• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Ubiquiti EdgeRouter X SFP optimimal einrichten

macuser

Neu angemeldet

M
Registriert
7 Aug. 2017
Beiträge
29
Hallo,

ich habe den EDGE SFX und mein Ziel ist es ein einigermaßen sicheres Netz /WLAN aufzubauen.

Setup:

Zyxel Modem mit VLAN 40 im Modem hinterlegt
2 VLAN fähige Switch Netgear GS108E-300PES 8-Port Smart Managed Plus Gigabit Switch (ProSAFE, bis 2000 MBit/s, Plug-and-Play & konfigurierbar, VLAN, QoS/DoS) vorhanden


EDGE Router mit aktueller Firmware

Im Basic Modus konfiguriert, Firewalleinstellungen vom Setup generieren lassen.

Einwahl mit pppoe klappt

Ziel ist folgendes:

IPv4/IPv6 Dualstack aktiveren
Filesharing aller Art zu blockieren
Erotische Seiten blockieren - dubiose Weiterleitungen unterbinden
Download unterbinden für WLAN

Ich fühle mich trotz div. Anleitungen und YouTube Filmen überfordert, da was auch immer ich versuche 1:1 umzusetzen, nicht so wird was ich gerne möchte.

Mag mir jemand ein paar Tipps geben, was ich sinnvoll tun kann und wie ich das Umsetzen kann ?

Würde mich über Tipps und Anleitungen freuen.
 

Anhänge

  • Bildschirmfoto 2018-04-10 um 19.48.45.png
    Bildschirmfoto 2018-04-10 um 19.48.45.png
    185,4 KB · Aufrufe: 266
  • Bildschirmfoto 2018-04-10 um 19.51.02.png
    Bildschirmfoto 2018-04-10 um 19.51.02.png
    233,9 KB · Aufrufe: 225

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Welche Anleitungen hast du denn konkret versucht und was genau möchtest du umsetzen?

Auf der CLI kannst du mit "show configuration" die Konfiguration mit zensierten Zugangsdaten ausgeben. Poste diese doch einfach mal hier.

Einwahl mit pppoe klappt
Zum Vergrößern anklicken....
Das ist schon mal schön! Bekommst du auch direkt eine IPv6?

IPv4/IPv6 Dualstack aktiveren
Zum Vergrößern anklicken....
Das funktioniert beispielsweise so:
https://help.ubnt.com/hc/en-us/articles/204960044-EdgeRouter-Enable-IPv6-support-via-CLI

Irgendwo hatte ich hier mal ne Config für Unitymedia gepostet. Welchen Internetanbieter hast Du denn?

Filesharing aller Art zu blockieren
Erotische Seiten blockieren - dubiose Weiterleitungen unterbinden
Zum Vergrößern anklicken....
Dazu kannst du die Firewall und Deep Packet Inspection nutzen:
https://help.ubnt.com/hc/en-us/arti...rewall-Rule-using-Deep-Packet-Inspection-DPI-

Download unterbinden für WLAN
Zum Vergrößern anklicken....
Wie genau meinst du das? Dass WLAN-Clients überhaupt nicht ins Internet kommen? Dazu kannst du einfach mittels Firewall sämtlichen Traffic aus dem WLAN-Interface/Subnetz ins Internet sperren.

Vielleicht reicht dir aber auch die Beschränkung der Bandbreite mittels Traffic Policies aus:
https://help.ubnt.com/hc/en-us/arti...traffic-policies-for-upload-download-and-VoIP

Hier noch meine persönliche Wikiseite zu dem Thema:
https://wiki.crunchweb.eu/de:admin:network:edgerouter
 

macuser

Neu angemeldet

M
Registriert
7 Aug. 2017
Beiträge
29
  • Thread Starter Thread Starter
  • #3
Also ich habe Mnet.

Zum blockieren von Pornoseiten bin ich dieser Anleitung

https://community.ubnt.com/t5/EdgeRouter/Best-current-way-to-do-web-filtering-and-porn-block/m-p/1621550#M119023

bzw. Deinen Link gefolgt bis ich nach vielen verzweifelten versuchen habe ich hier

https://community.ubnt.com/t5/UniFi-Routing-Switching/How-to-block-porn-sites-with-DPI/td-p/2215906 http://

gelesen habe, dass „TopSites was removed from the signature set.*DPI isn't really intended as a content filtering solution, blocking using TopSites wasn't even remotely close to being effective at blocking that category.“

Dann habe ich versucht die DNS anzupassen, siehe Film https://m.youtube.com/watch?v=YYwL6-n0qrU bzw nach der Anleitung
Quick Steps:

  • -System Tab: Set DNS servers to ConnectSafe DNS servers
  • -Services/DNS Tab: Make sure DNS Forwarding is enabled for all internal interfaces
  • -Create a firewall rule set called WAN_OUT (Default accept)
  • -Create 3 firewall rules in WAN_OUT
    Rule 1: Allow TCP&UDP 53 to the first DNS server
    Rule 2: Allow TCP&UDP 53 to the second DNS server
    Rule 3: Drop all packets for destination 53


Die Regeln hatten nicht gegriffen, hab’s nicht geschafft die DNS umzuleiten und eine Blockierung div.Seiten zu erreichen.
Zu IPv6 wenn ich die vom Provider bereitgestellte Fritzbox nehme habe ich eine ipv4 und ipv6 Adresse. Mit der Ubiquiti noch nicht. Dualstack ist freigeschaltet.


Was mein Ziel ist :

Ich möchte mein Netz so gut es geht absichern - einerseits soll Filesharing aller Art geblockt werden. Anderseits, das WLAN möglichst so eingestellt werden, dass es vernünftiges (ohne dubiosen Seiten / Erotik usw.) WWW bereitstellt.

Mir gehts jetzt erst mal darum, meinen Router so eintzustellen, dass er als so sinnvoll sicher wie möglich ist.

--- [2018-04-11 19:38 CEST] Automatisch zusammengeführter Beitrag ---

anbei die Config Anhang anzeigen UBNT flori.txt
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben