[Alpha]

Hej!

Jag tänkte låsa ett av vårt nätverk till att enbart kunna ansluta till 4st hemsidor utåt.

Är det någon som har något tips på hur man kan lösa detta smidigast, kanske på något annat sätt? Router?

Cisco RV110W verkar vara en prisvärd router/brandvägg, men hittar inget alternativ för hostname whitelisting. (Dock sägs det att det funkar.)

Demo:https://www.cisco.com/assets/sol/sb/...efault.asp.htm



Tack för svar!

mvh

[MusikMixen]

Citat:

Ursprungligen postat av Alpha

Hej!

Jag tänkte låsa ett av vårt nätverk till att enbart kunna ansluta till 4st hemsidor utåt.

Är det någon som har något tips på hur man kan lösa detta smidigast, kanske på något annat sätt? Router?

Cisco RV110W verkar vara en prisvärd router/brandvägg, men hittar inget alternativ för hostname whitelisting. (Dock sägs det att det funkar.)

Demo:https://www.cisco.com/assets/sol/sb/...efault.asp.htm

Tack för svar!

mvh

På min Dir-655 kan man göra det utan problem. Fungerar riktigt bra. Du kan även låsa mac-adresser m.m. Jag har haft denna routern i över 5 år tror jag det är nu och den fungerar lika bra fortfarande..

[KristianE]

Citat:

Ursprungligen postat av Alpha

Cisco RV110W verkar vara en prisvärd router/brandvägg, men hittar inget alternativ för hostname whitelisting. (Dock sägs det att det funkar.)

Med ZyXEL USG-serien finns Content Filtering där du kan vitlista domäner/subdomäner och blockera resten. Fungerar bra och filtret styr du helt på vilka host-objekt det ska slå mot.

[Alpha]

Heej!!
Vet ni om någon av DIR-655 eller ZyXEL USG-serien låser all annan trafik då? Inkl.portar?

Eller är det bara "port 80" som den begränsar till vissa sajter?

Tack så mycket för svar! KristianE/MusikMixen
mvh

[jayzee]

Citat:

Ursprungligen postat av Alpha

Heej!!
Vet ni om någon av DIR-655 eller ZyXEL USG-serien låser all annan trafik då? Inkl.portar?

Eller är det bara "port 80" som den begränsar till vissa sajter?

Tack så mycket för svar! KristianE/MusikMixen
mvh

ZyXEL content filtering fungerar bara på http trafik, jag misstänker D-link lösning gör detsamma. Du kan dock blockera all annan trafik (protokoll) i USG's brandvägg..
Tittar man på vad su skriver så tror jag du är ute efter en "walled garden" lösning, det finns routrar (inkl. Zyxel) som stödjer sådant funktionalitet out-of-the-box.

[KristianE]

Alpha:
Eftersom det bara handlar om 4 websiter så kan jag tänka mig att de är några interna siter, extranet eller liknande? I så fall kanske de har en specifik IP-adress så du kan låsa utgående trafik att endast vara öppen mot dessa IP-adresser. Så länge vi inte snackar Facebook eller nåt annat stort så kanske siten bara använder en adress?

I en ZyXEL USG blir det 1-2 rader i brandväggen, fyra adressobjekt och en adressobjektgrupp.

[Alpha]

Hej!
Tack för alla svar, väldigt snällt.

Nej, det är 4st externa sajter som ska kommas åt.
Exempelvis facebook dn eniro youtube.

Resten skall vara låst.

Jag gissar på att denna kan fungera, men blir lite lotteri då jag inte är helt säker.

CISCO RV 320.
(Firewall -> Content filter.)
Demo web-if: https://www.cisco.com/assets/sol/sb/...09/default.htm

[BarateaU]

Den funkar säkert, eller valfri dd-wrt, open-wrt, tomato kompatibel produkt för 500 hunka.

[KristianE]

Citat:

Ursprungligen postat av Alpha

Nej, det är 4st externa sajter som ska kommas åt.
Exempelvis facebook dn eniro youtube.

Hehe!

Bara ungefär halva internet du vill öppna upp.

Cisco-historian kommer säkert fungera bra.

[Alpha]

BarateaU: Tack! Men frågan är om sånt med öppen källkod är så säkert egentligen, tänk wordpress när det dyker upp ett hål hur lätt alla wordpress-sajter blir hackade av alla inkl. script-kiddies. Medans min egenkodade sajt inte blir hackad, trots att den kanske har sämre säkerhet i teorin i förhållande till wordpress. Aja, vill inte gå för offtopic men av nån anledning känns open source farligare i detta sammanhang.

KristianE: hehe, ja därför jag skrev exempelvis. Är inte dem sajterna det gäller.
Är 4st externa sajter som är pålitliga, dvs utan trojaner, spyware etc.
Kan berätta mer ingående per pm ifall du är nyfiken.

mvh