Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MT 750 firewall Regel für Zeitbeschränkung

Mitglied: ecki33

ecki33 (Level 1) - Jetzt verbinden

01.05.2013 um 12:59 Uhr, 1552 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

Möchte an dem Mikrotik 750 eine Zeitbeschränkung für eth4 einrichten. So-Do 8.00 - 20.00 Uhr, Fr-Sa 8.00-22.30 Uhr., außerhalb dieser Zeiten soll alles auf eth4 blockiert sein.
Mit den folgenden Regeln geht es auch soweit, außer das auch zu den Sperrzeiten Dienste wie Skype und andere dennoch gehen, nur http-Aufrufe werden geblockt. Was ist falsach?

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; MikroTik Empfehlung: Pakete mit Invalid-Mark gleich loswerden
chain=conntrack action=drop connection-state=invalid

1 ;;; Bereits vorhandene Verbindungen akzeptieren
chain=conntrack action=accept connection-state=established

2 ;;; Related Verbindungen akzeptieren (z.B. ICMP-Meldungen)
chain=conntrack action=accept connection-state=related

3 ;;; Neue Verbindungen nach Firewall-Regeln
chain=conntrack action=return

4 ;;; SPI Regeln zuerst behandeln
chain=forward action=jump jump-target=conntrack

5 ;;; Verbindung von Netz 0.0 initialisiert erlauben
chain=forward action=accept in-interface=ether2

6 ;;; Internet wochentags erlauben für 4.0
chain=forward action=accept in-interface=ether4
time=8h-22h,sun,mon,tue,wed,thu

7 ;;; Internet wochenende für 4.0 erlauben
chain=forward action=accept in-interface=ether4 time=8h-22h30m,fri,sat

8 ;;; Internet für 4.0 sonst blocken
chain=forward action=drop in-interface=ether4
time=0s-1d,sun,mon,tue,wed,thu,fri,sat

Bitte um Hilfe....
Viele Grüße
ecki33
Mitglied: Hammerson
01.05.2013, aktualisiert um 13:55 Uhr
@aqui
Stimmt ja, Mikrotik!
Danke für den Hinweis
Bitte warten ..
Mitglied: aqui
01.05.2013 um 13:21 Uhr
@Hammerson
Bitte vor dem Posten Gehirn einschalten oder wenigstens mal Dr. Google besuchen ! Der Mikrotik IST der Router und auch das OS:
https://www.administrator.de/contentid/124700
Bitte warten ..
Mitglied: 108012
01.05.2013, aktualisiert 02.05.2013
Hallo,

ich würde ja ein Script benutzen das bei dem Router selber immer "nach sieht" bzw. sich erkundigt wie spät es ist und zu gegebener Zeit
dann eben die LAN Ports ganz deaktiviert, oder eben wieder aktiviert, so das eben auch gar nichts mehr damit funktioniert!

Dann ist eben auch ausgeschlossen, dass jemand noch ein Programm benutzen kann.


Gruß
Dobby
Bitte warten ..
Mitglied: dog
02.05.2013, aktualisiert um 12:26 Uhr
Also zum einen würde ich mal bei der letzten Regel die Zeit rausnehmen, das ergibt sich ja von allein.
Außerdem sollte dir bewusst sein, dass du am Ende nur Traffic von ether4 filterst, alle anderen Richtungen und Ports sind noch erlaubt.

Warum jetzt Skype noch geht hat einen einfachen Grund: Regel 1 akzeptiert alle bestehenden Verbindungen. Wenn Skype also vorher gestartet wurde, kommt der Router gar nicht erst zu Regel 6/7.

Die einfachste Möglichkeit ist die Regel umzukehren und eine Drop-Regel vor das Connection-Tracking zu packen:
01.
add chain=forward action=drop place-before=4 in-interface=ether4 time=0-8h,sun,mon,tue,wed,thu,fri,sat 
02.
add chain=forward action=drop place-before=4 in-interface=ether4 time=22h-1d,sun,mon,tue,wed,thu 
03.
add chain=forward action=drop place-before=4 in-interface=ether4 time=22h30m-1d,fri,sat
Frei aus dem Kopf

Der Vorschlag von Dobby, das über ein Script zu machen geht natürlich auch.
Über den Scheduler kannst du die passenden Zeiten einstellen.
Bitte warten ..
Mitglied: ecki33
09.05.2013 um 14:13 Uhr
Danke, funkt wunderbar....

Grüße
ecki33
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall Regel Gästenetz Mikrotik
Frage von BoomBoomBenRouter & Routing12 Kommentare

Hi, ich habe mehrere Netze über ein Routerboard realisiert. Die Internetverbindung wird von einer FritzBox hergestellt. Das Netzwerk besteht ...

Router & Routing
UAG2100 Firewall Regel
gelöst Frage von lord-iconRouter & Routing6 Kommentare

Hi, hat zufällig jm eine UAG von ZyXEL am start oder kennt sich damit tiefergründig aus ? Speziell für ...

Windows Server
Firewall Regel über GPO
gelöst Frage von Hans3003Windows Server1 Kommentar

Hallo zusammen, ich habe eine Frage zur Konfiguration einer Richtlinie auf einem Windows Server 2012R2 Ich würde gerne eine ...

Firewall

Firewall Pfsense regel erstellen für Messaglabs

gelöst Frage von davidsonFirewall3 Kommentare

Hallo Team unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 22 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...