Firewall and NAT

Aus SSV Wiki
Version vom 9. Mai 2016, 14:22 Uhr von Mho (Diskussion | Beiträge) (Firewall konfigurieren)


Wechseln zu: Navigation, Suche
Geräte

Unter dem Menüpnkt Services > Firewall And Nat können Sie Einstellungen zur Firewall vornehmen.


Beschreibung

Firewall

Eine Firewall ist eine Schutzmaßnahme, die einen einzelnen Rechner oder ein Netzwerk vor unerwünschten Zugriffen von außen schützt.

Die Firewall setzt individuell festgelegte Regeln zur Netzwerkkommunikation um. In der Konfiguration kann definiert werden, welche Netzwerkpakete durchgelassen werden sollen, und welche nicht.

Das WebConfigTool bietet folgende Möglichkeiten zur Konfiguration der Firewall an:

  • Alle Ports sind gesperrt, nur Verbindungen über VPN werden erlaubt. Diese Einstellung ist die sicherste und bietet den besten Schutz gegen Eingriffe von außen.
  • Bestimmte Ports werden freigegeben.
  • Selbst erstellte Regeln werden angewendet.


NAT

Network Address Translation (NAT, dt. Netzwerkadressübersetzung) ist ein Bestandteil der Firewall.

NAT ist ein Verfahren, das eine private IP-Adresse innerhalb eines Netzwerks in eine öffentliche IP-Adresse umwandelt. Mehrere Teilnehmer eines Netzwerks können auf diese Weise mit derselben IP-Adresse Zugang zum Internet erhalten.

Der Verbindungsaufbau ist nur einseitig möglich. Die internen IP-Adressen sind nicht von außen sichtbar und können nicht direkt angesprochen werden. Datenverbindungen nach außen müssen vom lokalen Netzwerk initiiert werden. Datenverbindungen, die von außen initiiert wurden und für die kein Datenverkehr registriert wurde, werden verhindert.

Funktionsweise

-- wird ergänzt --

Firewall konfigurieren

Nur Verbindungen über VPN zulassen

Sie können nur Verbindungen über VPN für den Zugriff zulassen. Diese Einstellung bietet den besten Schutz gegen Eingriffe von außen.

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option All Incomming Ports Closed, Vpn Allowed.
  4. Setzen Sie im Abschnitt Forwading With Ip-Masquerading And Nat in der Zeile Enable Forwarding ein Häkchen in die Checkbox.
  5. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Firewall erlaubt nur noch Verbindungen über VPN.


Bestimmte Ports freigeben

Sie können bestimmte Ports für den Zugriff aus einem WAN oder aus dem Internet zulassen.

Selbst erstellte Regeln anwenden

Sie können individuelle, selbst erstellte Regeln für den Zugriff aus einem WAN oder aus dem Internet zulassen. Dazu muss sich das Skript mit den Regeln auf dem Gerät befinden, von dem aus sie auf das WebConfigTool zugreifen.

  1. Wählen Sie den Menüpunkt Services > Firewall And Nat.
  2. Setzen Sie im Abschnitt Firewall Configuration in der Zeile Enable Service ein Häkchen in die Checkbox.
  3. Wählen Sie im Abschnitt Firewall And Nat Rules Preconfigured Sets die Option User Uploaded Script.
  4. Klicken Sie im Abschnitt Firewall and NAT rules script in der Zeile Upload own script with rules auf [Durchsuchen].
  5. Wählen Sie im Dialogfenster die Datei aus und klicken Sie auf [Öffnen].
  6. Klicken Sie auf [Upload].
  7. Bestätigen Sie die Konfiguration mit [Apply].
✔ Die Zugriff erfolgt nun nach den selbst erstellten Regeln.
Von „https://mewi.ssv-embedded.de/index.php?title=Firewall_and_NAT&oldid=1514