Firewall von der DS richtig einstellen

[maxman]

Hallo an alle,

wollte eine Firewall Regel erstellen, die alle Zugriffe außerhalb von Deutschland blockiert.

Ich wollte dann "Alle Ports" aus "allen Regionen, außer Deutschland" -> "Verweigern".
Leider kann man nur 15 Länder auswählen.

Wie mache ich das jetzt, ohne dass ich 20 Regeln brauche für die ganzen Länder?

Kann ich eine Regel machen, in der ich jeden Zugriff von jeder IP verweigere und eine andere Regel in der ich alle Zugriffe aus Deutschland erlaube (höhere Prio)? Geht das?

Bitte Info, danke!

 

[Stewi]

Du solltest anders herum an die Sache rangehen. Nicht etwas erlauben und den Rest verbieten, sondern grundsätzlich erst einmal alles verbieten und dann einzelne Dinge erlauben.
In deinem Fall also, alle Zugriffe verbieten, und nur die aus Deutschland erlauben.
Dazu gibt es in den Firewall Einstellungen auf der Hauptseite ganz unten diese Auswahlpunkte:



Weiter oben definierst du dann die Ausnahmen, also in deinem Fall alle IPs aus Deutschland erlauben.

 

[Tommes]

Ich hab das hier mal beschrieben *klick*

 

[maxman]

Super Tommes & Stewi, danke Euch, hab das so eingerichtet

 

[Skyforge]

Ich hab das hier mal beschrieben *klick*

Habe erfolgreich nach deiner Anleitung die Firewall eingestellt. Jedoch habe ich extra für den VPN Dienst das etwas anders gehandhabt, ist das so richtig?
Ziel: VPN Port Quelle: Deutschland
Ziel: VPN Port Quelle: VPN-Subnetzadresse

Jetzt habe ich gesehen, das es einen extra Punkt "VPN" gibt neben Lan1, Lan2 etc.
Was kann man damit machen? Bzw. braucht man den jetzt?

 

[Tommes]

Ich steuer den VPN-Zugang über meine Fritzbox, daher kann ich dir zu der Firewallkonfiguration bezüglich VPN nicht viel sagen. Wichtig ist imho halt nur, das die Ports des VPN-Protokolls durchgelassen werden. Dabei kommt es natürlich auf das verwendete VPN-Protokoll an (OpenVPN, IPSec, PPTP)

Tommes

 

[Skyforge]

Wichtig ist imho halt nur, das die Ports des VPN-Protokolls durchgelassen werden. Dabei kommt es natürlich auf das verwendete VPN-Protokoll an (OpenVPN, IPSec, PPTP)

Habe die richtigen Ports für L2TP/IPSec im Router weitergeleitet und konnte auch schon mal von außen die VPN Verbindung aufbauen.
Doch seit ich Windows 10 habe und/oder ich auf 6.0 Final geupadet wurde, verbindet dieser nicht mehr von außen.

Muss das ganze jetzt nochmal die Tage einfach in der FH testen ~.~

 

[heavy]

wenn du dir nicht sicher bist, dann schalte doch erstmal die FW ab. So lange die DS hinter einem Router hängt reicht es ja wenn du nur dort die Ports weiterleitest (und die ds nicht in einer DMZ hängt) dann kannst du sehen ob du eine Verbindung hinbekommst.

 

[Skyforge]

Die VPN Verbindung klappt auf jeden Fall mit dem Handy über Mobile Daten. Nur Windows 10 auf dem Notebook macht Probleme.

 

[Nightlover]

Hallo Zusammen

Also heisst das am sichersten ist am Router eine VPN-L2TP Verbindung offen zu lassen mit dem Eigenen Land. Würde dann aber heissen wenn ich mich im Ausland befinde ich dieses Land dann auch freigeben müsste um ins LAN
geschweige denn auf meine DS zu gelangen?

Gruss Night

 

[heavy]

Nicht nur wenn du in das Land reist, die Telekom vergibt auch Ip Adressen die aus einem Pool stammen der ursprünglich Amerika zugordnet wurde, so kann es dir passieren, dass du dann auch in Deutschland keinen Zugriff mehr hast.

 

[Nightlover]

Abend heevy

Nicht nur wenn du in das Land reist, die Telekom vergibt auch Ip Adressen die aus einem Pool stammen der ursprünglich Amerika zugordnet wurde

Weisst du ob das auch in der Schweiz der fall ist, oder wo kann ich mich den sonnst Informieren?

Night

 

[heavy]

Leider nein, diese Info habe ich hier aus dem Forum in einem anderen Zusammenhang aufgenschappt. Ich kann mir aber durchaus vorstellen dass die Unternehmen die ip Adressen die sie mit ihren Niederlassungen in den einzelnen Ländern erworben haben in einen großen Topf werfen und dann eben dort einsetzten wo sie gebraucht werden sprich in den Ländern mit mehr telefonen.

 

[TiloE]

Leider sind die Verweise auf "Klick" nicht mehr gültig. Wo findet man denn sinnvolle Firewall Einstellungen? (Eventuell auch für IPv6?)