Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewalleinstellungen Mikrotik, Basics

Mitglied: wusa88

wusa88 (Level 1) - Jetzt verbinden

10.01.2019 um 14:21 Uhr, 287 Aufrufe, 5 Kommentare, 2 Danke

Hallo Zusammen,

ich arbeite mich momentan etwas in die Materie Mikrotik ein.
Jetzt habe ich mir auch ein paar Youtube Videos angesehen und ein wenig gelesen, und festgestellt, dass die Firewall wie folgt eingestellt werden sollte:

- Established -> Accept
- Related -> Accept

Ich kann mir leider allerdings nicht wirklich was darunter vorstellen.

Wie stelle ich fest, welche Verbindung
- established ( akzeptiert ) ist
und
- related ( verbunden, zusammengehörig ) ist?
Oder gibt es vielleicht bessere / verständliche Wörter hierzu?

Kann ich mir das so vorstellen, dass nur die ausgehenden Verbindungen, established und related sind? Quasi ich frage irgendwo an, dann kommt die Antwort durch dir Firewall zurück.
Wie kann ich dann bei VPN z.b. die Verbindung von Außen akzeptieren? Muss hierfür eine eigene Firewallregel erstellt werden?

Bin in Bezug auf Firewall auf komplettem Neuland. Habe mir hierzu auch nie Gedanken gemacht, da immer eine Fritzbox vor dem Mikrotik war. Ich weiß, hier ist auch nicht der allerbeste Schutz vorhanden, aber ich denke immer noch mehr als ein offener Mikrotik.
Jetzt möchte ich das allerdings mal verstehen (zumindest Anfangen zu verstehen) und evlt. besser / anders absichern.

Da ich mein Netzwerk auch umgestalten möchte, hierzu habe ich in einem anderen Thread nachgefragt: https://administrator.de/content/detail.php?id=397029#comment-1334865 , möchte ich evlt. den Mikrotik zur Absicherung vermehrt verwenden.

Steinigt mich nicht, ich versuche jetzt mal langsam dahinter zu steigen... ich weiß bei diesem Fall beginne ich mit absoluten Basics ....
Mitglied: answer
10.01.2019, aktualisiert um 15:40 Uhr
Dein Stichwort dazu ist SPI(Statefull Packet Inspection)-Firewall
Dort wird dir das Prozedere detailliert erläutert.
Kurz gefasst: Die Firewall führt Buch über Sessions (Statefull) der Clients und kann so Pakete zuordnen die zu bestimmten Verbindungen gehören. D.h. ist einmal eine Verbindung nach draußen erfolgt werden zukünftige Pakete der Session zugeordnet und erlaubt so lange die Session besteht, bzw. bis ein Timeout abgelaufen ist.
Für eine Firewall die das nicht macht, müsstest du immer zusammengehörige Regeln erstellen eine für ausgehenden und eine für eingehenden Verkehr. Das ist einerseits Fehleranfällig und andererseits führt das zu einem Wust an Regeln.

Gruß A.
Bitte warten ..
Mitglied: Vision2015
10.01.2019 um 15:34 Uhr
Moin...

Arbeite dich einfach mal da durch...
MikroTik Tutorial 01 Einführung
MikroTik Tutorial 02 Grundlagen
MikroTik Tutorial 03 Internetzugang
MikroTik Tutorial 04 Firewall

und
DMZ - 1 Einführung

und und und... ich bin mir sicher, den rest findest du alleine...


Frank
Bitte warten ..
Mitglied: wusa88
10.01.2019 um 15:38 Uhr
Genau wegen diesem Video bin ich auch irgendwie drauf Hellhörig geworden.

Werde mir aber alle Videos auch speziell dieses:
zu Gemüte führen.
Bitte warten ..
Mitglied: wusa88
10.01.2019, aktualisiert um 15:42 Uhr
Zitat von answer:
Dein Stichwort dazu ist SPI(Statefull Packet Inspection)-Firewall
Danke! Werde ich mich natürlich ansehen!

Kurz gefasst: Die Firewall führt Buch über Sessions (Statefull) der Clients und kann so Pakete zuordnen die zu bestimmten Verbindungen gehören. D.h. ist einmal eine Verbindung nach draußen erfolgt werden zukünftige Pakete der Session zugeordnet und erlaubt so lange die Session besteht, bzw. bis ein Timeout abgelaufen ist.

Genau so habe ich mir das auch vorgestellt..
Aber wo ist die genaue Unterscheidung zwischen "related" und "established"?

Alle Anfragen die gestellt werden, sind Zwangshalber auch "related". Wo ist dann der unterschied zu "established"?
Reicht hier nicht eine Einstellung davon? Entweder "related" oder "established".
Klingt für mich so, als würden beide die selbe Funktion haben?
Bitte warten ..
Mitglied: answer
10.01.2019, aktualisiert um 15:51 Uhr
Klingt für mich so, als würden beide die selbe Funktion haben?
Nicht ganz

Das ist schnell erklärt
01.
NEW -- meaning that the packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions, and
02.

03.
ESTABLISHED -- meaning that the packet is associated with a connection which has seen packets in both directions,
04.

05.
RELATED -- meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error.
http://linux.die.net/man/8/iptables

Wenn du iptables studierst kannst du auch die Mikrotik Firewall handeln, die arbeitet nach dem gleichen Prinzip!
Bitte warten ..
Ähnliche Inhalte
VB for Applications
Visual Basics Programmierung
Frage von specialuserVB for Applications8 Kommentare

Hallo zusammen, Excel 2010, ich habe zwei Excel-Dateien. Von der einen Datei soll in die andere mit VB und ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Netzwerke
Fachwissen und Basics zu Netzwerken
Frage von skybearNetzwerke10 Kommentare

Hi, ich möchte Mich gerne näher mit Netzwerken auseinander setzen. Wie der Handshake funktioniert, wie die Hardware funktioniert, wie ...

Hardware
Mikrotik Distributor
gelöst Frage von VoiperHardware2 Kommentare

Moin Zusammen, kennt von Euch jemand einen zuverlässigen Distri für Mikrotik Router? Es geht dabei um regelmäßige und Käufe ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 7 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 11 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...