Firewall and NAT: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Mho (Diskussion | Beiträge) (→Bestimmte Ports freigeben) |
Mho (Diskussion | Beiträge) (→Firewall konfigurieren) |
||
| Zeile 51: | Zeile 51: | ||
=== Nur Verbindungen über VPN zulassen === | === Nur Verbindungen über VPN zulassen === | ||
| + | Sie können nur Verbindungen über VPN für den Zugriff zulassen. | ||
Diese Einstellung bietet den besten Schutz gegen Eingriffe von außen. | Diese Einstellung bietet den besten Schutz gegen Eingriffe von außen. | ||
| Zeile 63: | Zeile 64: | ||
=== Bestimmte Ports freigeben === | === Bestimmte Ports freigeben === | ||
| + | |||
| + | Sie können bestimmte Ports für den Zugriff aus einem WAN oder aus dem Internet zulassen. | ||
<!-- | <!-- | ||
# Wählen Sie den Menüpunkt {{Menu|1=Services > Firewall And Nat}}. | # Wählen Sie den Menüpunkt {{Menu|1=Services > Firewall And Nat}}. | ||
| Zeile 69: | Zeile 72: | ||
# Um systemspezifische Ports freizugeben, setzen Sie im Abschnitt {{Menu|1=System specific ports allowed on Wan interface}} für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox. | # Um systemspezifische Ports freizugeben, setzen Sie im Abschnitt {{Menu|1=System specific ports allowed on Wan interface}} für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox. | ||
# Um benutzerdefinierte Ports freizugeben, setzen Sie im Abschnitt {{Menu|1=User specific ports allowed on WAN interface}} für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox. Geben Sie die benutzerdefinierten Angaben in das Textfeld ein. --> | # Um benutzerdefinierte Ports freizugeben, setzen Sie im Abschnitt {{Menu|1=User specific ports allowed on WAN interface}} für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox. Geben Sie die benutzerdefinierten Angaben in das Textfeld ein. --> | ||
| + | |||
| + | == Selbst erstellte Regeln anwenden == | ||
| + | |||
| + | Sie können individuelle, selbst erstellte Regeln für den Zugriff aus einem WAN oder aus dem Internet zulassen. Dazu muss sich das Skript mit den Regeln auf dem Gerät befinden, von dem aus sie auf das WebConfigTool zugreifen. | ||
| + | |||
| + | # Wählen Sie den Menüpunkt {{Menu|1=Services > Firewall And Nat}}. | ||
| + | # Setzen Sie im Abschnitt {{Menu|1=Firewall Configuration}} in der Zeile {{Menu|1=Enable Service}} ein Häkchen in die Checkbox. | ||
| + | # Wählen Sie im Abschnitt {{Menu|1=Firewall And Nat Rules Preconfigured Sets}} die Option {{Menu|1=User Uploaded Script}}. | ||
| + | # Klicken Sie im Abschnitt {{Menu|1=Firewall and NAT rules script}} in der Zeile {{Menu|1=Upload own script with rules}} auf '''[Durchsuchen]'''. | ||
| + | # Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf '''[Öffnen]'''. | ||
| + | # Klicken Sie auf '''[Upload]'''. | ||
| + | # Bestätigen Sie die Konfiguration mit '''[Apply]'''. | ||
| + | |||
| + | : {{Haken}} Die Zugriff erfolgt nun nach den selbst erstellten Regeln. | ||
Version vom 9. Mai 2016, 14:22 Uhr
Unter dem Menüpnkt Services > Firewall And Nat können Sie Einstellungen zur Firewall vornehmen.
Inhaltsverzeichnis
Beschreibung
Firewall
Eine Firewall ist eine Schutzmaßnahme, die einen einzelnen Rechner oder ein Netzwerk vor unerwünschten Zugriffen von außen schützt.
Die Firewall setzt individuell festgelegte Regeln zur Netzwerkkommunikation um. In der Konfiguration kann definiert werden, welche Netzwerkpakete durchgelassen werden sollen, und welche nicht.
Das WebConfigTool bietet folgende Möglichkeiten zur Konfiguration der Firewall an:
- Alle Ports sind gesperrt, nur Verbindungen über VPN werden erlaubt. Diese Einstellung ist die sicherste und bietet den besten Schutz gegen Eingriffe von außen.
- Bestimmte Ports werden freigegeben.
- Selbst erstellte Regeln werden angewendet.
NAT
Network Address Translation (NAT, dt. Netzwerkadressübersetzung) ist ein Bestandteil der Firewall.
NAT ist ein Verfahren, das eine private IP-Adresse innerhalb eines Netzwerks in eine öffentliche IP-Adresse umwandelt. Mehrere Teilnehmer eines Netzwerks können auf diese Weise mit derselben IP-Adresse Zugang zum Internet erhalten.
Der Verbindungsaufbau ist nur einseitig möglich. Die internen IP-Adressen sind nicht von außen sichtbar und können nicht direkt angesprochen werden. Datenverbindungen nach außen müssen vom lokalen Netzwerk initiiert werden. Datenverbindungen, die von außen initiiert wurden und für die kein Datenverkehr registriert wurde, werden verhindert.
Funktionsweise
-- wird ergänzt --
Firewall konfigurieren
Nur Verbindungen über VPN zulassen
Sie können nur Verbindungen über VPN für den Zugriff zulassen. Diese Einstellung bietet den besten Schutz gegen Eingriffe von außen.
- Wählen Sie den Menüpunkt Services > Firewall And Nat.
- Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
- Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option All Incomming Ports Closed, Vpn Allowed.
- Setzen Sie im Abschnitt Forwading With Ip-Masquerading And Nat in der Zeile Enable Forwarding ein Häkchen in die Checkbox.
- Bestätigen Sie die Konfiguration mit [Apply].
- ✔ Die Firewall erlaubt nur noch Verbindungen über VPN.
Bestimmte Ports freigeben
Sie können bestimmte Ports für den Zugriff aus einem WAN oder aus dem Internet zulassen.
Selbst erstellte Regeln anwenden
Sie können individuelle, selbst erstellte Regeln für den Zugriff aus einem WAN oder aus dem Internet zulassen. Dazu muss sich das Skript mit den Regeln auf dem Gerät befinden, von dem aus sie auf das WebConfigTool zugreifen.
- Wählen Sie den Menüpunkt Services > Firewall And Nat.
- Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
- Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option User Uploaded Script.
- Klicken Sie im Abschnitt Firewall and NAT rules script in der Zeile Upload own script with rules auf [Durchsuchen].
- Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf [Öffnen].
- Klicken Sie auf [Upload].
- Bestätigen Sie die Konfiguration mit [Apply].
- ✔ Die Zugriff erfolgt nun nach den selbst erstellten Regeln.
