Wie funktioniert eigentlich diese Firewall in der Fritzbox?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

pellerini

Neuer User
Mitglied seit
31 Mrz 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo!

Kann mir jemand bei der Beantwortung der Frage im Betreff weiter helfen?


Ich habe alle möglichen Artikel im Internet gelesen, aber so richtig schlau gemacht haben die mich nicht. Z.B. wird geschrieben, das die Firewall standardmäßig alle Verbindungen von aussen blockiert.

1. Wenn das so ist, warum gibt es dann jede Menge Regeln mit reject bzw deny?
Wenn ich bei iptables z.B. die Policy für eine Chain auf DROP setze, dann sind alle Ports zu. Ich muß jeden Port/Weg durch die Fireall extra öffnen.
Wie verhällt sich das?

1b. Ich habe z.B. die Fernwartung eingeschaltet, kann aber keine Regel finden, die den Port dafür freischaltet.
Wie geht das wenn alle Ports gesperrt sind?

1c. Ich habe transmission installiert. Jemand im Internet hat geschireben, das ich dafür auf der Box Port 9091 öffnen muß. Hab ich nicht getan und es läuft trotzdem, ich kann nirgends eine entsprechende Regel finden.
Warum ist das so?

2. Iptables schein es nicht zu sein, da in Freetz ein separates Paket für iptables geliefert wird. Aber was ist es dann?

3. Wenn ich iptables auf der FB einsetzen will, sollte eigentlich die fritzeigene FW abgeschaltet werden, damit es nicht zu unangenehmen Effekten kommt.
Geht das überhaupt?
Wenn ja, komplett?

Ich habe schon firewalls mit iptables gebaut, aber das hier ist mir irgend wie unheimlich, ich blick da nicht durch.

Vielleicht könnt ihr mich ja erleuchten, schön wäre es.

Danke schon mal,

Gruß Peter
 
Hallo,

pellerini schrieb:
1. Wenn das so ist, warum gibt es dann jede Menge Regeln mit reject bzw deny?
Zum Vergrößern anklicken....
Für ausgehende Verbindungen. Alles, was dort drin steht, darf auch nicht raus kommunizieren, z.B. SNMP (UDP 161, 162) oder Multicast Adressen.

pellerini schrieb:
Ich muß jeden Port/Weg durch die Fireall extra öffnen. Wie verhällt sich das?
Zum Vergrößern anklicken....
Von außen nach innen ist das meiste zu, von innen nach außen das meiste auf.

pellerini schrieb:
1b. Ich habe z.B. die Fernwartung eingeschaltet, kann aber keine Regel finden, die den Port dafür freischaltet.
Zum Vergrößern anklicken....
Die sind aber da:
Code: 
                        forwardrules =
                                       "tcp 0.0.0.0:21 0.0.0.0:21 0 # FTP Server",
                                       "tcp 0.0.0.0:443 0.0.0.0:443 0 # HTTPS",

pellerini schrieb:
1c. Ich habe transmission installiert. Jemand im Internet hat geschireben, das ich dafür auf der Box Port 9091 öffnen muß. Hab ich nicht getan und es läuft trotzdem, ich kann nirgends eine entsprechende Regel finden.
Warum ist das so?
Zum Vergrößern anklicken....
Weil Portweiterleitungen für P2P Clients optional sind. Sie beschleunigen ggf. den Download, sind aber für die grundsätzliche Funktionalität nicht erforderlich.

pellerini schrieb:
2. Iptables schein es nicht zu sein, da in Freetz ein separates Paket für iptables geliefert wird. Aber was ist es dann?
Zum Vergrößern anklicken....
Die AVM Firewall? Ist von AVM.

pellerini schrieb:
3. Wenn ich iptables auf der FB einsetzen will, sollte eigentlich die fritzeigene FW abgeschaltet werden, damit es nicht zu unangenehmen Effekten kommt.
Geht das überhaupt?
Wenn ja, komplett?
Zum Vergrößern anklicken....
Nein, das geht nicht. Man muss auch lediglich darauf achten, dass sich die Regeln nicht in die Quere kommen.

Es gibt im Modifikationsbereich sehr tolle Artikel über die Arbeitsweise der AVM Firewall. Der Regelsyntax ist an Cisco ausgerichtet. Und es gibt in Freetz ein tolles grafisches Frontend für die Konfiguration der AVM Firewall.
 
Erst mal danke für deine Mail,

das hat mir wieder ein Stückchen weiter geholfen, allerdings hat es auch neue Fragen aufgeworfen...


Zitat von pellerini
1b. Ich habe z.B. die Fernwartung eingeschaltet, kann aber keine Regel finden, die den Port dafür freischaltet.

Die sind aber da:
Code:
forwardrules =
"tcp 0.0.0.0:21 0.0.0.0:21 0 # FTP Server",
"tcp 0.0.0.0:443 0.0.0.0:443 0 # HTTPS"
Zum Vergrößern anklicken....

Ich habe noch mal gesucht und die Regeln auch gefunden, allerdings an anderer Stelle als ich erwartet hätte.

Da ich das Teil leider nur als Router nutzen kann (Anschluß bei ALICE:-( ) ist der DSL-Teil ausser betrieb.
Im Internet hab ich gelesen, das die Firewall nur mit DSL bzw dem dsldp läuft.

Die Regeln stehen aber unter
dslifaces / dsldpconfig

Hätte ich jetzt nicht erwartet.
Aber ok, zumindest komme ich langsam mit den Regeln hin, wenn mir zum vollständigen Verständnis der Funktion noch einiges fehlt.

Viel Grüße
Peter
 
Zuletzt bearbeitet:
Hallo,

welcher der proprietären Daemons bei AVM für die Firewall verantwortlich ist, weiß ich auch nicht genau. Möglicherweise ist es der dsld. Ist aber auch egal: Solange das Gerät als NAT Router arbeitet (egal ob über DSL oder über LAN 1), sind die Daemons auch aktiv. D.h., die Firewall arbeitet identisch in beiden Fällen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 817 (Mitglieder: 28, Gäste: 789)

Neueste Beiträge

Statistik des Forums

Themen
244,876
Beiträge
2,219,975
Mitglieder
371,595
Neuestes Mitglied
tdxchris92
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück