5
Ping in der Firewall des GIGASET SE555 freischalten
Hallo,
kann mir bitte jemand verraten, wie ich die Firewall des GIGASET SE555 einstellen muss, damit ich ihn über das Internet anpingen kann?
In den Firewallregeln kann ich nur TCP und UDP als Protokoll auswählen ...
Ich verwende auf dem GIGASET die aktuellste Firmware-Version: 1.30n
kann mir bitte jemand verraten, wie ich die Firewall des GIGASET SE555 einstellen muss, damit ich ihn über das Internet anpingen kann?
In den Firewallregeln kann ich nur TCP und UDP als Protokoll auswählen ...
Ich verwende auf dem GIGASET die aktuellste Firmware-Version: 1.30n
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135666
Url: https://administrator.de/contentid/135666
Printed on: April 19, 2024 at 17:04 o'clock
5 Comments
Latest comment
Dann ist das technisch im Gigaset nicht machbar !! Ping ist ein eigenes Protokoll nämlich das ICMP Protokoll:
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Typ 0 und Typ 8. Das musst du also freigeben !!
Sollte man aber besser bleiben lassen, denn dann ist dein Endgerät mit Ping Sweeps auffindbar und darauf folgen dann meist Port Scan Attacken.
Die Pingbarkeit eines Endgeräts im Internet sagt dann auch potentiellen Angreifern auch noch: " Ja, hallo...hier ist jemand den du angreifen kannst..."
Besser also Ping/ICMP ausgeschaltet lassen !
http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Typ 0 und Typ 8. Das musst du also freigeben !!
Sollte man aber besser bleiben lassen, denn dann ist dein Endgerät mit Ping Sweeps auffindbar und darauf folgen dann meist Port Scan Attacken.
Die Pingbarkeit eines Endgeräts im Internet sagt dann auch potentiellen Angreifern auch noch: " Ja, hallo...hier ist jemand den du angreifen kannst..."
Besser also Ping/ICMP ausgeschaltet lassen !
Hallo Aqui,
das das das Risiko auf eine potenziellen Angriff erhöht ist mir bewusst. (Geiler Satzanfang: das das das
)
Doch ich nutze den Ping auch, um unsere Gateways mit Nagios zu überwachen. Bei diesem Gateway ist mir aber auch die Verfügbarkeit und die Latenzen sehr wichtig, weshalb ich leider nicht auf den Ping verzichten kann.
In der EIngabemaske der Firewall kann ich aber leider nur TCP oder UDP oder TCP/UDP auswählen. Wo kann ich den "Typ 0 und Typ 8" genau an dem Gerät freigeben?
das das das Risiko auf eine potenziellen Angriff erhöht ist mir bewusst. (Geiler Satzanfang: das das das
)Doch ich nutze den Ping auch, um unsere Gateways mit Nagios zu überwachen. Bei diesem Gateway ist mir aber auch die Verfügbarkeit und die Latenzen sehr wichtig, weshalb ich leider nicht auf den Ping verzichten kann.
In der EIngabemaske der Firewall kann ich aber leider nur TCP oder UDP oder TCP/UDP auswählen. Wo kann ich den "Typ 0 und Typ 8" genau an dem Gerät freigeben?
Du hast die Thread Antwort vermutlich nicht richtig gelesen !!! Ping ist ICMP und hat nichts mit TCP oder UDP zu tun !!!
ICMP ist ein eigenes IP Protokoll ! Hoffentlich ist es nun angekommen...ansonsten bitte den Wiki Artikel zu ICMP einmal genau bis zum Ende lesen ??!
Du musst also in der Firewall dann schon ICMP zulassen. Wenn das nicht geht hast du Pech gehabt.
Billigteile wie dieses Gigaset haben aber meist irgendwo unter Remote Access eine Haken im Setup der sowas sagt wie "Allow Ping on DSL Interface" oder sowas... Danach solltest du mal suchen !
Wenns das gar nicht gibt dann ists halt ein Billigstteil was nichtmal das supportet oder die Siemens Entwickler haben gleich an die "finale" Sicherheit von Heimbenutzern gedacht und es final deaktiviert....
ICMP ist ein eigenes IP Protokoll ! Hoffentlich ist es nun angekommen...ansonsten bitte den Wiki Artikel zu ICMP einmal genau bis zum Ende lesen ??!
Du musst also in der Firewall dann schon ICMP zulassen. Wenn das nicht geht hast du Pech gehabt.
Billigteile wie dieses Gigaset haben aber meist irgendwo unter Remote Access eine Haken im Setup der sowas sagt wie "Allow Ping on DSL Interface" oder sowas... Danach solltest du mal suchen !
Wenns das gar nicht gibt dann ists halt ein Billigstteil was nichtmal das supportet oder die Siemens Entwickler haben gleich an die "finale" Sicherheit von Heimbenutzern gedacht und es final deaktiviert....
Ganz ruhig aqui,
das ICMP nicht TCP oder UDP ist, da hatte ich damals in der Schule aufgepasst.
"In der EIngabemaske der Firewall kann ich aber leider nur TCP oder UDP oder TCP/UDP auswählen." --> also habe ich wohl Pech gehabt.
"Typ 0 und Typ 8. Das musst du also freigeben !!" --> hörte sich an, als wenn du wüsstest, wo ich das bei dem Gerät einstellen kann, was dem wohl nicht so ist.
Vielen Dank für deine Antwort.
das ICMP nicht TCP oder UDP ist, da hatte ich damals in der Schule aufgepasst.
"In der EIngabemaske der Firewall kann ich aber leider nur TCP oder UDP oder TCP/UDP auswählen." --> also habe ich wohl Pech gehabt.
"Typ 0 und Typ 8. Das musst du also freigeben !!" --> hörte sich an, als wenn du wüsstest, wo ich das bei dem Gerät einstellen kann, was dem wohl nicht so ist.
Vielen Dank für deine Antwort.
Ich bin ja ganz entspannt.... http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Da stehen die ICMP Paket Typen doch ganz groß.... also doch nicht gelesen, oder ??
Die Einstellungsoptionen laut Handbuch:
http://download.gigaset.com/repository/1286/128651/A31008-M1037-B181-2- ...
sind in der Tat trivial und zeugen wirklich von billigem Consumer Equipement. Sogar 20 Euro Taiwan Router haben die Ping Option konfigurierbar...na ja "Weltfirma Siemens"...ohne Worte...Hoffentlich bauen die ihre Kernkraftwerke anders ?!
Du kannst nur versuchen etwas mit dem Firewall Level oder der Fernwartungsoption zu spielen oder die Firewall einmal komplett zu deaktivieren. Evtl. hebt das den ICMP Block auf. Vermutlich ist dann ein Ping möglich. Ob man damit leben will und sich nur auf die NAT Firewall zu verlassen ist dann eine ganz andere Frage..
Da stehen die ICMP Paket Typen doch ganz groß.... also doch nicht gelesen, oder ??
Die Einstellungsoptionen laut Handbuch:
http://download.gigaset.com/repository/1286/128651/A31008-M1037-B181-2- ...
sind in der Tat trivial und zeugen wirklich von billigem Consumer Equipement. Sogar 20 Euro Taiwan Router haben die Ping Option konfigurierbar...na ja "Weltfirma Siemens"...ohne Worte...Hoffentlich bauen die ihre Kernkraftwerke anders ?!
Du kannst nur versuchen etwas mit dem Firewall Level oder der Fernwartungsoption zu spielen oder die Firewall einmal komplett zu deaktivieren. Evtl. hebt das den ICMP Block auf. Vermutlich ist dann ein Ping möglich. Ob man damit leben will und sich nur auf die NAT Firewall zu verlassen ist dann eine ganz andere Frage..
