Firewall vs Port Redirection

Alles rund um die Hardware der DrayTek Vigor 2960 Dual WAN Security Router Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Firewall vs Port Redirection

Beitragvon Mansaylon » Fr 27.11.2015 - 14:25

Hallo zusammen

Seit kurzem habe ich einen Vigor 2960 in Betrieb.
Damit habe ich einen in die Jahre gekommenen RV082er ersetzt.
Unter NAT habe ich die Port Weiterleitungen vom RV082er übertragen. Soweit funktioniert auch alles wieder.

Nun möchte ich aber doch etwas mehr Sicherheit in die ganze Angelegenheit bringen.
Beispielsweise habe ich den Port 3389 weiter geleitet. Möchte aber nun nur bestimmten IP Adressen diesen Zugang gewähren.
Dies kann man ja, soviel ich schon mal herausgefunden habe, im Bereich Firewall realisieren.

Wenn ich dort also einen entsprechenden Filter setze (weiss zwar noch nicht genau wie :? ), muss ich dann die allgemeine Portweiterleitung dazu löschen, oder braucht es diese dennoch?
Schade gibt es zu diesem Teil keine deutsche Anleitung :wink:

Bye
Mansaylon
Mansaylon
Grünschnabel
 
Beiträge: 3
Registriert: Fr 27.11.2015 - 14:18

Re: Firewall vs Port Redirection

Beitragvon brian » Mo 14.12.2015 - 13:54

Hallo Mansaylon,

die Portumleitung brauchst du auf alle Fälle.
Dann kannst du per Firewallregel diese genauer defenieren.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: Firewall vs Port Redirection

Beitragvon Mansaylon » Mo 14.12.2015 - 14:37

Dachte ich mir schon.
Nur wie und wo mache ich nun die Einschränkung, dass nur bestimmte IP Adressen Zugriff haben dürfen?
Wie gesagt.... ich habe da so meine Probleme mit den Definitionen im Vigor. ;-)
Mansaylon
Grünschnabel
 
Beiträge: 3
Registriert: Fr 27.11.2015 - 14:18

Re: Firewall vs Port Redirection

Beitragvon TommyTC » Do 17.12.2015 - 10:23

Hallo Mansaylon,

die Funktionsweise und die Konfiguration der Firewall beim 2960/3900 zu erläutern würde hier etwas den Rahmen sprengen.

Schau mal inwieweit du mit den Firewall-Anleitungen unter
http://www.draytek.com/index.php?option ... 93&lang=en
klarkommst.

Falls auch damit noch Unklarheiten bestehen sollten, dann melde dich bitte nochmal.
Benutzeravatar
TommyTC
Ambitionierter User
 
Beiträge: 42
Registriert: Mi 11.01.2012 - 11:17
Wohnort: Berlin

Re: Firewall vs Port Redirection

Beitragvon Mansaylon » Do 17.12.2015 - 10:49

Glaube mir.... bevor ich hier den Beitrag eröffnet hatte, versuchte ich mich schon erfolglos mit der englischen Anleitung.
Ich brauche ja auch nicht eine komplette Schulung für die Firewall.... es würde mir einfach reichen, wenn ich einen Step by Step hätte, wie ich die einkommenden Zugriffe auf bestimmte IPs beschränken kann.
Mansaylon
Grünschnabel
 
Beiträge: 3
Registriert: Fr 27.11.2015 - 14:18

Re: Firewall vs Port Redirection

Beitragvon Amon » Do 17.12.2015 - 16:19

Hi,

es müssen 2 Regeln angelegt werden.

Bei der ersten Regel steht die Action auf "Accept" und beinhaltet als Source-IP die Ips die erlaubt werden sollen.
Service Protocol kann man definieren, wenn nicht gilt es für alle weitergeleiteten Ports.

Bei der zweiten Regel steht die Action auf "Block".
Hier muss das Input- und Output-Interface angegeben werden,
um eine Richtung zu definieren, damit durch diese Regel nicht auch alle ausgehenden Verbindungen geblockt werden.
Weitere Einschränkungen der Regel werden nicht gemacht.
Amon
Grünschnabel
 
Beiträge: 1
Registriert: Mi 01.04.2015 - 19:26


Zurück zu DrayTek Vigor 2960 Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste