FB Firewall: ausgehenden Traffic kontrollieren?

bsz

Neuer User
Mitglied seit
12 Nov 2006
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallöchen,

wir haben hier ein kleines lokales (peer-to-peer) Netzwerk mit acht XP-PCs mit festen IPs, die alle an einem Router mit Hardware-Firewall hängen, von denen aber nur vier am Netz sind. In dieser Hardware-Firewall habe ich nur für die "berechtigten" Rechner die entsprechenden Ports/Protokolle freigegeben und ansonsten alles gesperrt - und zwar sowohl eingehend als auch ausgehend.
Wir sind nun auf die Fritz-Box 7170 umgestiegen, und ich vermisse eine Funktiion, um ausgehenden Traffic zu kontrollieren. Gibt's das nicht? Oder geht das nur über das Web-Interface nicht?
Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?
Eine Software-Lösung ist für unsere Zwecke übrigens sinnlos, denn ein solches Programm müsste dann ja wohl auf dem betreffenden Rechner laufen und wäre damit durch die Benutzer dieses Rechners manipulierbar.
(Natürlich könnte ich den alten Router behalten und dessen OUT-Firewall-Teil weiter nutzen, aber irgendwie geht mir das gegen den Strich, und so ganz problemlos scheint das ja auch nicht zu sein ....)
 
Hallo bsz,
willkommen im Forum!

Schaue mal, ob die Labor-Version der 7170 Deinen Anforderungen genügt.
Dort läuft es unter dem Namen "Kindersicherung".
 
Hallo Novize,
vielen Dank für den Tip :p
jedoch: als absoluter FBN (=FritzBoxNeuling) kann ich nur raten :confused: , was du mit "Labor-Version" meinst ...
Wo bekomme ich die ggf. her?
 
Hallo,
hat zwar etwas gedauert, aber ich habe mir jetzt die Labor-Firmware geholt. Das, was da unter Kindersicherung läuft, ist wirklich eine Kindersicherung - und nicht mehr. Ich kann für bestimmte Rechner Onlinezeiten festlegen. Was ich bräuchte, ist das Sperren/Freigeben von Ports/Protokollen/Rechnern.
Zitat:
<<Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?>>
Nachdem ich mich nun durch einige Threads zu ds-mod, firewall-builder und avm-Firmware-Versionen durchgewühlt habe, habe ich beschlossen, meinen alten Router mit seiner Firewall zu behalten. Zum Beitrag von Novize vom 10.01.2006 (HowTo: Fritz vor einen vorhandenen Router hängen) hätte ich allerdings noch zwei Fragen.
1) spricht etwas dagegen, mein Netz bei 192.168.0.x zu belassen (macht weniger Arbeit - alle PCs haben eine feste IP zwischen .10 und .17), den alten Router von 192.168.0.1 nach 192.168.0.2 "umzubenennen" und die Fritzbox auf 192.168.0.1 zu legen? (Oder umgekehrt??)
2) Sind inzwischen andere Nachteile bekannt, die aus "Fritz vor Router" entstehen? (die anderen in obigem Beitrag genannten Nachteile sind für uns nicht wirklich relevant) Oder gravierende Vorteile von "Fritz hinter Router"?

Gruß
bsz
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.