Dann verwende die Kindersicherung, und setz dein Max Cobe auf Whitelist und trägst nur die Adressen/IP für DE ein.
Downgrade 7490
- Ersteller net-bulkware
- Erstellt am
Ja das geht in dem Fall des Max Cube.
Aber was mache ich dann mit dem QNAP? Die Blacklist mit den IP Ranges aus Russland und China füllen?
Danke und Gruß
Aber was mache ich dann mit dem QNAP? Die Blacklist mit den IP Ranges aus Russland und China füllen?
Danke und Gruß
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,280
- Punkte für Reaktionen
- 456
- Punkte
- 83
@net-bulkware
Falls Du eine exportdatei mit den entsprechenden Veränderung hast, nimm einen FB-Editor v0.7.2 z.B.
Der berechnet die richtige checksum beim zurückspielen. Besser allerdings die Änderungen in einer aktuellen export zu implementieren.
LG
Falls Du eine exportdatei mit den entsprechenden Veränderung hast, nimm einen FB-Editor v0.7.2 z.B.
Der berechnet die richtige checksum beim zurückspielen. Besser allerdings die Änderungen in einer aktuellen export zu implementieren.
LG
@ HabNeFritzbox
Ja das ist ein Ansatz aber dann ist das Paket auch schon bestätig. Und die Gegenseite weiß das jemand auf einen/den Port lauscht.
Den Ansatz über die geoip kann die Fritzbox nicht da das Kennzeichen im Header nicht berücksichtigt wird, dafür muss ein Modul programmiert werden. Schade....
Danke
@ Micha0815
Ok dankeschön ich hatte die Version 0.70.
Die Version die Du vorgeschlagen hattest habe ich bekommen. Allerdings liest diese die Datei nicht automatisch ein, mit der Firmwareversion 6.80
Aber ich bleib am Ball und schau mal was die Box mit dem Parameter: "Deny ip any xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx", anfangen kann.
Was ich noch herausfinden muss ist was mit low/hight input und low/hight output gemeint ist.
Danke und Gruß
Ja das ist ein Ansatz aber dann ist das Paket auch schon bestätig. Und die Gegenseite weiß das jemand auf einen/den Port lauscht.
Den Ansatz über die geoip kann die Fritzbox nicht da das Kennzeichen im Header nicht berücksichtigt wird, dafür muss ein Modul programmiert werden. Schade....
Danke
@ Micha0815
Ok dankeschön ich hatte die Version 0.70.
Die Version die Du vorgeschlagen hattest habe ich bekommen. Allerdings liest diese die Datei nicht automatisch ein, mit der Firmwareversion 6.80
Aber ich bleib am Ball und schau mal was die Box mit dem Parameter: "Deny ip any xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx", anfangen kann.
Was ich noch herausfinden muss ist was mit low/hight input und low/hight output gemeint ist.
Danke und Gruß
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 65
- Punkte
- 48
Wieso hattest du überhaupt eine veraltete/ungeeignete Version des FBEditor eingesetzt?
Na dann mach es doch manuell, den FBEditor eben wirklich nur als (Text)-Editor verwenden, nicht mehr und nicht weniger...
Es scheint sich hier wohl um ein "Layer 8 Problem" zu handeln.
zu 1 Das ist leicht erklärt Google schmeist dir die gleich als erstes vor die Füße. Auf Gidhub bin erst garnicht gekommen.
zu 2 Ja richtig ein Editor mit Fritzbox Applikationen/Funktionen
zu 3 Nun das kann schon sein. Zu 90% ist das die erste Diagnose nach dem das OSI funktioniert.
- - - Aktualisiert - - -
@ Mich0815 Ich teste das gleich nochmal mit der Linuxkiste
Zuletzt bearbeitet:
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,280
- Punkte für Reaktionen
- 456
- Punkte
- 83
Bedenke, was einige Vorredner Dir bereits ins Kontor geschrieben haben. Angekommen bei #28 hat niemand eine Vorstellung, wie Dein Aufbau aussieht und was Du eigentlich bezwecken möchtest!? Mit stupiden Häppchen Thermostaten QNAP kann niemand hier was anfangen und zu weiteren xx Antworten unter/mit "jeden Wurm einzeln aus der Nase ziehen" sinkt die Hilfsbereitschaft eher schnell gen NULL.
BTW und als Laie
regelt dies die interne Firewall der FB je nach Stelle in der ar7.cfg
Falsche permit/deny Anweisungen könnten fatal sein.
LG und ich bin dann mal weg.
BTW und als Laie
Code:
lowoutput {
> policy = "permit";
> }
> highinput {
> policy = "permit";
> }
> highoutput {
> policy = "permit";
> accesslist =
> "reject ip any 242.0.0.0 255.0.0.0",
> "deny ip any host 255.255.255.255",
> "reject ip any 242.0.0.0 255.0.0.0",
> "deny ip any host 255.255.255.255",regelt dies die interne Firewall der FB je nach Stelle in der ar7.cfg
Falsche permit/deny Anweisungen könnten fatal sein.
LG und ich bin dann mal weg.
Zuletzt bearbeitet:
Ich verstehe jetzt das Problem des TE nicht wirklich ....
Solche "Angriffe" sind völlig normal und im Prinzip sollte das auch keine Sorgen machen, wenn die Box und die dahinter liegenden Geräte richtig konfiguriert sind ....
Ich lerne aber gerne dazu, wenn ich jemand aufklärt.
Solche "Angriffe" sind völlig normal und im Prinzip sollte das auch keine Sorgen machen, wenn die Box und die dahinter liegenden Geräte richtig konfiguriert sind ....
Ich lerne aber gerne dazu, wenn ich jemand aufklärt.
Er möchte das die FB die Klappe hält und ihn damit in trügerischer Sicherheit das er nicht angegriffen wird.