Wie kann der Internetzugang nur für bestimmte LAN-Clients zugelassen werden?
Diese Anleitung zeigt Ihnen, wie Sie Firewall Filterregeln konfigurieren um bestimmten LAN Clients den Zugang zum Internet zu blockieren oder frei zu schalten. Hierfür benötigen Sie 2 Firewall Filterregeln: eine um allen LAN Clients den Zugang zum Internet zu blockieren und eine um bestimmten IP's den Zugang freizuschalten.
1. Gehen Sie in den Menüpunkt Firewall >> Filter Setup >> Set 2 (Default Data Filter) und klicken Sie auf eine verfügbare "Index" Nummer um eine neue Regel hinzuzufügen.
2. Erstellen Sie eine Firewall Regel die allen LAN Clients den Zugang zum Internet blockiert:
a. Aktivieren Sie die Filter Regel.
b. Unter Direction wählen Sie "LAN/DMZ/RT/VPN-->WAN", sodass die Regel alle ausgehenden Pakete filtert.
c. Source/Destination IP, Source Type und Fragments können Sie auf "Any" lassen, sodass die Regel auf alle ausgehenden Pakete angewandt wird.
d. Setzen Sie die Filter Action auf "Block if No Further Match" das heißt, dass der Router Pakete die nicht mit anderen Filter Regeln übereinstimmen verwirft.
e. Klicken Sie auf "OK" um zu speichern.
3. Erstellen Sie eine Firewall Regel die bestimmte IP Adressen zulässt:
a. "Aktivieren" Sie die Filter Regel.
b. Unter Direction wählen sie "LAN/DMZ/RT/VPN-->WAN".
c. Klicken Sie auf Edit um eine "Source IP" einzufügen. Im Pop-up Fenster wählen Sie einen Address Type aus und geben dort die IP ein die Zugang zum Internet haben soll
In unserem Beispiel der IP-Bereich 192.168.1.10 bis 192.168.1.15.
d. Destination IP und Service Type lassen sie auf "Any".
e. Setzen Sie Filter Action auf "Pass Immediately", so das die Traffic Quelle (der definierte IP-Adress-Bereich) akzeptiert und sofort ins Internet geleitet wird.
f. Klickern Sie auf "OK" um zu speichern.
Jetzt haben wir 2 Filter Regeln. Die meisten Pakete werden von Regel 2 blockiert, da sie nicht den Bedingungen von Regel 3 entsprechen, während Pakete aus dem in Regel 3 definierten IP Bereich ins Internet gelassen werden.
