Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anfänger braucht ein wenig Nachhilfe

    Deutsch
    3
    4
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      goodboy
      last edited by

      Hallo!
      ich hab ein WRAP mit folgender Pfsense Version 1.2-RC1
      built on Sat Jul 21 14:10:26 EDT 2007

      so jetzt hab ich ein paar Fragen, also ich habe in meinem Netzwerk feste Ip Adressen
      Nun würde ich gern in pfsense nur bestimmte Ip- Adressen freischalten also nur wenn IP Adresse+ MAC übereinstimmen, darf der PC ins Internet
      aber ich finde gerade nirgends die Funktion, bei der ich das einstellen kann
      ich hoffe ihr versteht überhaupt was ich meine!

      so nun zu meinem zweiten Problem, ich hab noch einen Mitsurfer, und der benützt filesharing Programme, was ich nun Versuche zu unterbinden
      bisher ist meine Firwall für den Lan Port so eingestellt, dass sie alles durchlässt! nun würde ich das gern blocken
      nur habe ich die Vermutung dass es einfacher ist alle Ports zu blocken, und nur bestimmte freizuschalten
      nur die Frage ist halt welche muss ich freischalten
      damit er noch
      surfen
      chatten
      VOIP
      Email
      Spielen
      und keine Filesharing mehr betreiben
      kann
      vllt hat ja jemand eine Liste?
      wäre für euere Hilfe sehr dankbar

      gruß

      Matthias
      good

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        wenn du statische IP's verwendest nehme ich mal an das du den DHCP Server deaktiviert hast.
        Um zu erreichen was du willst musst du jedoch den DHCP auf dem Interface auf dem du nur gewisse MAC's zulassen willst aktivieren (ich nehme mal an das ist bei dir LAN).

        Ganz unten kannst du MAC -> IP zuweisungen eintragen.
        Eine bestimmte MAC aus dieser Liste erhält immer die IP die eingetragen ist.

        Ein bisschen weiter oben hat es die option "Static ARP"
        –>
        Enable Static ARP entries
        Note: Only the machines listed below will be able to communicate with the firewall on this NIC.
        Wenn diese Option aktiv ist können nur noch MAC's die in der liste unten sind mit der Firewall kommunizieren.

        Bezüglich Filesharing. Das könnte sich als problem darstellen,
        Um welches Programm handelt es sich? Die heutigen Sharing-Programme sind alle meist in der Lage ihren Traffic über http zu tunneln was es beinahe unmöglich macht das zeug zu blocken.

        Deine Liste von den Dingen die du zulassen willst ist auch relativ schwer umzusetzen.
        surfen: port 80 (http) und 443 (https)
        chatten: programm spezifisch
        voip: proramm spezifisch
        email: 110 POP, 995 SSL POP, 25 SMTP, 465 SSL SMTP, andere?
        spielen: programm spezifisch

        du siehst es ist ziemlich schwierig da die "richtigen" einstellungen zu finden.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • G
          goodboy
          last edited by

          danke mit meinem ersten Problem konntest du mir helfen, ich wusste doch ich habs schon mal irgendwo gesehen

          und bei dem zweiten Problem, weiß ich selber dass es sehr spezifisch ist
          aber ich dachte ich frage trotzdem, und hoffe mal auf eure Erfahrungen, was man den so als offene Ports braucht
          den ich hab keinerlei Ahnung
          also für weitere wichtige Ports wäre ich sehr dankbar

          gruß
          Matthias

          1 Reply Last reply Reply Quote 0
          • H
            heiko
            last edited by

            schau auch zusätlich mal ins log, da siehst du dann sehr schnell welche ports von welchen rechnern geblockt werden, dann noch einen blick auf die firewall states und du hast reichlich infos, um die richtigen ports zu finden, freizugeben bzw. zu sperren
            gruß
            heiga

            1 Reply Last reply Reply Quote 0
            • First post
              Last post