[Frage] IP Range sperren via Blacklist

elmuerte

Neuer User
Mitglied seit
29 Mrz 2006
Beiträge
94
Punkte für Reaktionen
1
Punkte
8
Hallo,

ich würde in meiner Fritzbox gerne einen IP-Bereich sperren. Ist das möglich bzw. wie richte ich es ein? Die Fritzbox Hilfe spricht hier nur von einzelnen aufzählbarer URLs bzw. IPs.
Ziel soll z.b sein, den Range 1.1.1.0/24 und 2.2.0.0/16 zu blocken.
Das kann ich zwar so auch in der Blacklist eintragen, aber ist das auch richtig bzw. funktioniert dann auch?
 
Moins

Soweit ich der Hilfe zur Blacklist entnehmen kann, werden dort keine IPs sondern DNS eingetragen.
Ist die Blacklist aktiv, werden reine IP Aufrufe gesperrt und tauchen in der Liste der "Erlaubte IP Adressen" gesperrt auf.
...können dort aber durch Anhaken wieder erlaubt werden.

Deswegen mal mit whois (Beispiel) herausfinden welche Domain dahintersteckt und diese dann in die Blacklist eintragen.
 
Zuletzt bearbeitet:
Danke für die Info. führt aber m.E. nicht zum gewünschten Ziel. Wenn sich hinter jeder IP ein anderer FQDN verbirgt, müsste ich ja wieder alle manuell in die Liste eintragen - was im o.g. Szenatio sehr viele wären.
 
Du könntest für den Netzbereich eine Route auf ein Dummygateway hinterlegen, dann sind die Adressen nicht mehr erreichbar.
 
  • Like
Reaktionen: Schneekristall
Moins

Das wird so sowieso garnicht gehen, schätze ich.
YouTube, Google sowieso, Facebook und wer weiß was noch alles sind: HTTPS
Blacklist, Whitelist und "erlaubte IP Adressen" können nur: HTTP

younow.com :mad: ...ist nur HTTP ...da greifen diese Listen.

Ansonsten bleibt nur: HTTPS komplett dicht machen, leider.
...die Kindersicherung an sich ist schon beschränkt.

Mit der Kindersicherung (Whitelist) und einem Zwangsproxy (in der Whitelist) können auch gezieltere Filter gebastelt werden.
So wäre dann auch eine eigene, knalligere Sperrseite möglich...
tinyproxy_blocked_01.jpg
...und HTTPS ist über die URL Filtermethode von tinyproxy auch keine Raketenwissenschafft.

Aber ich schweife ab...
Hast du das mal probiert?
 
Zuletzt bearbeitet:
In der "Statische Routingtabelle " was eintragen. Zu finden unter:
Heimnetzübersicht/Netzwerkeinstellungen
 
wo ich das einstellen muss ist mir klar, nur was genau. Mein Heimnetz ist 172.17.1.0/24, der richtige Gateway 172.17.1.1. Nehmen wir an ich will den Bereich 12.12.12.0/24 ausgehend sperren bzw. ins Nirwana leiten... was muss dann konkret rein?
 
Na, die IP natürlich, die /24 mußt du umrechnen und dann suchst du dir als GW eine beliebige IP aus (natürlich nicht die richtige ;) ).
 
ich zweifel immer noch: ich will erreichen, das ich von Clients aus dem internen Netz 172.17.1.x die Adressen im Web mit zB 12.12.12.12 NICHT erreichen kann.
 
Ja, wo ist das Problem? Was hast du konkret schon probiert?
 
Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Weitere Informationen finden Sie in der Hilfe.

IPv4-Netzwerk
12.12.12.0
Subnetzmaske
255.255.255.0
Gateway
12.12.0.1
IPv4-Route aktiv
-------------------------------
Ebenso:
Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Weitere Informationen finden Sie in der Hilfe.

IPv4-Netzwerk
12.12.12.0
Subnetzmaske
255.255.255.0
Gateway
12.12.12.254
IPv4-Route aktiv

Was mich irritiert, mein Netz ist ja 172.17.1.x...
 
Zuletzt bearbeitet:
Was mich irritiert, mein Netz ist ja 172.17.1.x...
Tja, warum gibst Du denn dann ein Gateway im 12.12.12.0/24-Netz an? Die Box möchte (durchaus verständlich - zumindest für "Netzwerker") halt ein Gateway haben, was auch in ihrem lokalen Netz liegt, damit sie die Daten halt dahin senden kann ... das ist bei 12.12.12.irgendwas als GATEWAY ja offensichtlich nicht der Fall.

In #12 wird zwar von "beliebiger IP-Adresse" geschrieben, aber die sollte schon in Deinen LAN liegen (und natürlich möglichst "unbefriedigt" sein, wenn man möchte, daß der Traffic einfach nur versandet).

PS: Und mal ganz ehrlich ... wenn man einfach noch zwei Mouse-Clicks mehr investieren würde und den "Weitere Informationen finden Sie in der Hilfe."-Link auch ernst nimmt, landet man - wenn man das "Thema" "Einrichten einer statischen IPv4-Route nicht möglich" erst mal identifiziert hat - direkt bei dieser Seite (hier für eine 7490: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/018/hilfe_y_ipv4_statische_route) und auch da steht eigentlich nur das von mir oben bereits Geschriebene als mögliche (bzw. zumindest mal als erste) Ursache:
Mögliche Ursachen
  • Die IP-Adresse, die Sie für "Gateway" angegeben haben, liegt außerhalb des IP-Adressbereichs des Heimnetzes.
Das ist jetzt nicht sooo schwer zu finden ... denke zumindest ich und auch bei AVM war man wohl dieser Ansicht - zumindest hat man sich dort alle erdenkliche Mühe gegeben, es fehlt eigentlich nur die automatische Weiterleitung für die "ganz Faulen".
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.