Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Exclude PC from Web Filter Only by MAC?

TiTON
Hey folks,

First time using Sophos UTM (but not new to UTM).  I am finally happy to find a UTM for the home market [:)]  

So here is my situation.  I want to enable web filtering in my home network, but I want to exclude my laptop.  I am currently running in Transparent mode, with no sort of AD or Authentication, on UTM 9.2

I have seen post were people were able to exclude IP, but I cannot static IP my laptop.  I take the laptop to various networks, and rely on DHCP to make my life easier.

I was able to add my Mac's MAC to the Network Definitions > MAC Addresses, but I can't figure out how to use it in the exception.

When I look at the exception, I see the ability to add users and groups.

Could any point me the right direction.  I just want to exclude my laptop via MAC Address from web filtering, but want to make sure it still gets the AV Scan protection and stuff.

Any information or guidance you can provide would be greatly appreciated.

- Ton


This thread was automatically locked due to age.
  • 0
    just make an IP reservation in the DHCP, and then add the host-definition you made by doing this, to the transparent skiplist.

    this way, your laptop still asks the DHCP-server for IP's, and it will work on other networks. the only difference is that if your laptop asks your UTM, it will always be the same IP.
    • 0
      Hey Frank,

      Thanks for the pointer.  Based on your suggestion I was able to allow my computer outside the webfilter. 

      Just to confirm.  I put my computer in the Web Protection > Filtering Options > Misc > Transparent Skip list.  By putting my box there, my computer was not subject to the webfilter.  Am I still being protected with the AV and other stuff?

      Oh.. and here is the way I white listed my box:

      Give my device IP Reservation:
      1. Go To Network Services > DHCP > IPV4 Lease Table.
      2. Find my device on the list, and click on the "Make Static" button
      3. Make Static Wizard Comes up - Give Name, Give static IP Outside DHCP rang.. and save [:)]

      Add Static IP to skip list:
      1. go to Web Protection > Filtering Options > Misc > Transparent Skip list
      2. Click on the folder icon,  in the Skip Transparent mode source hosts/net
      3. Drag the computer from teh left and drop it in.

      This works for me.  Not sure if it is right, but any insight would be great.

      - Ton
      • 0
        yep, that's it, and should bypass all webfilter-functions
        but AV and such things will also be bypassed, and it will NOT work,

        I recommend creating a webfilter-profile, on top of the list, with your PC/laptop as source network,
        then you have to create a new filter policy:
        categories:
        check "allow content, except as specified below"
        check "block spyware infection and communication"
        allow ALL categories

        then go to the tab  Antivirus", 
        check Antivirus scanning and configure as you want it

        then on the tab "additional options", uncheck all settings, including logging & accessed pages,

        some stuff might still show up in the logs(pages that time-out and such), but nothing will be blocked, unless infected with something, and Anti-virus is active too.