Anfänger braucht ein wenig Nachhilfe



  • Hallo!
    ich hab ein WRAP mit folgender Pfsense Version 1.2-RC1
    built on Sat Jul 21 14:10:26 EDT 2007

    so jetzt hab ich ein paar Fragen, also ich habe in meinem Netzwerk feste Ip Adressen
    Nun würde ich gern in pfsense nur bestimmte Ip- Adressen freischalten also nur wenn IP Adresse+ MAC übereinstimmen, darf der PC ins Internet
    aber ich finde gerade nirgends die Funktion, bei der ich das einstellen kann
    ich hoffe ihr versteht überhaupt was ich meine!

    so nun zu meinem zweiten Problem, ich hab noch einen Mitsurfer, und der benützt filesharing Programme, was ich nun Versuche zu unterbinden
    bisher ist meine Firwall für den Lan Port so eingestellt, dass sie alles durchlässt! nun würde ich das gern blocken
    nur habe ich die Vermutung dass es einfacher ist alle Ports zu blocken, und nur bestimmte freizuschalten
    nur die Frage ist halt welche muss ich freischalten
    damit er noch
    surfen
    chatten
    VOIP
    Email
    Spielen
    und keine Filesharing mehr betreiben
    kann
    vllt hat ja jemand eine Liste?
    wäre für euere Hilfe sehr dankbar

    gruß

    Matthias
    good



  • wenn du statische IP's verwendest nehme ich mal an das du den DHCP Server deaktiviert hast.
    Um zu erreichen was du willst musst du jedoch den DHCP auf dem Interface auf dem du nur gewisse MAC's zulassen willst aktivieren (ich nehme mal an das ist bei dir LAN).

    Ganz unten kannst du MAC -> IP zuweisungen eintragen.
    Eine bestimmte MAC aus dieser Liste erhält immer die IP die eingetragen ist.

    Ein bisschen weiter oben hat es die option "Static ARP"
    –>
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.
    Wenn diese Option aktiv ist können nur noch MAC's die in der liste unten sind mit der Firewall kommunizieren.

    Bezüglich Filesharing. Das könnte sich als problem darstellen,
    Um welches Programm handelt es sich? Die heutigen Sharing-Programme sind alle meist in der Lage ihren Traffic über http zu tunneln was es beinahe unmöglich macht das zeug zu blocken.

    Deine Liste von den Dingen die du zulassen willst ist auch relativ schwer umzusetzen.
    surfen: port 80 (http) und 443 (https)
    chatten: programm spezifisch
    voip: proramm spezifisch
    email: 110 POP, 995 SSL POP, 25 SMTP, 465 SSL SMTP, andere?
    spielen: programm spezifisch

    du siehst es ist ziemlich schwierig da die "richtigen" einstellungen zu finden.



  • danke mit meinem ersten Problem konntest du mir helfen, ich wusste doch ich habs schon mal irgendwo gesehen

    und bei dem zweiten Problem, weiß ich selber dass es sehr spezifisch ist
    aber ich dachte ich frage trotzdem, und hoffe mal auf eure Erfahrungen, was man den so als offene Ports braucht
    den ich hab keinerlei Ahnung
    also für weitere wichtige Ports wäre ich sehr dankbar

    gruß
    Matthias



  • schau auch zusätlich mal ins log, da siehst du dann sehr schnell welche ports von welchen rechnern geblockt werden, dann noch einen blick auf die firewall states und du hast reichlich infos, um die richtigen ports zu finden, freizugeben bzw. zu sperren
    gruß
    heiga


Log in to reply