Firewall Einstellungen in OpenWRT
Hallo Zusammen,
ich habe ein Problem bei den Einstellungen der Firewall von OpenWRT.
Szenario: Router mit OpenWRT, Internetzugang via LTE-Stick als Modem am Router, dauerhafte OpenVPN-Verbindung zu einem Server mit öffentlicher IP-Adresse, Portforwarding auf IP-Cams.
Bisher habe ich die Einstellungen sehr, sehr schwach gewählt. Seit ein paar Tagen aber vermehrt versuchte Zugriffe aus China (vermutlich auf Luci, welches unter der IP zu erreichen ist).
Die Firewall-Einstellungen sollen nun so konfiguriert werden, dass dies nicht mehr passiert, gerne auch so "strikt" wie möglich ohne Auswirkungen auf den Aufruf der Kameras zu haben. Alle weiteren Szenarien (z.B. Kameras sind so sowieso nicht sicher, etc., können außen vor gelassen werden, da es sich nicht um eine Überwachung im klassischen Sinn handelt)
So sehen die Firewall-Einstellungen momentan aus:
Allgemeine Einstellungen
Schutz vor SYN-flood-Attacken [x]
Ungültige Pakete verwerfen [x]
Eingang: zurückweisen
Ausgang: zulassen
Weitergeleitet: zulassen
Zone ⇒ Weiterleitungen | Eingang | Ausgang | Weitergeleitet | NAT aktivieren | MSS Korrektur
lan --> OpenVPN | zulassen | zulassen | zulassen | [ ] | [ ]
wan --> Accapt | zurückweisen | zulassen | zulassen | [x] | [x]
OpenVPN --> lan | zulassen | zulassen | zulassen | [x] | [x]
Reicht das, oder werden genauere Einstellungen benötigt?
Im Voraus schonmal herzlichen Dank.
Grüße & schönes Wochenende
ich habe ein Problem bei den Einstellungen der Firewall von OpenWRT.
Szenario: Router mit OpenWRT, Internetzugang via LTE-Stick als Modem am Router, dauerhafte OpenVPN-Verbindung zu einem Server mit öffentlicher IP-Adresse, Portforwarding auf IP-Cams.
Bisher habe ich die Einstellungen sehr, sehr schwach gewählt. Seit ein paar Tagen aber vermehrt versuchte Zugriffe aus China (vermutlich auf Luci, welches unter der IP zu erreichen ist).
Die Firewall-Einstellungen sollen nun so konfiguriert werden, dass dies nicht mehr passiert, gerne auch so "strikt" wie möglich ohne Auswirkungen auf den Aufruf der Kameras zu haben. Alle weiteren Szenarien (z.B. Kameras sind so sowieso nicht sicher, etc., können außen vor gelassen werden, da es sich nicht um eine Überwachung im klassischen Sinn handelt)
So sehen die Firewall-Einstellungen momentan aus:
Allgemeine Einstellungen
Schutz vor SYN-flood-Attacken [x]
Ungültige Pakete verwerfen [x]
Eingang: zurückweisen
Ausgang: zulassen
Weitergeleitet: zulassen
Zone ⇒ Weiterleitungen | Eingang | Ausgang | Weitergeleitet | NAT aktivieren | MSS Korrektur
lan --> OpenVPN | zulassen | zulassen | zulassen | [ ] | [ ]
wan --> Accapt | zurückweisen | zulassen | zulassen | [x] | [x]
OpenVPN --> lan | zulassen | zulassen | zulassen | [x] | [x]
Reicht das, oder werden genauere Einstellungen benötigt?
Im Voraus schonmal herzlichen Dank.
Grüße & schönes Wochenende
Please also mark the comments that contributed to the solution of the article
Content-Key: 270148
Url: https://administrator.de/contentid/270148
Printed on: May 2, 2024 at 22:05 o'clock