[The Dog]

Hallo zusammen.
Habe mir endlich mal einen Router mit Firewall zugelegt.
Jetzt brauch ich aber eure Hilfe da ich auf diesem Gebiet absoluter Neuling bin.
Wenn ich den Paketfilter aktiviere werden sämtliche Ports gesperrt, so das ich auch nicht mehr surfen kann usw... Soweit so gut aber was muss ich eintragen in den Freigaben,siehe screenshot.

Ich hoffe ich hab genug erklärt,ansonsten fragt fragt fragt...

Danke und gruss Avnas

[Graumagier]

Eigentlich selbsterklärend...

Bei "Ausgehend" musst du als Ursprungs-IP die interne (LAN-)IP deines PCs eintragen und den entsprechenden Port, dazu die bevorzugte Maßnahme ("Verwerfen" oder eben das Gegenteil).

Bei "Eingehend" musst du deinen PC als Ziel-IP eintragen und die Ports wiederum entsprechend konfigurieren.

Dieser Beitrag wurde von Graumagier bearbeitet: 04. September 2005 - 09:54

[puppet]

Zitat (Graumagier: 04.09.2005, 10:53)

Bei "Ausgehend" musst du als Ursprungs-IP die interne (LAN-)IP deines PCs eintragen und den entsprechenden Port, dazu die bevorzugte Maßnahme ("Verwerfen" oder eben das Gegenteil).

Naja seine default deny all-Regel hat er ja schon, und den Port sollte er bei Ziel-IP eintragen und nicht bei Source.
Für "Web-Surfen" solltest du z.B. ausgehend Port 80/TCP und 443/TCP erlauben (evtl noch 8080/TCP), als Source kannst du "any" nehmen (da musst du mal bei hilfe schauen ob du 0.0.0.0-255.255.255.255 sowie 0-65535 eintragen musst oder ob es reicht die Felder leer zu lassen) oder besser eben die entsprechenden LAN-IPs der Clients (und evtl auch an den Clients deine Software so einstellen das sie eine bestimme Range als Source Port nehmen).

Zitat (Graumagier: 04.09.2005, 10:53)

Bei "Eingehend" musst du deinen PC als Ziel-IP eintragen und die Ports wiederum entsprechend konfigurieren.

Eingehende Regeln brauch er aber nur wenn der Paketfilter nicht stateful ist oder er Dienste im Internet anbietet.

[Graumagier]

puppet sagte:

Naja seine default deny all-Regel hat er ja schon, und den Port sollte er bei Ziel-IP eintragen und nicht bei Source.

Mit dem Port hast du recht, mein Fehler

puppet sagte:

Eingehende Regeln brauch er aber nur wenn der Paketfilter nicht stateful ist oder er Dienste im Internet anbietet.

Davon gehe ich aus...

[puppet]

Zitat (Graumagier: 04.09.2005, 11:22)

Davon gehe ich aus...

Wovon? Das er Dienste anbietet?
Also ich hab nochmal nachgeschaut, der BIPAC 640 hat per Default "allow established sessions in" aktiviert, also müsste er dort nichts weiter eintragen (es sei denn er hat noch mehr an der Konfig geändert).

[Graumagier]

puppet sagte:

Wovon? Das er Dienste anbietet?

Dass er eingehende Regeln nur in den von dir genannten Fällen konfiguriert. Und nachdem es mich sehr wundern würde, wenn das Gerät nicht statefull arbeiten sollte, trifft wohl nur letzterer Fall zu.

Dieser Beitrag wurde von Graumagier bearbeitet: 04. September 2005 - 10:35

[The Dog]

Sorry das ich mich jetzt erst wieder melde, hab am We einen Bandscheibenvorfall bekommen.
Werde es gleich mal ausprobieren und melde mich dann wieder.

Gruss Avnas

[The Dog]

Sorry ich blick da nicht durch, wo gebe ich meine IP Adresse ein?
Unter Ursprungs Ip oder Ziel IP? Ich hab auch noch einen anderen Rechner mit an dem Router, dem seine IP muss doch auch irgendwo eingetragen werden oder?

[Graumagier]

avnas sagte:

Sorry ich blick da nicht durch, wo gebe ich meine IP Adresse ein?

Das kommt darauf an, was du einstellen willst. Willst du Regeln für eingehende Pakete erstellen, also solche, die auf deinen PC kommen, musst du deine IP bei Ziel-IP eintragen. Umgekehrt (für ausgehende Verbindungen) musst du deine IP als Quell-IP eintragen, hier kannst du das Feld u.U. aber auch freilassen, musst du ausprobieren.

[The Dog]

Ah ok, also wenn ich surfen will muss die verbindung dann ausgehend oder eingehend sein? Und was beim yahoo messenger und beim thunderbird?
Sorry is mir voll peinlich bin aber in der Beziehung der absolute dau

[Graumagier]

avnas sagte:

h ok, also wenn ich surfen will muss die verbindung dann ausgehend oder eingehend sein? Und was beim yahoo messenger und beim thunderbird?

In diesen Fällen immer ausgehend. Wenn ein Programm auf deinem Rechner ins Internet will, musst du immer ausgehende Regeln konfigurieren.

[The Dog]

Ok werde es gleich mal versuchen, aber wie ist das mit der IP vom Zweitrechner, wo gebe ich die ein?

[Graumagier]

Du musst entweder eine neue Regel erstellen, oder du kannst z.B. mit 10.0.0.1-10.0.0.3 IP-Ranges angeben. Näheres sollte in der Router-Hilfe stehen.