packet filter netgear-router
 

hallo leute,

möchte service-block am router dicht machen für diverse ports - z.b 130-140, 445, 25,110,...

leider bin ich kein experte wenns um ip-adressen/netzklassen...geht


welche ip_ranges muß ich "zumachen" um alle "von außen möglichen" zu hab (erlaubt/offen soll 192.168.0.1 bis 192.168.0.14 bleiben)

welche ports würdet ihr schließen bzw. offen lassen ? (norm.internet use, outlook-mail, norten firewall-update,...

bitte um info

lg,

Mach mit z.b. http://check.lfd.niedersachsen.de/start.php einen Scan (Gegentest mit anderen Online-Scannern machen!). Wenn dieser einen offenen Port findet, schließe diesen mittels geeigneten Regeln.

hallo flinx,

thanx für diene schnelle antwort - leider triffst mein prob nicht ganz: würde gerne wissen wie ich ALLE im internetz (also adressen von außen) blockieren kann - muß dezitierte ip-ranges eingeben. für den bereich über meinen internen ips hab ich 192.168.0.15 - 255.255.255.1
genommen (glaub da hab ich alle) aber wie schauts unter/vor 192.168.0.1 aus ?

Ich komm nicht ganz mit. Möchtest du alle Verbindungsanfragen von aussen ins LAN blockieren, oder umgekehrt?

Hi!

Also wenn Du keinen Dienst betreiben willst, der Anfragen vom Internet verarbeiten soll. Kannst Du alle Ports schließen.

ja ich möchte anfragen aus dem internet in mein LAN sperren.

ähm wenn ich alle ports für alle ips sperre wird wohl mit LAN auch aus sein

z.b. der 192.168.0.4 darf sehr wohl port 137,138,139 bei 192.168.0.6 ansehen/nutzen (netbios) nur der rechner 80.110.73.176 solls nicht können

Vorsicht ich glaube, du verwechselst die interne mit der externen IP.

80.110.73.176 -> externe IP, unter der alle Rechner in deinem Netzwerk erreichbar sin.

192.168.0.4 -> interne IP des Rechners.

Wenn du also einen outgoing port für 80.110.73.176 sperrst, dann ist er auch für 192.168.0.4 und alle Rechner, die im Subnet hängen, nicht verfügbar.

Alles klar?

(Achja, werden die ausgehenden Ports bei den Netgear Kisterln nicht sowieso automatisch gesperrt?)

kann durchaus sein das ich da etwas durcheinander bring:

habe folgende filtermöglichkeit:

definieren eines ports (oder port von bis) ,der gesperrt wird für
a) diese ip:
b) ip bereich von bis
C) all ip

möchte nun diverse ports (137,138,...) so sperren das nur meine 10-15 interne rechner im lan diese verwenden können (so das die windows freigaben z.b. keinenfalls mittels www erreicht werden)

Die sind von außen normalerweise nicht erreichbar, außer du definierst ein Portforwarding.

Das ist normalerweise bei den meisten Routern, wahrscheinlich auch bei deinem, dafür gedacht damit du deinen Rechnern im internen Netz etwas verbieten kannst.
Sollte aber in der Anleitung stehen. Lesen.

Wenn du dort z.B Port 80 für PC 5 sperrst so verbietest du ihm www. etc..

Und wenn du dort für einen deiner internen, einen Netbiosport einträgst, hat er keinen Zugriff auf die Netbiosports der anderen Internen, da ja das auch über den Router läuft.


Von aussen, siehe: flinx.

g17

damit du von aussen her dicht bist musst du gar nichts tun, einstellungen musst nur vernehmen wennst von aussen her offen sein willst.

Das meint er sicher nicht. Forwarding.

Nennt sich normalerweise Accesscontrol o.ä..


g17

was er wirklich meint hat er bis jetzt nicht geschrieben, bzw. wenn, dann hab ichs nicht verstanden. So weit ich das verstehe will er das alle anfragen die vom internet kommen geblockt werden, eben das was eine firewall so tut, und dazu muss er gar nichts konfigurieren, weil beim netgear von haus aus alles geblockt wird, ausser man schaltet es frei.

Jau das ist uns klar, aber ihm scheinbar nicht.
Und so wie er das übers filtern geschrieben hat kann er IMHO nur Accesscontrol meinen,darum war auch mein erstes Posting mit *verbieten* etc. und Anleitung lesen.


g17

hallo leute,

danke mal für all die hilfreichen antworten - blick langsam durch -

@g17 du bringst es auf den punkt - war mir nicht sicher ob von außen (automatisch) alles geblockt wird und als ich dann noch die möglichkeit sah, adressen und ports zu sperren dachte ich mir "sicher ist sicher";) :D - dass die sperr/block-möglichkeit nur dazu dient "meine egenen" clients zu beschränken checkte ich nicht gleich.

des mit beschreibung lesen is immer so eine sache - tu ich meistens (auch diesmal) aber meistens wird genau das was ich such nicht definiert - dann frag ich meist im forum an ;)

ok - also kann ich davon ausgehen dass die rechner hinter dem router ohne ein gesetztes portforwarding NICHT aus dem internet "gesehen/angesprochen" werden können -


lg, :)

so ist es

thanx - nochmal

:) :) :) :) :)