Firewall-Regel für Smartphones, etc.

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Firewall-Regel für Smartphones, etc.

Beitragvon ichbins » Do 02.01.2014 - 16:03

Hallo Leute,

schon seit einigen Jahren habe ich einen DrayTek Router :
• Model : Vigor2600V series annex B
• Firmware Version : v2.5.8.1_Y
• Build Date/Time : Fri Apr 28 10:55:20.28 2006
• LAN MAC Address : 00-50-...

Am Router ist auch die Firewall aktiv und für alles was ich am PC benötige freigeschaltet, Internet, Mails, etc.; habe nie Probleme damit.

Am Netzwerk hängt auch eine FritzBox 7050 bei der ich aktuell das WLAN aktiviert habe und endlich die Konfiguration gefunden habe, wie ich Smartphone und Kindle Reader ans WLAN bekomme. Nun habe ich alles versucht, auch ins Internet zu kommen, was aber nur einmal funktioniert hat, aber ich hatte schon mal eine Webseite auf dem Kindle (Hatte da kein DHCP. Kindle war auf Fest-IP). Nun habe ich auf dem Vigor DHCP aktiviert, und versuche es wieder und nichts funktioniert, sprich, ich bekomme weder eine Internetverbindung auf dem Kindle noch auf dem Smartphone (Samsung Android). Interessanterweise habe ich nun festgestellt, wenn ich den DataFilter der Vigor Firewall ausschalten habe ich sofort eine Internetverbindung auf dem Kindle und auf dem Smartphone. Aktiviere ich den DataFilter wieder, ist die Internetverbindung sofort wieder weg.

In der Firewall sind keine IP-Regeln, sondern nur Freischalt- Portregel (POP3, SMTP, HTTP, etc. und am Ende ein BlockAll).

Heißt also, für Smartphone und Kindle muss man noch was freischalten, ich finde aber nirgends einen Hinweis, was ich freischalten muss. Obwohl ich mir nicht vorstellen kann, dass KIndle und Smartphone was anderes als IP und die bekannten Ports zu nutzen. Aber ich kann nur berichten, was ich sehe. Könnt Ihr mir hier weiterhelfen.

Gruß Frank
ichbins
User
 
Beiträge: 17
Registriert: Do 30.09.2004 - 15:26

Re: Firewall-Regel für Smartphones, etc.

Beitragvon brian » Fr 03.01.2014 - 12:04

Hallo Frank,

verstehe ich das richtig, dass an deinem 2600er eine Fritzbox fürs WLAN hängt? Du also 2 Router in deinem Netzwerk betreibst?
Kommen denn kabelgebundene PC´s an der Fritzbox ins Internet? Mit und ohne DataFilter?
Kannst du uns bitte mal einen Screenshot deiner Firewalleinträge zukommen lassen?
Interessanterweise habe ich nun festgestellt, wenn ich den DataFilter der Vigor Firewall ausschalten habe ich sofort eine Internetverbindung auf dem Kindle und auf dem Smartphone. Aktiviere ich den DataFilter wieder, ist die Internetverbindung sofort wieder weg.

Interessant. Diese Standard-Regel hat theoretisch keinerlei Einfluss auf den Internetzugang der Clients.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: Firewall-Regel für Smartphones, etc.

Beitragvon ichbins » Fr 03.01.2014 - 20:45

Hallo brian,

vielen Dank für die Antwort:

Bisher habe ich die FritzBox nur als Telefonanlage verwendet, d.h. alle PCs hängen mit dem Vigor an einem Switch und in einem Netz. Der Vigor ist als Gateway bei den PCs eingetragen. Nun habe ich auf der FritzBox das WLAN aktiviert (auch nur für die SmartPhones, ansonsten bin ich ein Freund von Kabel und Kupfer) und dort als Internetzugang den speziellen Port LAN A als Internetzugang konfiguriert, als Gateway eben auch den Vigor. Die FritzBox fungiert quasi nicht als Router, ausser dass sie das WLAN in Richtung Vigor sendet. Da sich in dieser Konfiguration auf er FritzBox kein DHCP-Server aktivieren lässt (brauche ich aber für die SmartPhones), habe ich nun auf dem Vigor den DHCP-Server aktiviert. Dies ist die einzige Änderung auf dem Vigor.

Nun ist der Effekt so, dass die PC wie gehabt, egal mit oder ohne DataFilter, bei bestehender Internetverbindung auch ins Internet kommen, nur das SmartPhone und auch der KindleReader keine Internetverbindung haben, sobald der DataFilter aktiv ist.

Ich hänge mal die gesamte Konfiguration an, vielleicht habt Ihr die zündende Idee.

Zur Info: Ich habe auch mal im DrayTek Support angefragt und dort sagte man mir, ich solle den Vigor auf Werkseinstellung zurücksetzen und die dabei entstehenden ersten 2 FireWall-regeln nicht löschen und mein Kram nur hinten anhängen. Habe ich noch nicht versucht, soviel Zeit habe ich gerade nicht, vielleicht komme ich am Wochenende dazu. Wobei ich mich natürlich frage, was können denn das für zwei Regeln sein, mit denen dann auch einmal auch SmartPhones ins Internet kommen, was braucht man denn erste mal mehr als http und Port 80.


Gruß fürs erste,

Frank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ichbins
User
 
Beiträge: 17
Registriert: Do 30.09.2004 - 15:26

Re: Firewall-Regel für Smartphones, etc.

Beitragvon brian » Mo 06.01.2014 - 10:07

Danke für die Infos.

Ui, bei den Filterregeln scheint mir einiges doppelt und dreifach vorhanden zu sein. Ich glaube, dass könnte man wesentlich
vereinfachen.

Bevor man dies jedoch angeht, würde ich wirklich erstmal den Rat vom Support befolgen und dafür sorgen, dass wir eine "gesunde" Basis haben auf der wir dann
Stück für Stück aufbauen können.

In den IP-Einstellungen der Fritzbox sehe ich als DNS-Server "192.168.180.1" und "192.168.180.2". Hier würde ich z.B. den oder die öffentlichen DNS-Server deines Providers eintragen.

MfG
brain
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste