Zyxel firewall programierung
hallo =)
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
hallo =)
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!
und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.
Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?
im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt
Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)
Bitte um hilfe !!!
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
hallo =)
hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )
brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!
und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.
Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?
im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt
Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)
Bitte um hilfe !!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156236
Url: https://administrator.de/forum/zyxel-firewall-programierung-156236.html
Ausgedruckt am: 05.04.2025 um 13:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...
Gruß
Thomas
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...
Gruß
Thomas
Hallo,
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".
Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:
a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.
b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php
Gruß
s.k.
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".
Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:
a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.
b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php
Gruß
s.k.
telnet <IP-Adresse_zywall>
kann ja wohl nicht so schwer sein...
Mit Telnet kommt man zunächst auf das SMT (System Management Terminal). Das ist eine menügesteuerte Schnittstelle und damit für jeden, der lesen kann, selbsterklärend...
An die Filter kommt man über den Menüpunkt 21. Nun benötigt man nur noch einen Telnet-Client, der die eigenen Eingaben automatisieren kann.
Aber wie gesagt: Vergesst diesen Weg, denn er ist eigentlich zu umständlich und mit einigen Nachteilen behaftet! So müsste etwa das Kennwort der Zywall ins Skript aufgenommen werden und es kann (bei den ZyNOS-Geräten) auch immer nur ein Admin/bzw. nur ein Skript gleichzeitig in die Zywall eingeloggt sein.