Fritz!Box: Automatische Firewallregeln nicht nutzen
Moin zusammen,
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Danke vorab für eure Ratschläge.
Jensen
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Danke vorab für eure Ratschläge.
Jensen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280119
Url: https://administrator.de/forum/fritzbox-automatische-firewallregeln-nicht-nutzen-280119.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Nein.
http://freetz.org/
Gruß,
Peter
Nein.
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Dein Beispiel hat aber rein gar nichts mit der Firewall dort zu tun. Das ist alles Netzintern und hat nur mit einen Switch zu tun...Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Musst du schauen welches anderes OS das kann. Freetz ist zwar ein anders OS, aber ob es das kann was du willst....http://freetz.org/
Gruß,
Peter
Hallo,
für die Vitrine!
Gruß
Dobby
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu
löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Nein.löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Freetz, aber das kann auch nach hinten losgehen und dann hast Du eine AVM FBfür die Vitrine!
Gruß
Dobby
Hi,
Ersteres nein, es sei denn Du Freetzt das Teil, was mit etwas technischem Know-How, kein Problem darstellen sollte.
Zum zweiten hat Portforwarding (Freigabe von Port 22 auf einen Rechner im LAN) hier nichts mit eine Änderung der Firewall zu tun, dazu musst Du keine zusätzliche Firewall a 'la Freetz implementieren.
Das kann die Fritte auch so.
Das oben angesprochene Freetzen der Box bringt Dir eine zusätzliche Firewall, einen OpenVPN-Tunnel und weitere Futures.
Eine wirklich alternative Firmware, wie DD-WRT funktioniert auf der Fritte nicht, da solltest Du auf einen Router zurückgreifen, der hier in der Liste zu finden ist....
https://www.dd-wrt.com/site/support/router-database
Gruß orcape
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Was das eine mit dem anderen zu tun haben soll, kann ich nicht wirklich nachvollziehen.Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Ersteres nein, es sei denn Du Freetzt das Teil, was mit etwas technischem Know-How, kein Problem darstellen sollte.
Freetz, aber das kann auch nach hinten losgehen und dann hast Du eine AVM FB
für die Vitrine!
@108012 übertreibt hier wohl etwas......selbst wenn Du das OS abschiesst, wird es zwar manchmal etwas knifflig, ich hatte aber bis Dato keine, die ich anschließend "verchromt" in die Schrankwand stellen musste.für die Vitrine!
Zum zweiten hat Portforwarding (Freigabe von Port 22 auf einen Rechner im LAN) hier nichts mit eine Änderung der Firewall zu tun, dazu musst Du keine zusätzliche Firewall a 'la Freetz implementieren.
Das kann die Fritte auch so.
Ggf. mit einem anderen OS auf der Box? Was nimmt man da gängig weise?
Nun, die Fritte ist kein schlechter Router, aber das Non-Plus-Ultra was Deine Zwecke betrifft, ist sie sicher nicht wirklich.Das oben angesprochene Freetzen der Box bringt Dir eine zusätzliche Firewall, einen OpenVPN-Tunnel und weitere Futures.
Eine wirklich alternative Firmware, wie DD-WRT funktioniert auf der Fritte nicht, da solltest Du auf einen Router zurückgreifen, der hier in der Liste zu finden ist....
https://www.dd-wrt.com/site/support/router-database
Gruß orcape
Hi!
Ich weiss jetzt nicht ob wir hier von Port Forwarding oder Paketfilter reden, dein Post ist da etwas verwirrend. Aber ich plädiere an der Stelle für eine echte Firewall ala pfSense o.ä. Und ein DDWRT Router hat (zumindest von Haus aus) nur die Möglichkeit die Firewallregeln per iptables zu setzen, also nix mit Webgui oder so. Es gibt aber Tools wie z.B. Firewallbuilder mit denen Du das dann per GUI machen kannst, allerdings nicht direkt auf dem Router selbst.
mrtux
Ich weiss jetzt nicht ob wir hier von Port Forwarding oder Paketfilter reden, dein Post ist da etwas verwirrend. Aber ich plädiere an der Stelle für eine echte Firewall ala pfSense o.ä. Und ein DDWRT Router hat (zumindest von Haus aus) nur die Möglichkeit die Firewallregeln per iptables zu setzen, also nix mit Webgui oder so. Es gibt aber Tools wie z.B. Firewallbuilder mit denen Du das dann per GUI machen kannst, allerdings nicht direkt auf dem Router selbst.
mrtux
@108012 übertreibt hier wohl etwas......selbst wenn Du das OS abschiesst, wird es zwar
manchmal etwas knifflig, ich hatte aber bis Dato keine, die ich anschließend "verchromt"
in die Schrankwand stellen musste.
Ja es gibt da noch so eine Datei die man dann benutzen kann, vom AVM Server,manchmal etwas knifflig, ich hatte aber bis Dato keine, die ich anschließend "verchromt"
in die Schrankwand stellen musste.
mit der man dann wenn einmal etwas schief ging, einfach die original Firmware
wieder drauf pressen kann, aber ob das dann auch mit der Freetz Firmware
funktioniert und ob AVM dann noch Gewähr dazu gibt weiß ich auch nicht.
Ich weiß noch nicht mal ob AVM diese Dateien noch anbietet.
Gruß
Dobby
Zitat von @Jens4ever:
Moin zusammen,
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst
erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Moin zusammen,
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst
erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
Ja, Dur mußt nur die ar7.cfg anpassen. udn zusätzliche tools einspielenm. Mit der aktuellenFirmware wird man sich da etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es. Ob das sinnvoll ist, steht auf einem ganz anderen Blatt.
Ggf. mit einem anderen OS auf der Box?
Du kannst Die Box freetzen, den linux-unterbau etwas bequemer zugänglich machst, aber im Prinzip bleibt es linx auf der Box. Du könntest natürlich auch irgenmdein andere OS wie Android oder BSd drauf portieren, aber das bedeutet dann sehr viel Arbeit.
Was nimmt man da gängig weise?
ein Alix-Board mit pfsense.
lks
Hallo,
oder? Denn sein
hat ja nun gar nichts mit seiner Fritte zu tun, oder habe ich s falsch verstanden
Gruß,
Peter
Zitat von @Lochkartenstanzer:
Ja, Dur mußt nur die ar7.cfg anpassen. udn zusätzliche tools einspielenm.
Bezog sich aber nur aufJa, Dur mußt nur die ar7.cfg anpassen. udn zusätzliche tools einspielenm.
ist es mit der Firtz!Box (aktuelles Fritz!OS) möglich die automatischen Firewallregeln zu löschen und nur selbst erstellte zu nutzen?
Bsp.: "Schalte ssh mit Port 22 für die IP 192.168.178.13 frei für 192.168.178.28"
etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es.
Ja, aber wieder aktivierbar wenn man es denn .... Neueres dazu hast du? Ich fand nur http://www.heise.de/netze/meldung/Testversion-Fritzbox-Firmware-fuer-Ve ...Gruß,
Peter
Zitat von @Pjordorf:
> etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es.
Ja, aber wieder aktivierbar wenn man es denn .... Neueres dazu hast du? Ich fand nur
http://www.heise.de/netze/meldung/Testversion-Fritzbox-Firmware-fuer-Ve ...
> etwa schwertun, weil AVM telnet abgeschaltet hat, aber prinhzipiell geht es.
Ja, aber wieder aktivierbar wenn man es denn .... Neueres dazu hast du? Ich fand nur
http://www.heise.de/netze/meldung/Testversion-Fritzbox-Firmware-fuer-Ve ...
Die 6.30 ist schon seit einiger zeit draußen und hat kein telnet mehr. Man es zwar mit einem pseudo-firmware-upgrade wieder einschalten, aber das ist nur temporär bis zum reboot.
lks
Die 6.30 ist schon seit einiger zeit draußen und hat kein telnet mehr. Man es zwar mit einem pseudo-firmware-upgrade wieder einschalten, aber das ist
nur temporär bis zum reboot.
AVM tut eben alles um es beim original Fritz-OS zu belassen, begründet wird das dann mit dem Sicherheitsrisiko. Ist ja nun auch nicht ganz unberechtig, wenn Telnet dauerhaft aktiviert bleiben würde.nur temporär bis zum reboot.
Kommt halt immer auch drauf an, was man vor hat, mit dem Teil. Als TK-Anlage für to-Home mittlerweile ganz OK.
DD-WRT, finde ich zumindest, lässt sich auf irgendeinem Plastikteil als Router-OS da allerdings bedeutend problemloser händeln.
Soll natürlich nicht heißen, das es mit einer Fritte nicht machbar ist.
Ob der TO das hinbekommt, bzw. überhaupt so viel Zeit investieren möchte, bezweifle ich mal. So schnell wie er das Thema hier abgehakt hat.
Gruß orcape
Zitat von @orcape:
Soll natürlich nicht heißen, das es mit einer Fritte nicht machbar ist.
Ob der TO das hinbekommt, bzw. überhaupt so viel Zeit investieren möchte, bezweifle ich mal.
Soll natürlich nicht heißen, das es mit einer Fritte nicht machbar ist.
Ob der TO das hinbekommt, bzw. überhaupt so viel Zeit investieren möchte, bezweifle ich mal.
Ich woltle halt nur festgesteltl haben, daß die Fritte das zwar alles kann, es aber zeit udn Nerven kostet, bis man es hinbekommt. Es soltel nur dem TO gklatgemacht werden, daß es zwar prinzipiell geht, er vermutlich aber damit üebrfordert wäre,..
lks