Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Firewall-Regeln für User?

    Deutsch
    2
    7
    3557
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CryoGenID last edited by

      Hey  :)

      Sagt mal wäre es eigentlich möglich (und wie hoch wäre ggf. der Aufwand) wenn ich folgende Funktion
      gerne realisieren würde:
      Ich möchte gerne meinen Kunden ein LogIn für pfSense geben, wo sie selbst die Firewall-Ports
      für die IP's die dem jeweiligen Kunden zugeteilt sind, ändern können.
      Also ein Bsp:
      Kunde Alice hat die IP 80.80.80.121 und .122:
      Sie bekommt dann einen Usernamen und darf sich einloggen, bekommt eine Seite angezeigt wo
      sie direkt die Ports für nur ihre beiden IP's öffnen und schließen kann (weil da ein Server von ihr
      dahinter hängt).

      Wäre so was möglich?

      Danke für Eure Antworten :-)

      Viele Grüße,

      Chris

      1 Reply Last reply Reply Quote 0
      • H
        hoba last edited by

        Nicht direkt möglich. In der nächsten Version (vmtl. 2.0) gibt es einen Usermanager bei welchem man User und Gruppen anlegen kann und denen dann Zugriff auf bestimmte Menüpunkte und Tabs geben kann. In Deinem Scenario wären aber verschiedene User berechitgt das WAN Tab zu sehen und könnten dann dort alles machen.

        1 Reply Last reply Reply Quote 0
        • C
          CryoGenID last edited by

          Hey, Hoba!

          Wow das ist super  :D

          Habt ihr da schon einen gaaaanz vorsichtigen Termin für die 2.0 ?
          Nur damit ich mal ne grobe Abschätzung habe (Monate, Jahre, …)  ;D

          Danke Dir!

          Liebe Grüße,

          Chris

          1 Reply Last reply Reply Quote 0
          • H
            hoba last edited by

            Wir hoffen, daß wir hier eher im Bereich von Monaten liegen und nicht über Jahre reden. Eine Zusicherung gibt es hierfür jedoch nicht. Da 1.0 x jetzt offiziell raus ist konzentriert sich die Arbeit wieder auf die HEAD Version, aber es ist wirklich zu früh um auch nur vorsichtig was zu sagen.

            Previews:
            http://pfsense.com/~sullrich/pics/assigning_ajax_rights.PNG
            http://pfsense.com/~sullrich/pics/user_with_only_port_forward_access.PNG
            http://pfsense.com/~sullrich/pics/user_only_has_access_to_wan_tab.PNG

            1 Reply Last reply Reply Quote 0
            • C
              CryoGenID last edited by

              Hey Hoba!

              Super, danke für die Infos!

              Ist es eigentlich geplant (was ich ganz super fänd') dass man z.B. wenn man dem User nur das Weiterleiten von Ports
              (und das auch nur auf seine eigene IP(s)) erlauben will, diese eine Webseite (also die Port-Forwarding-Seite) graphisch
              komplett selbst gestalten kann?
              Das wär ja ganz toll, wenn man eben diese Seite(n) an das Corporate Design anpassen könnte ohne dabei das Design
              von pfSense selbst zu ändern…

              Viele Grüße,

              Chris

              1 Reply Last reply Reply Quote 0
              • H
                hoba last edited by

                Das ist jetzt schon eher ein ausgefeilter "Mehrfirmenbetrieb". Das wird es vmtl. vorerst nicht geben.

                1 Reply Last reply Reply Quote 0
                • C
                  CryoGenID last edited by

                  Alles klar, danke für Deine Infos  ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post