Jump to content

FireWall-Konfiguration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ein Router kann sehr wohl als dedizierter Hardware-Firewall genutzt werden. Natürlich hat man nicht die Sicherheit, wie wenn ein dedizierter Server vor einer echten Firewall stehen würde. Aber für den privaten Gebrauch reicht es vollends. Sogar schon für kleinere Unternehmen. Ach ja, Du hast schon Recht...ein Vollprofi bin ich auf dem Gebiet nicht...aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool:

Link zu diesem Kommentar

sorry Stingray,

aber da muss ich Dich auch korrigieren: eine (HW-) Firewall ist immer auch ein Router, aber nicht umgekehrt, denn erst die (richtig konfigurierten) Rules der Paketfilterung machen's aus. Ein Router ist ja erst mal grundsätzlich ein "Bindeglied" zwischen zwei Netzen, das den Traffic vom Einen ins Andere leitet.

 

Es ist schon so, dass die meisten Router schon gewisse Firewallfunktionalitäten bieten, aber mit einer "richtigen" Firewall

können sie's nicht aufnehmen

 

eine reine Routingfunktion macht keine "mächtige" Firewall aus. Effektiv gar keine.

Link zu diesem Kommentar

Hallo liebe Leute,

ihr seid vom Thema abgewichen.

Der Zyxel-Router hat eine eingebaute FireWall. Ich nehme also an, es ist eine "richtige" FireWall. Sie hat folgende Features:

- ADSL-Router mit integrierter VPN- Firewall

- Firewall mit Stateful- Inspection und DoS- Abwehr

- 2 VPN-Tunnels mit IPSec

- 3DES-Chiffrierung bis 2 Mbps

- Dial-Backup über seriellen Port

- Port-Address- Translation

- Multi-NAT

 

Ich nehme an, dass ich die FireWall unter dem Menü-Punkt WAN-TO-LAN-RULES konfigurieren kann/muss. Dort steht nur ein Eintrag drin:

Source-IP: any

Destination-IP: any

Service: IKE(UDP:500)

Action: forward

Log: None

 

Na, könnt ihr mit dieser Info was anfangen? :confused:

Link zu diesem Kommentar

diese Rule bedeutet, dass UDP Port 500, also ISAKMP,

erlaubt ist, bzw. geroutet wird, von überall Wan-seitig nach überall Lan-seitig.

 

Ich kenne die Zyxels nicht sehr gut; hatten welche im Geschäft, war "a pain in the a**" - wir haben sie abgelöst.

Aber da dürften noch wesentlich mehr Filetrmöglichkeiten sein als bloss diese.

Hast Du schon mal - entschuldige die dumme Frage - das Handbuch konsultiert?

Falls Du's nicht hast, kann man, soweit ich mich erinnere, die Manuals bei Zyxel im PDF-Format herunter laden

Link zu diesem Kommentar

Du verstehst aber generell den IP/IPMC etc-Verkehr, und die Wirkungsweise von Paketfiltern, NAT etc?

Wenn Du das nicht verstehst, wird Dir das Manual nicht sehr viel weiter helfen, was die "richtige" Konfiguration betrifft.

In diesem Fall würde ich empfehlen, die Firewall mit jemandem zu konfigurieren, der darin nachgewiesen Erfahrung hat (wenn möglich), und mich mal mit der grundsätzlichen Materie vertraut machen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...