Hallo Zusammen
Als neuer Besitzer des RT1900ac (SRM 1.1-6338 Update 2) bin ich bei der Firewall auf ein Problem gestossen und konnte dies nur über Umwege lösen, was mir nicht logisch erscheint. Vielleicht könnt ihr mir da weiterhelfen.
Ich wollte Zugang von WAN zum LAN über gewisse Ports schaffen (z.B. TCP 443).
Bei ersten Versuch habe ich dazu eine Regel erstellt, die Zugang vom WAN Port TCP 443 von allen IP’s zum LAN Port TCP 443 zu allen IP’s gewährt. Des Weiteren habe ich eine entsprechende Portweiterleitung erstellt. Im Firewall-Menü verweigere ich jeden Verkehr von WAN zu LAN/SRM.
Beim zweiten Versuch habe ich kurz den IPv4 Verkehr vom WAN zum LAN zugelassen (wenn er mit keiner Regel übereinstimmt).
Da ich damit nicht Leben konnte, habe ich nun beim dritten Versuch folgende Einstellungen vorgenommen.
- Ich lass jeden IPv4 Verkehr vom WAN zu LAN zu (wenn er mit keiner Regel übereinstimmt.
- Ich blockiere jeden Port (bzw. Portbereiche), den ich nicht im Einsatz habe (inkl. ICMP)
- Zusätzlich habe ich für jeden Port den ich nicht blockiert habe (was nur eine Handvoll ist), eine Portweiterleitung erstellt.
Puuh, viel Text und jetzt meine Fragen:
Bin ich irgendwo gestolpert und konfiguriere falsch?
Ist dies ein Bug?
Meiner Meinung nach, sollte man es so einstellen können, dass alle Ports gesperrt sind und man nur die benötigten öffnet, oder bin ich auch hier auf dem Holzweg?
Wäre super, wenn ihr mir da weiterhelfen könntet.
Beste Grüsse
Thomas
Als neuer Besitzer des RT1900ac (SRM 1.1-6338 Update 2) bin ich bei der Firewall auf ein Problem gestossen und konnte dies nur über Umwege lösen, was mir nicht logisch erscheint. Vielleicht könnt ihr mir da weiterhelfen.
Ich wollte Zugang von WAN zum LAN über gewisse Ports schaffen (z.B. TCP 443).
Bei ersten Versuch habe ich dazu eine Regel erstellt, die Zugang vom WAN Port TCP 443 von allen IP’s zum LAN Port TCP 443 zu allen IP’s gewährt. Des Weiteren habe ich eine entsprechende Portweiterleitung erstellt. Im Firewall-Menü verweigere ich jeden Verkehr von WAN zu LAN/SRM.
- Mit diesen Einstellungen habe ich keinen Zugriff von aussen auf Port 443 und ein Portscan zeigt mir auch alle Ports als geschlossen an.
Beim zweiten Versuch habe ich kurz den IPv4 Verkehr vom WAN zum LAN zugelassen (wenn er mit keiner Regel übereinstimmt).
- Mit dieser Einstellung hatte ich nun den Zugriff von aussen auf Port 443, allerdings zeigt mir ein Portscan nicht alle Ports als offen, sondern nur diejenigen, welche ich bei der Portweiterleitung definiert habe. Es wird bei der noch bestehenden Firewallregel zu Port 443 kein Treffer angezeigt, auch wenn die Verbindung erfolgreich war.
Da ich damit nicht Leben konnte, habe ich nun beim dritten Versuch folgende Einstellungen vorgenommen.
- Ich lass jeden IPv4 Verkehr vom WAN zu LAN zu (wenn er mit keiner Regel übereinstimmt.
- Ich blockiere jeden Port (bzw. Portbereiche), den ich nicht im Einsatz habe (inkl. ICMP)
- Zusätzlich habe ich für jeden Port den ich nicht blockiert habe (was nur eine Handvoll ist), eine Portweiterleitung erstellt.
- Die Folge war, dass nun der Zugriff von WAN zu LAN auf die nicht blockierten Ports funktioniert, bei den blockierten Ports (bzw. Portbereich) Treffer angezeigt werden und die nicht blockierten Ports bei einem Portscan als offen angezeigt werden.
- Leider werden hier, auch wenn die Verbindung erfolgreich ist, keine Treffer angezeigt.
- Ein weiteres Phänomen ist dazu, dass jetzt unter «Aktualisieren&Wiederherstellen» unter Status «Verbindung fehlgeschlagen. Bitte überprüfen Sie Ihre Internetverbindung.» angezeigt wird, auch wenn die Internetverbindung besteht.
Puuh, viel Text und jetzt meine Fragen:
Bin ich irgendwo gestolpert und konfiguriere falsch?
Ist dies ein Bug?
Meiner Meinung nach, sollte man es so einstellen können, dass alle Ports gesperrt sind und man nur die benötigten öffnet, oder bin ich auch hier auf dem Holzweg?
Wäre super, wenn ihr mir da weiterhelfen könntet.
Beste Grüsse
Thomas
