Konfigurierung Firewall bei Zyxel Prestige 650H-E7 ??
Hallo allerseits!
Ich bin seit 2 Tagen damit beschäftigt in unserer WG (5 PC's) den Zyxel Router/Modem/Firewall zu konfigurieren. Netzwerktechnisch (Lokal wie auch Internet) hat bisher alles bestens funktioniert - war schon beinahe unheimlich...
Was mir Konfigurierungsanfänger (mit gutem Hintergrundwissen weil Ing. sein) jedoch etwas Schwierigkeiten bereitet:
Wie handhabe ich die Firewall, damit der Schutz maximal ist und sie trotzdem an unsere speziellen Bedürfnisse angepasst wird (z.B. die entsprechenden Ports offen bzw. geschlossen sind)?
Wo im Web gibt es effiziente Infos für diese Problemstellung? Z.B. eine ausführliche und verständliche Anleitung (möglichst in dt.): Wie konfiguriere ich die Firewall der Prestige 650H Serie?
Wie gut ist die firmenseitige Konfigurierung der Firewall?
Wie ist denn das Fern-Management des Routers für maximale Sicherheit zu konfigurieren, wenn er nur über das lokale LAN angesprochen wird (via Web-Browser)?
Das Wichtigste zum Netzwerk:
- alle Rechner: Win XP
- Router als DHCP-Server konfiguriert; IP wird automatisch bezogen
- DSL Flat bei 1&1 >>> Dauerverbindung
- NAT-Modus: nur SUA
Vielen Dank schon mal an alle Wissensspender und Formumsunterstützer!
Re: Konfigurierung Firewall bei Zyxel Prestige 650H-E7 ??
Zitat von Cyber-Sun
:? Wie handhabe ich die Firewall, damit der Schutz maximal ist und sie trotzdem an unsere speziellen Bedürfnisse angepasst wird (z.B. die entsprechenden Ports offen bzw. geschlossen sind)?
Für SOHO reicht es, wenn der Router Verbindungsanfragen (TCP SYN) von Außen nicht nach innen weiterleitet und am äußeren Interface Pakte mit privaten Source IPs (also Quell-IP-Adressen, die aussehen als wären sie aus deinem Netz) verwirft.
Zitat von Cyber-Sun
:? Wo im Web gibt es effiziente Infos für diese Problemstellung? Z.B. eine ausführliche und verständliche Anleitung (möglichst in dt.): Wie konfiguriere ich die Firewall der Prestige 650H Serie?
Ich habe mir von der Zyxel Homepage schon einmal das Handbuch zu einem ISDN Router heruntergeladen, das Handbuch zum Prestige 650H sollte also auch zu finden sein. https://www.zyxel.de/ Support -> Download Bereich
Zitat von Cyber-Sun
:? Wie gut ist die firmenseitige Konfigurierung der Firewall?
Da müsste man sich die default Konfiguration anschauen und interpretieren.
Zitat von Cyber-Sun
:? Wie ist denn das Fern-Management des Routers für maximale Sicherheit zu konfigurieren, wenn er nur über das lokale LAN angesprochen wird (via Web-Browser)?
Wenn Zyxel keinen kompletten Mist abgeliefert hat, dann sollte in der default Konfiguration der http-Server für die Web-Konfiguration nur ans interne Interface gebunden sein (damit ist dieser Dienst von Außen nicht erreichbar).
Punkt 1 aus meinem Thread hat sich erledigt alldieweil ich ja mit Router und NAT schon mal das Scheunentor zu gemacht habe und Deine genannte Anforderung erfüllt wurde. Abgesehen davon war die Frage auch zu allgemein gestellt.
Zu Punt 2 (Firewallkonfig-Anleitung im Netz?):
Dein Link hat mir geholfen, zu weiterem Anschauungsmaterial zu kommen.
Bzgl. meiner konkreten Bedürfnisse ist aber auch die etwas ausführlichere engl. Anleitung zum 650H-E7 zu allgemein gehalten. Die dt. Anleitung ("Compact Guide") kannste vergessen - war wohl mehr ne Alibiübung von Zyxel Deutschland. Ich suche also nach wie vor einen 650H-E7 Leidensgenossen, der vielleicht schon weiter ist wie ich. Das 650H-E7 war zwar sogar schon mal Testsieger bei einem der vielen Tests, aber gerade die Konfigurierung der Firewall war die Schwachstelle des Gerätes.
Zu Punkt 3 (firmenseitige Konfig):
Da müsste man sich die default Konfiguration anschauen und interpretieren.
Sie hat nur eine Firewall-Regel für den eingehenden Datenverkehr (WAN -> LAN): Kannst Du damit was anfangen? Ursprungs IP: beliebige - Ziel IP: beliebige
Dienste: IKE(UDP:500), BOOTP_CLIENT(UDP:68 )
Aktion: Weiterleiten
Zu Punkt 4 (Fern-Management):
Default ist: Zugriff auf alle Servertypen (Telnet, FTP, http) von beiden Seiten (LAN, WAN) möglich. Die Seite selbst ist dann aber passwortgeschützt. Wenn man nun auch hier die Defaultwerte nicht verändert, dann kann rein theoretisch jeder mit Internetanschluß von außen meinen Router und meine Firewall konfigurieren. So viel zu möglichen Hintertüren und Sicherheitslücken...
Zu Punkt 4 (Fern-Management):
Default ist: Zugriff auf alle Servertypen (Telnet, FTP, http) von beiden Seiten (LAN, WAN) möglich. Die Seite selbst ist dann aber passwortgeschützt. Wenn man nun auch hier die Defaultwerte nicht verändert, dann kann rein theoretisch jeder mit Internetanschluß von außen meinen Router und meine Firewall konfigurieren. So viel zu möglichen Hintertüren und Sicherheitslücken...
So long
Cyber-Sun
Bei einem Zyxel Prestige 650H ist das bei 4 von mir konfigurierten geräten immer standardmäßig auf LAN gestellt
Zu Punt 2 (Firewallkonfig-Anleitung im Netz?):
Dein Link hat mir geholfen, zu weiterem Anschauungsmaterial zu kommen.
Bzgl. meiner konkreten Bedürfnisse ist aber auch die etwas ausführlichere engl. Anleitung zum 650H-E7 zu allgemein gehalten.
Ja, ich weiß, die Erstellung von Regeln bei den Zyxel Geräten ist alles andere als einfach und intuitiv.
Zitat von Cyber-Sun
Sie hat nur eine Firewall-Regel für den eingehenden Datenverkehr (WAN -> LAN):
:arrow: Kannst Du damit was anfangen? Ursprungs IP: beliebige - Ziel IP: beliebige
Dienste: IKE(UDP:500), BOOTP_CLIENT(UDP:68 )
Aktion: Weiterleiten
IKE gehört zu IPSEC (Internet Key Exchange). Wenn ein Datenpaket am äußeren Interface ankommt, dann dürfte das kaum eine Quell- oder Zieladresse aus dem privaten Bereich haben. Somit bleiben nur Pakete die direkt an die öffentliche IP gerichtet sind. Kann der Router denn IPSEC? Wenn ja, dann ist die IKE Regel dafür.
Warum allerdings BOOTP_CLIENT offen ist, kann ich mir gerade gar nicht vorstellen. Bist du absolut sicher, dass beide Regeln default-Regeln von Zyxel sind?
Zitat von Cyber-Sun
Zu Punkt 4 (Fern-Management):
Default ist: Zugriff auf alle Servertypen (Telnet, FTP, http) von beiden Seiten (LAN, WAN) möglich.
Woher hast du diese Information? Ich kann mir ehrlich gesagt nicht vorstellen, dass Zyxel das so voreinstellt. Die haben einen recht guten Ruf zu verlieren.
Re: Konfigurierung Firewall bei Zyxel Prestige 650H-E7 ??
Zitat von Cyber-Sun
Wie handhabe ich die Firewall, damit der Schutz maximal ist und sie trotzdem an unsere speziellen Bedürfnisse angepasst wird (z.B. die entsprechenden Ports offen bzw. geschlossen sind)?
Wo im Web gibt es effiziente Infos für diese Problemstellung? Z.B. eine ausführliche und verständliche Anleitung (möglichst in dt.): Wie konfiguriere ich die Firewall der Prestige 650H Serie?
Cyber-Sun
Hallo,
weiss nun nicht, ob Du die Seiten schon kennst, aber ich denke, da ist schon was dabei.
Konfigurierung Firewall bei Zyxel Prestige 650H-E7 ??
Wie handhabe ich die Firewall, damit der Schutz maximal ist und sie trotzdem an unsere speziellen Bedürfnisse angepasst wird (z.B. die entsprechenden Ports offen bzw. geschlossen sind)?
Zitieren
Zitat von Cyber-Sun
Kannst Du damit was anfangen?
