packet filter netgear-router

catch17 · 22.03.2004, 13:14

hallo leute,

möchte service-block am router dicht machen für diverse ports - z.b 130-140, 445, 25,110,...

leider bin ich kein experte wenns um ip-adressen/netzklassen...geht

welche ip_ranges muß ich "zumachen" um alle "von außen möglichen" zu hab (erlaubt/offen soll 192.168.0.1 bis 192.168.0.14 bleiben)

welche ports würdet ihr schließen bzw. offen lassen ? (norm.internet use, outlook-mail, norten firewall-update,...

bitte um info

lg,

flinx · 22.03.2004, 13:30

Mach mit z.b. http://check.lfd.niedersachsen.de/start.php einen Scan (Gegentest mit anderen Online-Scannern machen!). Wenn dieser einen offenen Port findet, schließe diesen mittels geeigneten Regeln.

catch17 · 22.03.2004, 13:43

hallo flinx,

thanx für diene schnelle antwort - leider triffst mein prob nicht ganz: würde gerne wissen wie ich ALLE im internetz (also adressen von außen) blockieren kann - muß dezitierte ip-ranges eingeben. für den bereich über meinen internen ips hab ich 192.168.0.15 - 255.255.255.1
genommen (glaub da hab ich alle) aber wie schauts unter/vor 192.168.0.1 aus ?

eAnic · 22.03.2004, 15:34

Ich komm nicht ganz mit. Möchtest du alle Verbindungsanfragen von aussen ins LAN blockieren, oder umgekehrt?

PhelanWolf · 22.03.2004, 15:40

Hi!

Also wenn Du keinen Dienst betreiben willst, der Anfragen vom Internet verarbeiten soll. Kannst Du alle Ports schließen.

catch17 · 22.03.2004, 15:46

ja ich möchte anfragen aus dem internet in mein LAN sperren.

ähm wenn ich alle ports für alle ips sperre wird wohl mit LAN auch aus sein

z.b. der 192.168.0.4 darf sehr wohl port 137,138,139 bei 192.168.0.6 ansehen/nutzen (netbios) nur der rechner 80.110.73.176 solls nicht können

eAnic · 22.03.2004, 15:51

Vorsicht ich glaube, du verwechselst die interne mit der externen IP.

80.110.73.176 -> externe IP, unter der alle Rechner in deinem Netzwerk erreichbar sin.

192.168.0.4 -> interne IP des Rechners.

Wenn du also einen outgoing port für 80.110.73.176 sperrst, dann ist er auch für 192.168.0.4 und alle Rechner, die im Subnet hängen, nicht verfügbar.

Alles klar?

(Achja, werden die ausgehenden Ports bei den Netgear Kisterln nicht sowieso automatisch gesperrt?)

catch17 · 22.03.2004, 16:07

kann durchaus sein das ich da etwas durcheinander bring:

habe folgende filtermöglichkeit:

definieren eines ports (oder port von bis) ,der gesperrt wird für
a) diese ip:
b) ip bereich von bis
C) all ip

möchte nun diverse ports (137,138,...) so sperren das nur meine 10-15 interne rechner im lan diese verwenden können (so das die windows freigaben z.b. keinenfalls mittels www erreicht werden)

flinx · 22.03.2004, 16:13

Zitat:

möchte nun diverse ports (137,138,...) so sperren das nur meine 10-15 interne rechner im lan diese verwenden können (so das die windows freigaben z.b. keinenfalls mittels www erreicht werden)

Die sind von außen normalerweise nicht erreichbar, außer du definierst ein Portforwarding.

g17 · 22.03.2004, 22:23

Zitat:

Original geschrieben von catch17
kann durchaus sein das ich da etwas durcheinander bring:

habe folgende filtermöglichkeit:

definieren eines ports (oder port von bis) ,der gesperrt wird für
a) diese ip:
b) ip bereich von bis
C) all ip

möchte nun diverse ports (137,138,...) so sperren das nur meine 10-15 interne rechner im lan diese verwenden können (so das die windows freigaben z.b. keinenfalls mittels www erreicht werden)

Das ist normalerweise bei den meisten Routern, wahrscheinlich auch bei deinem, dafür gedacht damit du deinen Rechnern im internen Netz etwas verbieten kannst.
Sollte aber in der Anleitung stehen. Lesen.

Wenn du dort z.B Port 80 für PC 5 sperrst so verbietest du ihm www. etc..

Und wenn du dort für einen deiner internen, einen Netbiosport einträgst, hat er keinen Zugriff auf die Netbiosports der anderen Internen, da ja das auch über den Router läuft.

Von aussen, siehe: flinx.

g17

22.03.2004, 13:14	#1
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	packet filter netgear-router hallo leute, möchte service-block am router dicht machen für diverse ports - z.b 130-140, 445, 25,110,... leider bin ich kein experte wenns um ip-adressen/netzklassen...geht welche ip_ranges muß ich "zumachen" um alle "von außen möglichen" zu hab (erlaubt/offen soll 192.168.0.1 bis 192.168.0.14 bleiben) welche ports würdet ihr schließen bzw. offen lassen ? (norm.internet use, outlook-mail, norten firewall-update,... bitte um info lg, ____________________________________ ...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT

22.03.2004, 13:43	#3
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	hallo flinx, thanx für diene schnelle antwort - leider triffst mein prob nicht ganz: würde gerne wissen wie ich ALLE im internetz (also adressen von außen) blockieren kann - muß dezitierte ip-ranges eingeben. für den bereich über meinen internen ips hab ich 192.168.0.15 - 255.255.255.1 genommen (glaub da hab ich alle) aber wie schauts unter/vor 192.168.0.1 aus ? ____________________________________ ...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT

22.03.2004, 15:34	#4
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	Ich komm nicht ganz mit. Möchtest du alle Verbindungsanfragen von aussen ins LAN blockieren, oder umgekehrt? ____________________________________ ... back in business

22.03.2004, 15:40	#5
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	Hi! Also wenn Du keinen Dienst betreiben willst, der Anfragen vom Internet verarbeiten soll. Kannst Du alle Ports schließen. ____________________________________ hmmmmmmmmmmmmmmm

22.03.2004, 15:46	#6
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	ja ich möchte anfragen aus dem internet in mein LAN sperren. ähm wenn ich alle ports für alle ips sperre wird wohl mit LAN auch aus sein z.b. der 192.168.0.4 darf sehr wohl port 137,138,139 bei 192.168.0.6 ansehen/nutzen (netbios) nur der rechner 80.110.73.176 solls nicht können ____________________________________ ...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT

22.03.2004, 13:30	#2
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Mach mit z.b. http://check.lfd.niedersachsen.de/start.php einen Scan (Gegentest mit anderen Online-Scannern machen!). Wenn dieser einen offenen Port findet, schließe diesen mittels geeigneten Regeln.

22.03.2004, 15:51	#7
eAnic Inventar Registriert seit: 23.01.2000 Alter: 46 Beiträge: 2.135	Vorsicht ich glaube, du verwechselst die interne mit der externen IP. 80.110.73.176 -> externe IP, unter der alle Rechner in deinem Netzwerk erreichbar sin. 192.168.0.4 -> interne IP des Rechners. Wenn du also einen outgoing port für 80.110.73.176 sperrst, dann ist er auch für 192.168.0.4 und alle Rechner, die im Subnet hängen, nicht verfügbar. Alles klar? (Achja, werden die ausgehenden Ports bei den Netgear Kisterln nicht sowieso automatisch gesperrt?) ____________________________________ ... back in business

22.03.2004, 16:07	#8
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	kann durchaus sein das ich da etwas durcheinander bring: habe folgende filtermöglichkeit: definieren eines ports (oder port von bis) ,der gesperrt wird für a) diese ip: b) ip bereich von bis C) all ip möchte nun diverse ports (137,138,...) so sperren das nur meine 10-15 interne rechner im lan diese verwenden können (so das die windows freigaben z.b. keinenfalls mittels www erreicht werden) ____________________________________ ...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)