Beschreibung:

Dieses Dokument beschreibt die Konfiguration eines LANCOM Routers, um den Zugang ins Internet global oder für einen bestimmten IP-Adressbereich zu sperren.

Voraussetzung:


Szenario 1:

Täglich soll der Internetzugang global von 14:00 Uhr - 17:00 Uhr gesperrt werden.

Szenario 2:

Täglich soll der Internetzugang für einen IP-Adressbereich von 08:00 Uhr - 10:00 Uhr gesperrt werden.


Gemeinsame Vorgehensweise für beide Szenarien:

Für das zeitabhängige Sperren des Internetzugangs wird die CRON - Tabelle unter Konfiguriere -> Datum/Zeit -> CRON - Tabelle verwendet. Da die CRON -Tabelle zeitabhängig arbeitet, ist eine Zeitsynchronisierung über den NTP-Client des Routers erforderlich.

1. Konfigurieren Sie einen NTP-Server in dem Router unter Konfiguriere -> Datum/Zeit -> Synchronisierung.

2. Wählen Sie die Option Regelmäßig mit einem Zeit-Server (NTP) synchronisieren.



3. Klicken Sie auf die Schaltfläche Zeit-Server und fügen Sie im folgenden Dialog einen Zeit-Server hinzu (z.B. ptbtime1.ptb.de).






Szenario 1

1. Erstellen Sie zuerst unter dem Menüpunkt Konfiguriere -> Firewall/QoS -> Regeln eine neue Firewall-Regel.





2. Tragen Sie den Namen der Firewall-Regel ein.

ACHTUNG: Wenn der Haken Diese Regel ist für die Firewall aktiv gesetzt ist, und die Konfiguration in das Gerät zurückgeschrieben wird,
ist eine Internetkommunikation nicht mehr möglich.



3. Wählen Sie hier die Paketaktion REJECT aus.



4. Da in diesem Szenario global der Datenverkehr vom Intranet nach Aussen aber auch umgekehrt geblockt werden soll, müssen in der Registerkarte Stationen weder Quelle noch Ziel eingetragen werden.



6. Diese Regel soll für alle Protokolle/Dienste gelten. Behalten Sie daher die Standard-Einstellungen bei.



7. Bestätigen Sie die konfigurierte Firewall-Regel mit OK und verlassen Sie den Firewall-Dialog.

8. Damit der Zugang zu den bestimmten Zeiten gesperrt bzw. wieder freigegeben wird, ist es notwendig, die Regel zeitabhängig ein- bzw. auszuschalten. Dies wird mit der CRON-Tabelle realisiert.

9. Wechseln Sie in den Menüpunkt Konfiguriere -> Datum/Zeit -> CRON-Tabelle.

10. Erstellen Sie einen Eintrag in der CRON-Tabelle, der die gerade konfigurierte Firewall-Regel um 14:00 Uhr aktiviert.





Tragen Sie folgende Parameter ein.



Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/DENY_ALL {fire} yes

Hinweis:
Diese Regel greift erst bei Sessions, die neu aufgebaut werden. Alle bestehenden Verbindungen können nach wie vor noch genutzt werden. Um auch diese geöffneten Sessions zu trennen, ist es ratsam, ein Disconnect der Internet-Verbindung zu programmieren.

Hierfür erstellen Sie einen weiteren Eintrag in der CRON-Tabelle, der folgendermaßen aussieht:



Als Befehl geben Sie bitte folgende Syntax ein: do /other/manual-dialing/disconnect "Name der Internet Verbindung"

11. Damit der Zugang wieder um 17:00 Uhr ordnungsgemäß funktioniert, ist es notwendig, die Firewallregel wieder zu deaktivieren.

Dazu erstellen Sie einen weiteren Eintrag in der CRON-Tabelle, der folgendermaßen aussieht:



Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/{fire} no

Die Übersicht aller drei CRON-Jobs sollte jetzt so aussehen:





Abweichungen beim Szenario 2:

Damit der Internetzugang nur für einen bestimmten Pool gesperrt wird, ist lediglich eine Änderung in der bereits oben konfigurierten Firewall-Regel notwendig.

1. In der Firewall-Regel müssen Sie in der Registerkarte Stationen unter Verbindungsquelle den IP-Adressbereich eintragen, für welchen der Internet-Zugang gesperrt werden soll.





2. Bestätigen Sie die Änderung mit OK und verlassen Sie den Firewall-Konfigurationsdialog.

3. In der CRON-Tabelle fügen Sie einen Eintrag hinzu, der diese Firewall-Regel um 08:00 Uhr aktiv schaltet und um 10:00 Uhr deaktiviert.
Nachdem die Firewall-Regel aktiviert wird, sollte die Internet-Verbindung ebenfalls getrennt werden.

Firewall-Regel aktivieren:



Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/DENY_ALL {fire} yes


Firewall-Regel deaktivieren:



Als Befehl geben Sie bitte folgende Syntax ein: set /setup/ip-router/firewall/rule/{fire} no

4. Schließen Sie die Cron-Tabelle und schreiben Sie die Konfiguration in den LANCOM-Router zurück.


Hinweise:
  • Zu den einzelnen Punkten können Hilfetexte eingeblendet werden indem Sie auf der rechten oberen Bildseite auf das Fragezeichen klicken.