Internetzugang für Clients auf bestimmte Seiten erlauben (Sonicwall TZ210)
Hallo,
ich habe eine Sonicwall TZ210 im Einsatz.
Der volle Zugang zum Internet ist nur für 10 Clients erlaubt, für den Rest ist das Internet gesperrt.
Jetzt muss ich den Internet-Zugang erweitern, das alle Clients auf bestimmte Internet-Seiten Zugriff haben.
In der Sonicwall habe ich jetzt mit Range von IP bis IP eingetragen, diese klappt leider bei einigen Seiten nicht,
da sie vermutlich noch andere Server ansprechen. Da bin ich dann leider am ewigen Suchen und ausprobieren.
Kennt jemand noch eine andere Möglichkeit?
Gruß Supertux
ich habe eine Sonicwall TZ210 im Einsatz.
Der volle Zugang zum Internet ist nur für 10 Clients erlaubt, für den Rest ist das Internet gesperrt.
Jetzt muss ich den Internet-Zugang erweitern, das alle Clients auf bestimmte Internet-Seiten Zugriff haben.
In der Sonicwall habe ich jetzt mit Range von IP bis IP eingetragen, diese klappt leider bei einigen Seiten nicht,
da sie vermutlich noch andere Server ansprechen. Da bin ich dann leider am ewigen Suchen und ausprobieren.
Kennt jemand noch eine andere Möglichkeit?
Gruß Supertux
Please also mark the comments that contributed to the solution of the article
Content-Key: 211485
Url: https://administrator.de/contentid/211485
Printed on: April 19, 2024 at 09:04 o'clock
11 Comments
Latest comment
Der Zugriff "auf bestimmte Seiten" regelt man ja auch kaum nur mit den IP Adressen ! Das wär Blödsinn, denn die "sehen" ja nicht welche URL der Client abfragt. Die sehen ja nichtmal ob der Client HTTP, FTP oder was auch immer spricht !
Zum URL Filtering musst du einen Content Filter auf der Sonicwall aktivieren !
Oder hast du dich jetzt nur gedrückt aus falsch weil du nicht wirklich weisst was du da machst ?!
Zum URL Filtering musst du einen Content Filter auf der Sonicwall aktivieren !
Oder hast du dich jetzt nur gedrückt aus falsch weil du nicht wirklich weisst was du da machst ?!
Moin, supertux,
bitte poste doch mal Screenshots von deiner jetzigen Konfiguration. Interessant wäre auch welche SonicOS auf deiner Kiste läuft.
Hast du den Content Filter bzw. sonicwall via LDAP mit deinem Domänencontroller verbunden oder läuft alles Standalone?!
Kleine Schlaflektüre für Heute Abend.
Grüße,
Dani
bitte poste doch mal Screenshots von deiner jetzigen Konfiguration. Interessant wäre auch welche SonicOS auf deiner Kiste läuft.
Hast du den Content Filter bzw. sonicwall via LDAP mit deinem Domänencontroller verbunden oder läuft alles Standalone?!
Kleine Schlaflektüre für Heute Abend.
Grüße,
Dani
Moin,
okay... bei Standalone hast du nur die Möglichkeite über die IP-Adressen.
Diese Option findest du unter Contentfilter- und dann auf der rechten Seite ziemlich weit unten. Falls die Option noch nicht gibt, die Firmware hochziehen.
Dort definierst du die verschiedenen IP-Ranges mit den unterschiedlichsten CFS-Policies.
Grüße,
Dani
okay... bei Standalone hast du nur die Möglichkeite über die IP-Adressen.
Diese Option findest du unter Contentfilter- und dann auf der rechten Seite ziemlich weit unten. Falls die Option noch nicht gibt, die Firmware hochziehen.
Dort definierst du die verschiedenen IP-Ranges mit den unterschiedlichsten CFS-Policies.
Grüße,
Dani
Moin,
ich würde es wie folgt versuchen:
1) Firewallregln anlegen, die alle Clients ins Internet lässt. Natürlich die erlaubte Protokolle eingrenzen.
2) Eine CFS-Policy anlegen in unter URL List alle Kategorieren aktivieren. Somit müssten alle Seiten eigentlich gesperrt sein.
3) in der selben CFS-Policy unter Customer List -> Allowed Domains die Adressen eintragen die jeder aufrufen darf.
4) Eine weitere CFS-Policy für die User anlegen, die normal ins Internet dürfen (evtl. ein parr URL-Lists aktivieren).
5) Diese letzte CFS-Regel auf den IP-Range bzw. IP-Adressen binden.
Das sollte es gewesen sein...
Grüße,
Dani
ich würde es wie folgt versuchen:
1) Firewallregln anlegen, die alle Clients ins Internet lässt. Natürlich die erlaubte Protokolle eingrenzen.
2) Eine CFS-Policy anlegen in unter URL List alle Kategorieren aktivieren. Somit müssten alle Seiten eigentlich gesperrt sein.
3) in der selben CFS-Policy unter Customer List -> Allowed Domains die Adressen eintragen die jeder aufrufen darf.
4) Eine weitere CFS-Policy für die User anlegen, die normal ins Internet dürfen (evtl. ein parr URL-Lists aktivieren).
5) Diese letzte CFS-Regel auf den IP-Range bzw. IP-Adressen binden.
Das sollte es gewesen sein...
Grüße,
Dani