normal Frage google safesearch im Netzwerk erzwingen


Mehr
10 Okt 2017 12:05 - 10 Okt 2017 12:06 #75413 von Ela
Danke dir (wieder mal) rwhome

Klingt so als ob mein weg -auch wieder mal- mehr oder weniger eine Not/ bzw. Übergangslösung ist bzw. nicht so einfach -oder gar nicht- umsetzbar.

Wollte eigentlich nur vorrangig safesearch erzwingen und alle DNS server bis auf zwei sperren, aber es scheint sowohl via whitelist als auch via blacklist nicht so einfach umsetzbar zu sein, zumindest nicht für ein weiblichen Vollblutnoob in Netzwerktechnik wie mich.

;-)
Letzte Änderung: 10 Okt 2017 12:06 von Ela.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Okt 2017 13:56 - 10 Okt 2017 14:20 #75414 von Ela

rwhome schrieb: hallo,
lücken ?
normalerweise ist eine firewall für ausgehende verbindungen komplett offen
alles was du jetzt machst sind quasi einschränkungen

Wahrscheinlich schon wieder eine blöde Frage:
Was spricht dagegen (Sicherheit?) die ports 1-52 und 54-65535 (wieder?) komplett zu öffnen und nur den Port 53 auf die zwei DNS server zu beschränken? Wenn ich LAN zu WAN Filtertabelle richtig verstehe, öffne ich damit nur abgehende Ports, keine eingehenden, oder?

Kann ich dann eigentlich die Rechner welche nicht auf die DNS beschränkt werden sollen eine fixe IP ausserhalb des DHCP vergeben und hier eine Filterregel erstellen welche den Zugriff über port 53 auf bspw. die google DNS zulässt?

Und was öffne ich dann für Protokolle? TCP und UDP?

PS: hoffe ich geh dir nicht schon auf die Nerven. :silly:

LG, Ela
Letzte Änderung: 10 Okt 2017 14:20 von Ela.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Okt 2017 16:26 - 10 Okt 2017 17:16 #75416 von rwhome
hallo,

ja, das sind nur regeln für ausgehenden traffic

so oder so rum
dann wirds halt mit filesharing und co. sperren schwierig
bei vielen anwendungen kann der anwender die ports ändern

und zu regeln basierend auf ip adressen der clients kann ich nur sagen
da wird es nicht lange dauern bis die kids rausfinden bei welchen ip adressen es keine sperre gibt ;)

wenn man das schon unterschiedlich behandeln will/muss
finde ich es einfacher den kids ein eigenes netz zur verfügung zu stellen und den zugiff ins netz der eltern zu sperren
also z.b. einfach einen eigenen router für die kids

ein router mit dd-wrt/openwrt
ein paar firewall regeln
und das thema währe erledigt

ob du mit dem asus und dessen default firmware zu einer brauchbaren lösung kommst bezweifle ich

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 10 Okt 2017 17:16 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.353 Sekunden
Powered by Kunena Forum