Firewall and NAT: Unterschied zwischen den Versionen

Aus SSV Wiki
Wechseln zu: Navigation, Suche
[unmarkierte Version][unmarkierte Version]
(Benutzerdefinierte Ports freigeben)
 
(8 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 17: Zeile 17:
 
</div>
 
</div>
  
Unter dem Menüpnkt {{Menu|1=Services > Firewall And Nat}} können Sie Einstellungen zur Firewall vornehmen.
+
Unter dem Menüpunkt {{Menu|1=Services > Firewall And Nat}} können Sie Einstellungen zur Firewall vornehmen.
 
__FORCETOC__
 
__FORCETOC__
  
Zeile 45: Zeile 45:
 
==Funktionsweise ==
 
==Funktionsweise ==
  
-- wird ergänzt --
+
[[File:Firewall Funktionsweise.png|thumb|left|600px|Funktionsweise der Firewall mit NAT]]
 
+
<br clear=all/>
  
 
== Firewall-Einstellungen einsehen ==
 
== Firewall-Einstellungen einsehen ==
Zeile 99: Zeile 99:
  
 
: {{Haken}} Die Firewall erlaubt den Zugriff über die gewählten Ports.
 
: {{Haken}} Die Firewall erlaubt den Zugriff über die gewählten Ports.
 +
  
 
=== Selbst erstellte Regeln anwenden ===
 
=== Selbst erstellte Regeln anwenden ===
Zeile 107: Zeile 108:
 
# Setzen Sie im Abschnitt {{Menu|1=Firewall Configuration}} in der Zeile {{Menu|1=Enable Service}} ein Häkchen in die Checkbox.
 
# Setzen Sie im Abschnitt {{Menu|1=Firewall Configuration}} in der Zeile {{Menu|1=Enable Service}} ein Häkchen in die Checkbox.
 
# Wählen Sie im Abschnitt {{Menu|1=Firewall And Nat Rules Preconfigured Sets}} die Option {{Menu|1=User Uploaded Script}}.
 
# Wählen Sie im Abschnitt {{Menu|1=Firewall And Nat Rules Preconfigured Sets}} die Option {{Menu|1=User Uploaded Script}}.
# Klicken Sie im Abschnitt {{Menu|1=Firewall and NAT rules script}} in der Zeile {{Menu|1=Upload own script with rules}} auf '''[Durchsuchen]'''.
+
# Klicken Sie im Abschnitt {{Menu|1=Firewall and Nat rules script}} in der Zeile {{Menu|1=Upload own script with rules}} auf '''[Durchsuchen]'''.
 
# Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf '''[Öffnen]'''.
 
# Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf '''[Öffnen]'''.
 
# Klicken Sie auf '''[Upload]'''.
 
# Klicken Sie auf '''[Upload]'''.
Zeile 115: Zeile 116:
  
  
 +
== Weiterführende Weblinks ==
 +
 +
Nähere Informationen über die Funktionsweise des DHCP-Servers bekommen Sie bei Wikipedia: [https://de.wikipedia.org/wiki/Firewall Firewall]
  
 
[[Category: IGW/936-L]]
 
[[Category: IGW/936-L]]
 
[[Category: WebConfigTool]]
 
[[Category: WebConfigTool]]

Aktuelle Version vom 14. Juni 2016, 11:18 Uhr

Geräte

Unter dem Menüpunkt Services > Firewall And Nat können Sie Einstellungen zur Firewall vornehmen.


Beschreibung

Firewall

Eine Firewall ist eine Schutzmaßnahme, die einen einzelnen Rechner oder ein Netzwerk vor unerwünschten Zugriffen von außen schützt.

Die Firewall setzt individuell festgelegte Regeln zur Netzwerkkommunikation um. In der Konfiguration kann definiert werden, welche Netzwerkpakete durchgelassen werden sollen, und welche nicht.

Das WebConfigTool bietet folgende Möglichkeiten zur Konfiguration der Firewall an:

  • Alle Ports sind gesperrt, nur Verbindungen über VPN werden erlaubt. Diese Einstellung ist die sicherste und bietet den besten Schutz gegen Eingriffe von außen.
  • Bestimmte Ports werden freigegeben.
  • Selbst erstellte Regeln werden angewendet.


NAT

Network Address Translation (NAT, dt. Netzwerkadressübersetzung) ist ein Bestandteil der Firewall.

NAT ist ein Verfahren, das eine private IP-Adresse innerhalb eines Netzwerks in eine öffentliche IP-Adresse umwandelt. Mehrere Teilnehmer eines Netzwerks können auf diese Weise mit derselben IP-Adresse Zugang zum Internet erhalten.

Der Verbindungsaufbau ist nur einseitig möglich. Die internen IP-Adressen sind nicht von außen sichtbar und können nicht direkt angesprochen werden. Datenverbindungen nach außen müssen vom lokalen Netzwerk initiiert werden. Datenverbindungen, die von außen initiiert wurden und für die kein Datenverkehr registriert wurde, werden verhindert.

Funktionsweise

Funktionsweise der Firewall mit NAT


Firewall-Einstellungen einsehen

Sie können die gültigen Regeln für den Zugriff einsehen.

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Klicken Sie im Abschnitt Firewall And Nat Rules Script in der Zeile Show Current Settings auf [Active Rules]
✔ Es öffnet sich ein Fenster mit den aktuell gültigen Zugriffsregeln.

Firewall konfigurieren

Verbindungen nur über VPN zulassen

Sie können ausschließlich Verbindungen über VPN für den Zugriff zulassen. Diese Einstellung bietet den besten Schutz gegen Eingriffe von außen.

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option All Incomming Ports Closed, Vpn Allowed.
  4. Setzen Sie im Abschnitt Forwading With Ip-Masquerading And Nat in der Zeile Enable Forwarding ein Häkchen in die Checkbox.
  5. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Firewall erlaubt nur noch Verbindungen über VPN.


Ports freigeben

Sie können den Zugriff aus einem WAN oder aus dem Internet auf bestimmte Ports beschränken.

Systemspezifische Ports freigeben

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option Selective Ports Allowed.
  4. Setzen Sie im Abschnitt System specific ports allowed on Wan interface für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox.
  5. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Firewall erlaubt den Zugriff über die gewählten Ports.


Benutzerdefinierte Ports freigeben

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option Selective Ports Allowed.
  4. Setzen Sie im Abschnitt User specific ports allowed on Wan interface für jeden Port, den Sie freigeben möchten, ein Häkchen in die entsprechende Checkbox.
  5. Geben Sie die Nummer des Ports in das Textfeld ein.
  6. Wählen Sie das gewünschte Übertragungsprotokoll aus.
  7. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Firewall erlaubt den Zugriff über die gewählten Ports.


Selbst erstellte Regeln anwenden

Sie können individuelle, selbst erstellte Regeln für den Zugriff aus einem WAN oder aus dem Internet zulassen. Dazu muss sich das Skript mit den Regeln auf dem Gerät befinden, von dem aus sie auf das WebConfigTool zugreifen.

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option User Uploaded Script.
  4. Klicken Sie im Abschnitt Firewall and Nat rules script in der Zeile Upload own script with rules auf [Durchsuchen].
  5. Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf [Öffnen].
  6. Klicken Sie auf [Upload].
  7. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Firewall erlaubt den Zugriff nach den selbst erstellten Regeln.


Weiterführende Weblinks

Nähere Informationen über die Funktionsweise des DHCP-Servers bekommen Sie bei Wikipedia: Firewall