TwoCom Online-Forum

[säsch]

Hallo Leute!

Ich habe einen Vigo 2800 und das Problem, das ich den nicht wirklich zu bekomme. Ich hab jetzt echt stundenlang gegoogeld aber irgendwie nix gescheites gefunden. Irgendwie artet das immer in eine Dr.-Arbeit aus.

Ich verstehe die Vorgehensweise von Default Call Filter und Default Data Filter nicht. Eigentlich möchte ich die Kiste nur komplett verrammeln, bis auf Port 80, 443 und 21 ausgehend. Gibt es nicht irgendwo einen gescheiten Leitfaden oder ein Konfigurationsbeispiel?! Oder bin ich nur zu blöd sowas zu finden?!

Wär echt dankbar für jede Hilfe und jeden Tipp!
Säsch

[Petrus]

Im Werkszustand sind alle Ports von außen schon mal dicht.
Ein Call-Filter verhindert die Router-Einwahl ins Internet, ein Data-Filter greift bei bestehender Internetverbindung und blockt den Datentransfer.
Generell gibt es immer 2 Möglichkeiten, die Firewall aufzusetzen.
Entweder man blockt in Regel 1 alle Ports und erlaubt dann in den folgenden Regeln spezielle Ports, oder man erlaubt in Regel 1 alle Ports und blockt mit den folgenden Ports spezielle Ports.
Man muss auf jeden Fall beachten, daß der Router selber einige Ports standardmässig selbst nutzt, d.h. Port 21 wird für Firmware-Upgrade per FTP von außen genutzt, Port 80 läuft die Weboberfläche des Routers und wenn VPN nicht ausgeschaltet ist, werden die Ports 1701,1723 und 500 für VPN genutzt. Außerdem läuft auf Port 23 das Telnetinterface. So etwas muss man natürlich berücksichtigen, um sich nicht selber von der Konfiguration des Routers auszusperren.

[vigohr]

Schau mal hier, vielleicht hilft Dir das weiter. Das Thema hatte ich auch gerade.

http://forum.2-com.de/draytek-vigor-thema6315.html