DI-804HV Firewall

[Gast]

Hallo!

Ist die Firewall zu gebrauchen oder ist die genauso schlecht wie die vom DI-604? Sprich nur max. 8 Regeln, keine Möglichkeit die reihenfolge zu ändern, und restart nach jeder Änderung???

Danke!

lg
Stefan

[Empfehlungen]

[Das_Teufelschen]

HiHo

Wie kommst du zu der Ansicht das diese Firewall schlecht sei. Und wieso musst du in der Firewall mehr wie 8 Regeln eintragen?

Ich habe bei mir in der ganzen Zeit wo ich nun schon einen D-Link Router besitze dort eigendlich noch nie etwas eingetragen.

Wenn du meinst dort müsse man Ports freigeben so ist das Falsch, diese gibt man unter Virtual Server ODER Advanced Application frei.

[Gast]

Moin,

@ Teufelschen :

Pstefan hatt recht. Ich hab dieses Prob auch mit meinen beiden Lütten.
Wenn Du ausnahmslos nur die Standard-Ports freigeben willst ( in/out) und noch evtl. ein Prog hast das Ports oberhalb von zB Port 1024 benötigst bist Du mit den 8 Regeln ganz schön in den Allerwertesten gekniffen.


@ PStefan : Is wohl immer noch so :cry:

Gruss

Daedalon

[Das_Teufelschen]

Also ich bin bisher immer gut zurecht gekommen damit. Ich habe auch alle Muster gelöscht.

Ob das beidem auch geht vermag ich nicht sagen zu können da ich den Router nicht besitze, aber wenn du mir sagst das es so stimmt dann ist es OK.

Ok dann weitermachen im Text :wink:

[Gast]

Eine richtig Firewall sollte grundsätzlich so konfiguriert sein, dass man alles blockt und die erlaubten Verbindungen freigibt. Und nicht wie bei D-Link, alles erlaubt ist und man nur mit 8 Regeln Verbindungen blockieren kann.

Um trotzdem sicher zu konfigurieren, muss daher die letzte Regel lauten, dass ALLE Pakete, die keiner Regel entsprechen blockiert werden.

Damit hab ich nur 7 Regeln übrig.

DNS werd ich auf jeden Fall brauchen. also nur mehr 6
HTTP wär auch nett, also noch 5
HTTPS... noch 4
FTP ... noch 3
POP3 ... noch 2
SMTP ... noch 1
optional IMAP ... 0

Will ich aber noch zusätzliche Programme erlauben, die einen eigenen Port benutzen, wie Instant Messenger (ICQ, MSN,...) oder Peer2Peer Programme verwenden, etc. kann ich das nicht mehr freischalten.
In meinem speziellen Fall wollte ich HTTP nur auf wenige URLs beschränken, aber der Filter ist dazu auch eher ungeeignet.

Fazit, will man den Traffic von innen nach aussen richtig konfigurieren, kann man's vergessen. Da muss man sich was gescheites kaufen. Eigentlich schade.

lg
Stefan

[Gast]

Moin,

ich hätte es nicht besser ausdrücken können ! :applaus:

Aber für den harten Profieinsatz in irgendwelchen Firmen-EDV-Anlagen mit -zig Usern denke ich da an etwas anderer Firewall-Lösungen.


Gruss

daedalon

[Empfehlungen]

[Gast]

Daedalon hat folgendes geschrieben: Moin,

ich hätte es nicht besser ausdrücken können ! :applaus:

Aber für den harten Profieinsatz in irgendwelchen Firmen-EDV-Anlagen mit -zig Usern denke ich da an etwas anderer Firewall-Lösungen.


Ich hab ihn in einer Ordination im Einsatz. Da aber nur ein Rechner im Netz hängt, hab ich den genommen. Es geht, aber leider sehr begrenzt :) Was auch so gewollt ist.

Wenn ich die vordefinierten Virtual-Server Einträge lösche, kann ich dann mehr Firewall Einträge machen? Hat das mal wer ausprobiert?

Danke!

lg
Stefan

PS: Man studiert nicht umsonst, dass man weiß, wie man ne Firewall richtig konfiguriert ;)

[Gast]

Moin,


die Idee hatte ich auch schon. Is leider nicht ... :|

PS.:Ordination ? Nie gehört !


Gruss

Daedalon