FRITZ!Box WLAN 3270 Firmware-Version 67.04.80 mit Firewall ausstatten

5520

Neuer User
Mitglied seit
18 Jun 2008
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Würde gerne meine Fritzbox etwas auf motzen. Da ich demnächst für einige weile einen Mitbewohner bekomme. Leider ist Linux nicht mein Gebiet darum frage ich mal hier ist hier jemand der mir helfen kann?
Soweit ich ich weiß muß folgendes eingebaut werden in die Box
AVM-FIREWALL-CGI (wo ist der genaue unterschied eigentlich zu firewall-cgi?)
firewall-cgi
iptables-cgi


es soll im Grunde nur Möglich sein bestimmte Webseiten zu sperren um so bestimmten Sachen vorzubeugen
MfG
 
[...]
es soll im Grunde nur Möglich sein bestimmte Webseiten zu sperren um so bestimmten Sachen vorzubeugen

Evtl. ist/wäre auch cutter für deine Zwecke geeignet. cutter hat nur zu AVM-Libs Abhängigkeiten:
Code:
/var/mod/root # ldd /usr/bin/cutter
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2aabe000)
        libc.so.0 => /lib/libc.so.0 (0x2aadc000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
 
Cutter ist ein Tool zum Trennen von bereits bestehenden Verbindungen.

@5520
Du bekommst eher eine sinnvolle Antwort, wenn Du ausführlicher schreibst, welche Informationen Du bereits selbst gesucht hast und was Dir noch fehlt.
 
Wie man sieht, fehlen Linux-Baiscs. Schrieb er ja schon. DEr Unterschied: Das eine ist ein erweitertes Frontend für den eingebauten Kram der AVM Firmware, das andere ist das allseits genutzt iptables. Dazu gibt es kilometerlange Hilfen, mit denen du alles mögliche erreichen kannst.
 
Cutter ist ein Tool zum Trennen von bereits bestehenden Verbindungen.
[...]
Richtig. Und wie lange muss eine bestehende Verbindung bereits existieren, dass sie mit cutter getrennt werden kann? ... 1 Stunde, 2 Stunden oder 2 Tage?
 
Will wohl vor allem heissen, dass cutter wenig bis gar nicht präventiv ist, wie es denn eine Firewall durchaus sein sollte, und hier auch verlangt wird.
 
Die Notwendigkeit von präventivem Verhalten ist aus Beitrag #1 nicht erkennbar. Es geht dort nur um den Zugang zu bestimmten Webseiten, der nicht ermöglicht werden soll. Und dafür kann (... muss nicht) cutter verwendet werden. cutter ist kein Ersatz für eine Firewall, Paketfilter, etc.
 
Will wie gesagt eine Firewall um bestimmte webseiten und Ports zu Blockieren. Meine Linux Kentniss beziehen sich im grunde auf 0 , Habe es mir zwar schonmal angeschaut das ein oder anderer mal aber da bin ich auch bei der Grafischen Oberfläche gebieben(bin halt nen Windows Kind)

Leider weiß ich jetzt nicht wie sich das erweiterte Frontend auswirgd. wie groß ist eigentlich der Zeitaufwand um eine solche Firmeware zu erstellen? Habe mir auch schon 2 mal das Wiki durchgelesen dazu.verstehe aber nachwievor nur Bahnhof. Bin schon an überlegen auf nen anderen Router umzusteigen (aber für nen gutes halbes jahr will ich eigentlich nicht so recht) Ansonsten bin ich ja mit der Box voll zu frieden nur die Firewalleinstellungen fehlen irgendwie :-(
 
Das Ganze ist nicht unkompliziert. Die GUI zur AVM Firewall ist nach meiner Meinung nur für sehr einfache Anforderungen zu nutzen. Etwa dann, wenn du das Zugreifen auf genau eine (oder wenige) IP-Adressen verhindern willst (also eine "Blacklist").
Das Gegenteil (nur bestimmte Dinge zu erlauben) ist deutlich komplexer, unabhängig, womit du das erreichen willst. Dafür würde ich auf jeden Fall iptables nehmen.
Die Bedienung ist nunmal auf einem "Linuxsystem", wie es die FB ist, meist etwas gewöhnungsbedürftig, aber wie schon erwähnt gibt es massig "HowTos" und Tutorials dafür.
Egal was du einsetzt, ob und wie du jemand von bestimmten Dingen abhalten kannst, hängt immer auch von dessen "Fähigkeiten" ab, deine Vorkehrungen zu unterlaufen. Relativ "sicher" wäre meiner Meinung der Ansatz, den User auf "Websurfen" zu beschränken, indem du einen Proxy-Server auf der Box dazwischen schaltest und dessen Benutzung per "iptables" vorschreibst.


Der Aufwand, eine FW zu erstellen, hängt hauptsächlich von deiner Hardware und der Internetanbindung ab, mit den verfügbaren virtuellen Maschinen bekommst du gleich eine fertige Umgebung zum Bauen der Firmware.


Jörg
 
Internetverbindung ist zur zeit leider nicht die Stabilste und schnellste :-( (bin schon jedes mal zufrieden wen es klappt zb ne Firmware herunterzuladen)
fürs erste denke ich würde die Blacklist reichen. Naja mal schauen thx soweit werde es bei Gelegenheit nochmal versuchen vielleicht habe ich ja diesmal mehr Glück
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.