5
Firewalleinstellungen Mikrotik, Basics
Hallo Zusammen,
ich arbeite mich momentan etwas in die Materie Mikrotik ein.
Jetzt habe ich mir auch ein paar Youtube Videos angesehen und ein wenig gelesen, und festgestellt, dass die Firewall wie folgt eingestellt werden sollte:
- Established -> Accept
- Related -> Accept
Ich kann mir leider allerdings nicht wirklich was darunter vorstellen.
Wie stelle ich fest, welche Verbindung
- established ( akzeptiert ) ist
und
- related ( verbunden, zusammengehörig ) ist?
Oder gibt es vielleicht bessere / verständliche Wörter hierzu?
Kann ich mir das so vorstellen, dass nur die ausgehenden Verbindungen, established und related sind? Quasi ich frage irgendwo an, dann kommt die Antwort durch dir Firewall zurück.
Wie kann ich dann bei VPN z.b. die Verbindung von Außen akzeptieren? Muss hierfür eine eigene Firewallregel erstellt werden?
Bin in Bezug auf Firewall auf komplettem Neuland. Habe mir hierzu auch nie Gedanken gemacht, da immer eine Fritzbox vor dem Mikrotik war. Ich weiß, hier ist auch nicht der allerbeste Schutz vorhanden, aber ich denke immer noch mehr als ein offener Mikrotik.
Jetzt möchte ich das allerdings mal verstehen (zumindest Anfangen zu verstehen) und evlt. besser / anders absichern.
Da ich mein Netzwerk auch umgestalten möchte, hierzu habe ich in einem anderen Thread nachgefragt: ISP Wechsel, Netzwerk überarbeiten, Hilfestellung , möchte ich evlt. den Mikrotik zur Absicherung vermehrt verwenden.
Steinigt mich nicht, ich versuche jetzt mal langsam dahinter zu steigen... ich weiß bei diesem Fall beginne ich mit absoluten Basics ....
ich arbeite mich momentan etwas in die Materie Mikrotik ein.
Jetzt habe ich mir auch ein paar Youtube Videos angesehen und ein wenig gelesen, und festgestellt, dass die Firewall wie folgt eingestellt werden sollte:
- Established -> Accept
- Related -> Accept
Ich kann mir leider allerdings nicht wirklich was darunter vorstellen.
Wie stelle ich fest, welche Verbindung
- established ( akzeptiert ) ist
und
- related ( verbunden, zusammengehörig ) ist?
Oder gibt es vielleicht bessere / verständliche Wörter hierzu?
Kann ich mir das so vorstellen, dass nur die ausgehenden Verbindungen, established und related sind? Quasi ich frage irgendwo an, dann kommt die Antwort durch dir Firewall zurück.
Wie kann ich dann bei VPN z.b. die Verbindung von Außen akzeptieren? Muss hierfür eine eigene Firewallregel erstellt werden?
Bin in Bezug auf Firewall auf komplettem Neuland. Habe mir hierzu auch nie Gedanken gemacht, da immer eine Fritzbox vor dem Mikrotik war. Ich weiß, hier ist auch nicht der allerbeste Schutz vorhanden, aber ich denke immer noch mehr als ein offener Mikrotik.
Jetzt möchte ich das allerdings mal verstehen (zumindest Anfangen zu verstehen) und evlt. besser / anders absichern.
Da ich mein Netzwerk auch umgestalten möchte, hierzu habe ich in einem anderen Thread nachgefragt: ISP Wechsel, Netzwerk überarbeiten, Hilfestellung , möchte ich evlt. den Mikrotik zur Absicherung vermehrt verwenden.
Steinigt mich nicht, ich versuche jetzt mal langsam dahinter zu steigen... ich weiß bei diesem Fall beginne ich mit absoluten Basics ....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397742
Url: https://administrator.de/contentid/397742
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Dein Stichwort dazu ist SPI(Statefull Packet Inspection)-Firewall
Dort wird dir das Prozedere detailliert erläutert.
Kurz gefasst: Die Firewall führt Buch über Sessions (Statefull) der Clients und kann so Pakete zuordnen die zu bestimmten Verbindungen gehören. D.h. ist einmal eine Verbindung nach draußen erfolgt werden zukünftige Pakete der Session zugeordnet und erlaubt so lange die Session besteht, bzw. bis ein Timeout abgelaufen ist.
Für eine Firewall die das nicht macht, müsstest du immer zusammengehörige Regeln erstellen eine für ausgehenden und eine für eingehenden Verkehr. Das ist einerseits Fehleranfällig und andererseits führt das zu einem Wust an Regeln.
Gruß A.
Dort wird dir das Prozedere detailliert erläutert.
Kurz gefasst: Die Firewall führt Buch über Sessions (Statefull) der Clients und kann so Pakete zuordnen die zu bestimmten Verbindungen gehören. D.h. ist einmal eine Verbindung nach draußen erfolgt werden zukünftige Pakete der Session zugeordnet und erlaubt so lange die Session besteht, bzw. bis ein Timeout abgelaufen ist.
Für eine Firewall die das nicht macht, müsstest du immer zusammengehörige Regeln erstellen eine für ausgehenden und eine für eingehenden Verkehr. Das ist einerseits Fehleranfällig und andererseits führt das zu einem Wust an Regeln.
Gruß A.
Moin...
Arbeite dich einfach mal da durch...
MikroTik Tutorial 01 Einführung
MikroTik Tutorial 02 Grundlagen
MikroTik Tutorial 03 Internetzugang
MikroTik Tutorial 04 Firewall
und
DMZ - 1 Einführung
und und und... ich bin mir sicher, den rest findest du alleine...
Frank
Arbeite dich einfach mal da durch...
MikroTik Tutorial 01 Einführung
MikroTik Tutorial 02 Grundlagen
MikroTik Tutorial 03 Internetzugang
MikroTik Tutorial 04 Firewall
und
DMZ - 1 Einführung
und und und... ich bin mir sicher, den rest findest du alleine...
Frank
1
Genau wegen diesem Video bin ich auch irgendwie drauf Hellhörig geworden.
Werde mir aber alle Videos auch speziell dieses:
zu Gemüte führen.
Werde mir aber alle Videos auch speziell dieses:
zu Gemüte führen.
Danke! Werde ich mich natürlich ansehen!
Genau so habe ich mir das auch vorgestellt..
Aber wo ist die genaue Unterscheidung zwischen "related" und "established"?
Alle Anfragen die gestellt werden, sind Zwangshalber auch "related". Wo ist dann der unterschied zu "established"?
Reicht hier nicht eine Einstellung davon? Entweder "related" oder "established".
Klingt für mich so, als würden beide die selbe Funktion haben?
Kurz gefasst: Die Firewall führt Buch über Sessions (Statefull) der Clients und kann so Pakete zuordnen die zu bestimmten Verbindungen gehören. D.h. ist einmal eine Verbindung nach draußen erfolgt werden zukünftige Pakete der Session zugeordnet und erlaubt so lange die Session besteht, bzw. bis ein Timeout abgelaufen ist.
Genau so habe ich mir das auch vorgestellt..
Aber wo ist die genaue Unterscheidung zwischen "related" und "established"?
Alle Anfragen die gestellt werden, sind Zwangshalber auch "related". Wo ist dann der unterschied zu "established"?
Reicht hier nicht eine Einstellung davon? Entweder "related" oder "established".
Klingt für mich so, als würden beide die selbe Funktion haben?
Klingt für mich so, als würden beide die selbe Funktion haben?
Nicht ganzDas ist schnell erklärt
NEW -- meaning that the packet has started a new connection, or otherwise associated with a connection which has not seen packets in both directions, and
ESTABLISHED -- meaning that the packet is associated with a connection which has seen packets in both directions,
RELATED -- meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error.Wenn du iptables studierst kannst du auch die Mikrotik Firewall handeln, die arbeitet nach dem gleichen Prinzip!
1
