1. Home
  2. Docs
  3. Flashstart
  4. Router Guides
  5. Bintec Elmeg

Bintec Elmeg

Der bintec elmeg Webfilter ist eine Cloud-basierte Anwendung, die den Zugriff auf unerwünschte
Webseiten unterbinden kann. In Kombination mit einem bintec-elmeg-Produkt erlaubt
die Lösung eine DNS-basierte Kontrolle von Webseitenaufrufen. Der bintec elmeg
Webfilter-Server bietet folgende Möglichkeiten der Filterung an:

– Sperrlisten (Blacklists): vordefinierte Kategorien bzw. private Kategorie für selbst erstellte
Sperrlisten
– Integration von Google SafeSearch: Beschränkung der Google-Suchergebnisse
– Geolocation: Datenverkehr anhand geographischer Standorte erlauben oder blockieren
– Reporting: Echtzeitberichte und Auswertung der aufgerufenen Webseiten-Kategorien
– Benachrichtigungen bei Client-Anfragen zur Freigabe einer Webseite
– Zeitplaner: Aktiviert bzw. deaktiviert Sperrlisten zu bestimmten Zeiten

Merke gut: Bevor Sie den Filter konfigurieren, empfehlen wir, die Firmware Ihres Routers zu aktualisieren, um eine bessere Leistung zu erzielen.

DNS wird über DHCP an interne Clients verteilt:

1) Gehen Sie in das Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration . Klicken
Sie auf das -Symbol um den IP-Pool, der dem zu filternden LAN zugeordnet ist, zu bearbeiten.

Gehen Sie folgendermaßen vor:

– Bei IP-Poolname geben Sie eine Beschreibung für den IP-Pool ein, hier z. B. DHCP Adressbereich intern.
– Bei DNS-Server unter Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der
von Clients, die eine Adresse aus diesem Pool beziehen, bevorzugt verwendet werden
soll. Hier z. B. 185.236.104.104.
– Bei Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers ein, hier z.
B. 185.236.105.105.
– Klicken Sie auf OK.

HINWEIS:
Prüfen Sie unbedingt, ob im entsprechenden DHCP-Server-Eintrag im Menü Lokale Dienste->DHCP-Server->DHCP Konfiguration->Erweiterte Einstellungen unter DHCP-Optionen bereits DNS Server definiert sind. Falls vorhanden, müssen diese Optionen gelöscht werden, da die DHCP-Server-Optionen eine höhere Priorität als die
Einstellungen des IP-Pools haben.



2) DNS-Anfragen an alternative DNS-Server blockieren.

Grundsätzlich besteht die Möglichkeit, dass Clients aus dem LAN heraus andere DNSServer
als den bintec elmeg Webfilter-Server verwenden und damit die Filterung und ggf.
die Sperrung von Webseiten umgehen. Um dies zu verhindern werden über die Firewall Ihres
bintec-elmeg-Geräts alle DNS-Anfragen, die nicht an den bintec elmeg Webfilter-Server
gehen sollen, unterbunden.

Für die Konfiguration der Firewall gehen Sie in das Menü Firewall->Adressen->Adressliste->
Neu.

Gehen Sie folgendermaßen vor:

– Geben Sie eine Beschreibung der Adresse ein, hier z. B. Webfilter DNS1.
– Aktiviern Sie die Option IPv4. Erlaubt die Konfiguration von IPv4.
– Bei Adresstyp aktivieren Sie Adresse/Subnetz.
– Geben Sie bei Adresse/Subnetz die IP-Adresse des Hosts oder eine Netzwerk-Adresse
und die zugehörige Netzmaske ein. Hier 185.236.104.104/255.255.255.255.
– Bestätigen Sie mit OK.



3) Gehen Sie erneut in das Menü Firewall->Adressen->Adressliste->Neu um eine weitere
Adressliste einzurichten.

Gehen Sie folgendermaßen vor:

– Geben Sie eine Beschreibung der Adresse ein, hier z. B. Webfilter DNS2.
– Aktiviern Sie die Option IPv4. Erlaubt die Konfiguration von IPv4.
– Bei Adresstyp aktivieren Sie Adresse/Subnetz.
– Geben Sie bei Adresse/Subnetz die IP-Adresse des Hosts oder eine Netzwerk-Adresse
und die zugehörige Netzmaske ein. Hier 185.236.105.105/255.255.255.255.
– Bestätigen Sie mit OK.



4) Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgruppen
angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Wählen Sie die
Schaltfläche Neu, um weitere Adressgruppe einzurichten.

Gehen Sie folgendermaßen vor:

– Geben Sie eine Beschreibung der Adressgruppe ein, hier z. B. Webfilter DNS.
– Wählen Sie die verwendete IP-Version IPv4 aus.
– Wählen Sie aus den Adressen die Mitglieder der Gruppe aus. Aktivieren Sie dazu die
Felder in der Spalte Auswahl. Hier Webfilter DNS1 und Webfilter DNS2.
– Bestätigen Sie mit OK.



5) Im nächsten Schritt wird eine Firewall-Richtlinie konfiguriert, die DNS-Anfragen von LANClients
an die Adressen des bintec elmeg Webfilter-DNS-Server gestattet. Gehen Sie hierzu
in das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu um einen neuen Eintrag
zu erstellen.

Gehen Sie folgendermaßen vor:

– Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus, hier BRIDGE_BR0.
– Wählen Sie als Ziel die Gruppe Webfilter DNS aus.
– Wählen Sie das vorkonfigurierte Dienst dns aus.
– Bei Aktion wählen Sie Zugriff aus. Die Pakete werden entsprechend den Angaben
weitergeleitet.
– Bestätigen Sie Ihre Angaben mit OK.



6) Anschließend muss eine Firewall-Richtlinie konfiguriert werden, die DNS-Anfragen von LAN-Clients an alternative DNS-Server blockiert.

Gehen Sie erneut in das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu und erstellen
Sie einen neuen Eintrag.

Gehen Sie folgendermaßen vor:

– Wählen Sie bei Quelle BRIEDGE_BR0 aus.
– Als Ziel wählen Sie ANY aus. Das bedeutet, dass weder Ziel-Schnittstelle noch Ziel-Adresse überprüft werden.
– Wählen Sie das vorkonfigurierte Dienst dns aus.
– Bei Aktion wählen Sie Verweigern. Die Pakete werden abgewiesen.
– Bestätigen Sie mit OK.



Die Übersicht der Firewall-Richtlinien enthält nun die beiden Einträge (beachten Sie die Reihenfolge):



7) Einrichtung des Webfilters mit statischer WANIP-Adresse.

Öffnen Sie einen Browser und geben Sie http://webfilter.bintec-elmeg.com ein. Registrieren Sie sich über den Button Nicht registriert?. Nach erfolgter Registrierung erhalten Sie
eine E-Mail mit Ihren Anmeldedaten. Nachdem Sie sich am Portal angemeldet haben, rufen
Sie die Erstinbetriebnahme (Erste Konfiguration) über das “Tools”-Icon auf.

– Wählen Sie im ersten Schritt die Option Router / manuelle Verbindung aus.
– Auf die Frage Haben Sie eine statische oder dynamische IP? markieren Sie die Option Ich habe eine statische Internet-IP.
– Anschließend geben Sie die statische IP-Adresse Ihres Internetanschlusses ein. Der bereits eingetragene Wert entspricht der öffentlichen IP-Adresse, über die Sie das Portal aufgerufen haben.
– Die darauffolgenden zwei Fenster können ignoriert werden. Fahren Sie mit dem Abschluss der Einrichtung über den Weiter Button fort.
– Abschließend haben Sie die Möglichkeit einen Test durchzuführen. Dieser Test ist optional und wirkt sich nicht auf die eigentliche Funktion des Webfilters aus. Bestätigen Sie mit Weiter.

8) Einrichtung des Webfilters mit dynamischer WANIP-Adresse.

In den meisten Fällen vergeben Internet Service Provider an sich einwählende Router dynamische öffentliche IP-Adressen. Da die Verknüpfung Ihres Anschlusses mit dem DNSServer des bintec elmeg Webfilter über diese öffentliche IP-Adresse hergestellt wird, muss diese im DNS-Server hinterlegt werden.
Das Problem hierbei ist, dass sich diese öffentliche IP-Adresse u. A. bei Zwangstrennungen, Neustarts des Routers oder administrativer Neueinwahl ändern kann. Um dem bintec elmeg Webfilter-Server die aktuell verwendete IPAdresse bekannt zu geben, wird ein DynDNS-Client verwendet.

Nachdem Sie sich am Portal angemeldet haben, rufen Sie die Erstinbetriebnahme (Erste
Konfiguration) über das “Tools”-Icon auf.

– Wählen Sie im ersten Schritt die Option Router / manuelle Verbindung aus.
– Auf die Frage Haben Sie eine statische oder dynamische IP? markieren Sie die Option Ich habe eine dynamische Internet-IP.
– Bestätigen Sie die Seite Authentifizierten Zugriff gewähren mit Weiter.
– Das darauffolgende Fenster kann ignoriert werden. Fahren Sie mit Weiter fort.
– Die Seite DynamicDNS-Protokoll in Ihrem Router einschalten weist Sie nochmals
auf Ihre Zugangsdaten zum bintec elmeg Webfilter-Server hin.
– Abschließend haben Sie die Möglichkeit einen Test durchzuführen. Dieser Test ist optional und wirkt sich nicht auf die eigentliche Funktion des Webfilters aus. Bestätigen Sie mit Weiter.

9) DynDNS-Konfiguration auf der be.IP.

Wechseln Sie anschließend in das Menü Lokale Dienste->DynDNS-Client->DynDNSAktualisierung->Neu Ihres Routers, um einen neuen Eintrag zu erstellen.



Gehen Sie folgendermaßen vor:
– Geben Sie den vollständigen Hostnamen ein, wie er beim DynDNS-Provider registriert ist, hier ddns.flashstart.com.
– Wählen Sie die Schnittstelle WAN-Internet aus (die Schnittstelle des Internet Service Providers).
– Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provider registriert ist (user.name@company.net).
– Geben Sie das Passwort ein, wie es beim DynDNS-Provider registriert ist.
– Wählen Sie den vordefinierten DynDNS-Provider webfilter aus.
– Aktivieren Sie die Option Aktualisierung aktivieren.
– Bestätigen Sie mit OK.

Die Einrichtung auf Ihrem bintec-elmeg-Gerät ist damit abgeschlossen. Melden Sie sich nun an der Webfilter-Plattform an, und konfigurieren Sie dort die Filter ganz nach Ihren Bedürfnissen.
Im Webfilter-Portal finden Sie auch weitergehende Informationen zur Einrichtung und Bedienung der Filterfunktionen.

Was this article helpful to you? Yes No

How can we help?