Firewall Regel Syntax AVM Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tim70

Neuer User
Mitglied seit
13 Feb 2014
Beiträge
65
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich betreibe eine 7270v3 hinter einem Netgear DG834
und würde gerne alle Pakete von der Fritzbox aus an den Netgear z.B. auf Port 32764 sperren.
WAN <-> Netgear - intern 192.168.0.1 Lan x<----> Lan1 Fritzbox extern 192.168.0.2, intern 192.168.188.1

Reicht es in der in der Konfig-Export der Fritzbox an die passende Stelle:

"deny udp any 192.168.0.1 eq 32764"
"deny tcp any 192.168.0.1 eq 32764"
bzw.
"deny ip any 192.168.0.1 eq 32764"

einzufügen?

was versteht AVM unter highoutput, highinput, lowinput, lowoutput ?
Hat mir bitte jmd eine Doku dazu - grundsätzlich glaube ich es zu verstehen, Schwierigkeiten
bereitet mir gerade die AVM-Nomenklatur.

Geht highoutput in Richtung Internet?
Oder muss ich auf der Konsole die Regeln auf der Fritzbox setzen?


Danke für eure Hilfe!
 
Zuletzt bearbeitet:
Erstmal ein paar Links zur Lektüre (die die Suche eigentlich auch hätte finden sollen ;-))

Ein Thread zur Firewall hier im Forum

Das Wiki zum passenden Freetz-Paket

Dieses Paket bearbeitet nur die "lowinput" (vom Internet) und "highoutput" (in Richtung Internet) Regeln ar7.cfg, das reicht für ein- und ausgehende Regeln.


Die ersten Informationen zusammengetragen wurden m.W. nach hier im Blog von "realriot" Sascha Schmidt

Du siehst dort u.a. auch, dass bei den Adressen immer auch eine Maske oder "hosts" dazu kommt, so in etwa:

Code: 
deny udp any host 192.168.0.1 eq 32764

Bedenke vor allem, dass die "Firewall" nur auf das "Internet-Interface" wirkt, entweder das "echte" DSL-Interface oder bei "Internet über LAN" wenn du "Verbindung selbst aufbauen" gewählt hast!
 
Danke!

MaxMuster schrieb:
Bedenke vor allem, dass die "Firewall" nur auf das "Internet-Interface" wirkt, entweder das "echte" DSL-Interface oder bei "Internet über LAN" wenn du "Verbindung selbst aufbauen" gewählt hast!
Zum Vergrößern anklicken....

Internet über LAN ist in dem Fall aktiv... aber "Verbindung selbst aufbauen" ?!?
 
Es gibt da zwei Möglichkeiten bei "Internet über LAN":
- "Verbindung selbst aufbauen", dann funktioniert da das LAN wie DSL (mit NAT und FW) und die Einstellungen wirken
oder
- "Vorhandene Verbindung mitbenutzen" ("IP Client" oder so), damit wirkt die Firewall nicht
 
Danke - hatte gestern die Einstellungen noch gefunden.

Vielen Dank für den Hinweis, dass in einem Fall die Firewall nicht aktiv ist.
NAT wird ja in beiden Fällen benutzt - welches benutzt avm, ist es auch abhängig von der zuvor erwähnten Einstellung?
 
Wenn ich nicht ganz falsch liege, wird bei "Internet mitbenutzen" keine NAT gemacht. Die FB ist dann nur ein "normales Gerät" im LAN.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 665 (Mitglieder: 13, Gäste: 652)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,262
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück