jens4ever
Goto Top

Fritz!Box: Automatische Firewallregeln nicht nutzen

Moin zusammen,

ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"

Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?

Danke vorab für eure Ratschläge.
Jensen

Content-ID: 280119

Url: https://administrator.de/forum/fritzbox-automatische-firewallregeln-nicht-nutzen-280119.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

Pjordorf
Pjordorf 13.08.2015 um 19:15:43 Uhr
Goto Top
Hallo,

Zitat von @Jens4ever:
erstellte zu nutzen?
Nein.

Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Dein Beispiel hat aber rein gar nichts mit der Firewall dort zu tun. Das ist alles Netzintern und hat nur mit einen Switch zu tun...

Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Musst du schauen welches anderes OS das kann. Freetz ist zwar ein anders OS, aber ob es das kann was du willst....
http://freetz.org/

Gruß,
Peter
108012
108012 13.08.2015 um 19:24:13 Uhr
Goto Top
Hallo,

ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu
löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Nein.

Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Freetz, aber das kann auch nach hinten losgehen und dann hast Du eine AVM FB
für die Vitrine!

Gruß
Dobby
orcape
orcape 13.08.2015 um 20:24:29 Uhr
Goto Top
Hi,
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Was das eine mit dem anderen zu tun haben soll, kann ich nicht wirklich nachvollziehen.
Ersteres nein, es sei denn Du Freetzt das Teil, was mit etwas technischem Know-How, kein Problem darstellen sollte.
Freetz, aber das kann auch nach hinten losgehen und dann hast Du eine AVM FB
für die Vitrine!
@108012 übertreibt hier wohl etwas......selbst wenn Du das OS abschiesst, wird es zwar manchmal etwas knifflig, ich hatte aber bis Dato keine, die ich anschließend "verchromt" in die Schrankwand stellen musste.face-wink
Zum zweiten hat Portforwarding (Freigabe von Port 22 auf einen Rechner im LAN) hier nichts mit eine Änderung der Firewall zu tun, dazu musst Du keine zusätzliche Firewall a 'la Freetz implementieren.
Das kann die Fritte auch so.
Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Nun, die Fritte ist kein schlechter Router, aber das Non-Plus-Ultra was Deine Zwecke betrifft, ist sie sicher nicht wirklich.
Das oben angesprochene Freetzen der Box bringt Dir eine zusätzliche Firewall, einen OpenVPN-Tunnel und weitere Futures.
Eine wirklich alternative Firmware, wie DD-WRT funktioniert auf der Fritte nicht, da solltest Du auf einen Router zurückgreifen, der hier in der Liste zu finden ist....
https://www.dd-wrt.com/site/support/router-database
Gruß orcape
mrtux
mrtux 13.08.2015, aktualisiert am 14.08.2015 um 10:59:39 Uhr
Goto Top
Hi!

Ich weiss jetzt nicht ob wir hier von Port Forwarding oder Paketfilter reden, dein Post ist da etwas verwirrend. Aber ich plädiere an der Stelle für eine echte Firewall ala pfSense o.ä. Und ein DDWRT Router hat (zumindest von Haus aus) nur die Möglichkeit die Firewallregeln per iptables zu setzen, also nix mit Webgui oder so. Es gibt aber Tools wie z.B. Firewallbuilder mit denen Du das dann per GUI machen kannst, allerdings nicht direkt auf dem Router selbst.

mrtux
108012
108012 13.08.2015 um 23:29:21 Uhr
Goto Top
@108012 übertreibt hier wohl etwas......selbst wenn Du das OS abschiesst, wird es zwar
manchmal etwas knifflig, ich hatte aber bis Dato keine, die ich anschließend "verchromt"
in die Schrankwand stellen musste.
Ja es gibt da noch so eine Datei die man dann benutzen kann, vom AVM Server,
mit der man dann wenn einmal etwas schief ging, einfach die original Firmware
wieder drauf pressen kann, aber ob das dann auch mit der Freetz Firmware
funktioniert und ob AVM dann noch Gewähr dazu gibt weiß ich auch nicht.

Ich weiß noch nicht mal ob AVM diese Dateien noch anbietet.

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 14.08.2015 um 08:56:34 Uhr
Goto Top
Zitat von @Jens4ever:

Moin zusammen,

ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst
erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"

Ja, Dur mußt nur die ar7.cfg anpassen. udn zusätzliche tools einspielenm. Mit der aktuellenFirmware wird man sich da etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es. Ob das sinnvoll ist, steht auf einem ganz anderen Blatt. face-smile


Ggf. mit einem anderen OS auf der Box?

Du kannst Die Box freetzen, den linux-unterbau etwas bequemer zugänglich machst, aber im Prinzip bleibt es linx auf der Box. Du könntest natürlich auch irgenmdein andere OS wie Android oder BSd drauf portieren, aber das bedeutet dann sehr viel Arbeit.

Was nimmt man da gängig weise?

ein Alix-Board mit pfsense. face-smile


lks
Pjordorf
Pjordorf 14.08.2015 um 14:54:43 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:
Ja, Dur mußt nur die ar7.cfg anpassen. udn zusätzliche tools einspielenm.
Bezog sich aber nur auf
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
oder? Denn sein
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
hat ja nun gar nichts mit seiner Fritte zu tun, oder habe ich s falsch verstanden face-smile


etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es.
Ja, aber wieder aktivierbar wenn man es denn .... Neueres dazu hast du? Ich fand nur http://www.heise.de/netze/meldung/Testversion-Fritzbox-Firmware-fuer-Ve ...

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 14.08.2015 um 15:08:08 Uhr
Goto Top
Zitat von @Pjordorf:

> etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es.
Ja, aber wieder aktivierbar wenn man es denn .... Neueres dazu hast du? Ich fand nur
http://www.heise.de/netze/meldung/Testversion-Fritzbox-Firmware-fuer-Ve ...

Die 6.30 ist schon seit einiger zeit draußen und hat kein telnet mehr. Man es zwar mit einem pseudo-firmware-upgrade wieder einschalten, aber das ist nur temporär bis zum reboot.

lks
orcape
orcape 14.08.2015 um 16:55:13 Uhr
Goto Top
Die 6.30 ist schon seit einiger zeit draußen und hat kein telnet mehr. Man es zwar mit einem pseudo-firmware-upgrade wieder einschalten, aber das ist
nur temporär bis zum reboot.
AVM tut eben alles um es beim original Fritz-OS zu belassen, begründet wird das dann mit dem Sicherheitsrisiko. Ist ja nun auch nicht ganz unberechtig, wenn Telnet dauerhaft aktiviert bleiben würde.
Kommt halt immer auch drauf an, was man vor hat, mit dem Teil. Als TK-Anlage für to-Home mittlerweile ganz OK.
DD-WRT, finde ich zumindest, lässt sich auf irgendeinem Plastikteil als Router-OS da allerdings bedeutend problemloser händeln.
Soll natürlich nicht heißen, das es mit einer Fritte nicht machbar ist.face-wink
Ob der TO das hinbekommt, bzw. überhaupt so viel Zeit investieren möchte, bezweifle ich mal. So schnell wie er das Thema hier abgehakt hat.
Gruß orcape
Lochkartenstanzer
Lochkartenstanzer 14.08.2015 um 17:10:19 Uhr
Goto Top
Zitat von @orcape:

Soll natürlich nicht heißen, das es mit einer Fritte nicht machbar ist.face-wink
Ob der TO das hinbekommt, bzw. überhaupt so viel Zeit investieren möchte, bezweifle ich mal.

Ich woltle halt nur festgesteltl haben, daß die Fritte das zwar alles kann, es aber zeit udn Nerven kostet, bis man es hinbekommt. Es soltel nur dem TO gklatgemacht werden, daß es zwar prinzipiell geht, er vermutlich aber damit üebrfordert wäre,..

lks