Firewall auf der FritzBox // FritzBox als "App-Server"?

[sgn]

Hallo,

derzeit habe ich noch keine alternative FW auf der FritzBox, würde das aber später, wenn ich eine Box mit USB2.0 habe nachrüsten wollen. Dazu würden mich mal 2 Punkte interessieren.

Ist es möglich, auf der Box eine Firewall zu installieren, um die Zugriffskontrolle bestimmter Programme welche auf den an die Box angeschlossenen PCs installiert sind zu managen? Den Zugriff also nur für "Internet-Programme" wie Firefox zuzulassen. Also genau das was eine Personal FW auch macht, nur auf der FritzBox für alle Rechner dahinter.

Bitte: Bitte keine Belehrung über Sinn/Unsinn von PFW. Es geht mir lediglich um die Kontrolle, bestimmten Programmen den Zugriff aufs Netz zu verwehren - auch wenn vllt. nicht jede FW alles blockt was sie sagt, ohne geht jedes Programm einfach online.

Eine weitere Frage wäre, ob es möglich ist an die Box einen USB-Stick zu klemmen, der ständig gemountet ist und dort portable Apps enthält, die dann von den PC hinter der Box zentral genutzt werden.

 

[Darkyputz]

Frage 1!
Ja...im gewissen Sinn geht das..
Ich verbiete auch mit dem AVM Firewall Addon manchen Programmen das "nach Hause telefonieren".
Das geht aber halt in dem man dem Netzwerk den Zugriff auf die Adresse verbietet, die angerufen werden soll...
Ne Liste von Programmen anlegen die nur in WAN dürfen wäre ne tolle Idee, aber es ist mir zur zeit keine Lösung dafür bekannt...
Wenn es eine gibt...Dann bitte dringend hier Posten...

Zu Frage 2!
Ja, du kannst auf dem USB Datenträger alles lagern was du willst und von Windows und Linux und was sonst noch darauf verweisen und es von da aus auch starten.
ABER...trotz USB 2.0 wirst du nicht sonderlich weit über 3-4 MB pro Sekunde Datentransfer bekommen...
Also könnten manche Programme etwas träge starten oder wenn sie auch noch auf den Datenträger schreiben, auch noch träge reagieren...
Ansonsten steht dem ganzen NIX im Wege...

 

[alpha1974]

Ist es möglich, auf der Box eine Firewall zu installieren, um die Zugriffskontrolle bestimmter Programme welche auf den an die Box angeschlossenen PCs installiert sind zu managen?

Über die AVM-eigene Firewall, die ohnehin schon auf der Box ist (um welche geht es denn?) kann nach IP's / IP-Bereichen der Zugriff auf das DSL-Interface geregelt werden. Damit lässt sich der Zugriff von/nach draußen regeln. Die AVM-Firewall ist u.a. über das entsprechende Web-Interface von Freetz konfigurierbar.

Zusätzlich kann iptables installiert werden (auch über Freetz). Damit kann man sowohl den Verkehr nach draußen als auch innerhalb des eigenen LAN/WLAN regeln. Was wohl nicht geht, ist eine Zugriffskontrolle bestimmter Programme, sondern die Filterung nach Interface, IP/IP-Bereichen, Protokoll und Port. Einen owner-match-support (für die Filterung nach Verbindungen bestimmter Prozesse/User) gibt es meines Wissens nach noch nicht für die von Freetz unterstützten Boxen.