8
Zyxel firewall programierung
hallo =)
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
hallo =)
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!
und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.
Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?
im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt
Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)
Bitte um hilfe !!!
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!
und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.
Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?
im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt
Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)
Bitte um hilfe !!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156236
Url: https://administrator.de/contentid/156236
Printed on: April 18, 2024 at 15:04 o'clock
8 Comments
Latest comment
Die zywall 5 als Home-User-Gerät ist dafür völlig ungeeignet.
Entweder ihr baut euch ein System mit Linux und iptables auf, oder ihr benutzt einen Router der eine API hat (bzw. Die Firewall per SNMP zugänglich macht).
Entweder ihr baut euch ein System mit Linux und iptables auf, oder ihr benutzt einen Router der eine API hat (bzw. Die Firewall per SNMP zugänglich macht).
Hallo,
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...
Gruß
Thomas
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...
Gruß
Thomas
Hallo,
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".
Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:
a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.
b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php
Gruß
s.k.
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".
Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:
a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.
b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php
Gruß
s.k.
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert.
Habe ich mit der 2er verwechselt.
(z.B. Time for Kids Schulfilter)
Kann man benutzen, solange Sicherheit kein Aspekt ist. *hust*
Vielen Dank erstmal für eure qualifizierten guten Antworten 
. Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen" wo kann man entsprechende Befehle entnehmen ?
Danke für eure Antworten
. Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen" wo kann man entsprechende Befehle entnehmen ?Danke für eure Antworten
telnet <IP-Adresse_zywall>
kann ja wohl nicht so schwer sein...
Mit Telnet kommt man zunächst auf das SMT (System Management Terminal). Das ist eine menügesteuerte Schnittstelle und damit für jeden, der lesen kann, selbsterklärend...
An die Filter kommt man über den Menüpunkt 21. Nun benötigt man nur noch einen Telnet-Client, der die eigenen Eingaben automatisieren kann.
Aber wie gesagt: Vergesst diesen Weg, denn er ist eigentlich zu umständlich und mit einigen Nachteilen behaftet! So müsste etwa das Kennwort der Zywall ins Skript aufgenommen werden und es kann (bei den ZyNOS-Geräten) auch immer nur ein Admin/bzw. nur ein Skript gleichzeitig in die Zywall eingeloggt sein.
Also erst mal danke dir für deine Hilfe das hat uns richtig weiter gebracht
Also unser Projekt soll letzten Endes das können :
Der Benutzer(Lehrer) soll per Knopfdruck einen Raum sperren/freigeben können. Die Ip-Adressen sind in dem Format 10.10.x1.x2
x1 = raum z.b 16 = raum 16, x2 = PC-Nummer aufgebaut.
Wie würdet ihr das lösen ? wir denken das man mit Telnet die Regeln einstellen kann. Für das Passwort und so müssen wir einen Client aufbauen. D.h dieser macht quasi den Login auf die Zyxel dann per skript die Regeln ändern.. .
Ich hab jetzt das Handbuch paar mal durchgelesen (hat viele seiten
) ich finde kein Beispiel wie man das z.b mit ssh machen kann per telnet weiß ich jetzt dank des Forums nur per ssh ? Weil telnet ist ja nicht verschlüsselt und ssh ist verschlüsselt , müssste also besser sein oder ?
Schönes Wochende noch
Also unser Projekt soll letzten Endes das können :
Der Benutzer(Lehrer) soll per Knopfdruck einen Raum sperren/freigeben können. Die Ip-Adressen sind in dem Format 10.10.x1.x2
x1 = raum z.b 16 = raum 16, x2 = PC-Nummer aufgebaut.
Wie würdet ihr das lösen ? wir denken das man mit Telnet die Regeln einstellen kann. Für das Passwort und so müssen wir einen Client aufbauen. D.h dieser macht quasi den Login auf die Zyxel dann per skript die Regeln ändern.. .
Ich hab jetzt das Handbuch paar mal durchgelesen (hat viele seiten
) ich finde kein Beispiel wie man das z.b mit ssh machen kann per telnet weiß ich jetzt dank des Forums nur per ssh ? Weil telnet ist ja nicht verschlüsselt und ssh ist verschlüsselt , müssste also besser sein oder ?Schönes Wochende noch
Hallo wir sind es nochmal...
wir haben es geschafft, in der grafischen Oberfläche eine Regel zu erstellen das von Lan zu Wan beliebige IP-Adressen und Ports blockiert werden oder weitergeleitet werden können.
Das Problem ist... wir kommen mit Telnet nur auf das SMT... Aber wie kann man mit Telnet in die Cli kommen ??? muss das unbedingt über einen Konsolen Port gemacht werden oder geht das auch mit Telnet über einen Lan-Port ??? Weil ich hab keinen Com 1 oder LTP anschluss mehr am Rechner ^^
nice day
wir haben es geschafft, in der grafischen Oberfläche eine Regel zu erstellen das von Lan zu Wan beliebige IP-Adressen und Ports blockiert werden oder weitergeleitet werden können.
Das Problem ist... wir kommen mit Telnet nur auf das SMT... Aber wie kann man mit Telnet in die Cli kommen ??? muss das unbedingt über einen Konsolen Port gemacht werden oder geht das auch mit Telnet über einen Lan-Port ??? Weil ich hab keinen Com 1 oder LTP anschluss mehr am Rechner ^^
nice day
