nickolas und danke für deine antwort.

    hm interessanter ansatz, obgleich ich mich da noch nicht so zurecht gefunden habe.
    bin noch am einlernen in pfsense. aber da werd ich mich mal ransetzen und schaun obs funzt :)



  • ok also das mit der rule funzt nicht.

    ich bin wie folgt vorgegangen (pfsense is by the way version latest)
    firewall ~> rules
    lan
    add new rule

    dort die einstellungen wie folgt:
    action : block
    interface : lan
    protocol : any (funzte nicht…daher mit tcp getestet...ergebnis ~~> ich schreibe gerade mit dem offiziell gesperrten rechner :) )
    source type : single host
    source ip : 192.168.1.101 (der rechner der gesperrt werden soll und der bekommt auch nur diese ip)
    destination port range : entweder any oder http...je nachdem was ich bei protocoll gewählt habe...funzt beides nicht.
    log : haken aktiviert da ich sehen will ob der gesperrte rechner versucht rauszugehen.

    nun wie bereits geschrieben...der rechner der eigentlich gesperrt sein sollte (also der mit ip 101) ist problemlos rausgekommen denn ich surfe gerade mit dem und poste das hier.

    was habe ich denn falsch gemacht?

    edith sagt:
    ok habe den fehler gerade gefunden. scheinbar ist bei pfsense die reihenfolge der regeln wichtig.
    nachdem die sperre ganz unten stand griff sie nicht da vorher eine andere regel alles rauslässt.
    gut wiss mer das auch :)


Locked