Fritzbox 3170 - Filter für DSL-Modem

[technik_el]

Hey CB'ler!

Ich hab zur Zeit für das Internet die Fritzbox als Modem konfiguriert und den "Filter für DSL-Modem" aktiviert, so das nur PPPoE-Pakete ins Internet kommen und Pakete der Datei- und Druckerfreigabe nicht. Das hat den Zweck, da ich noch 2 NAS-Platten im Netz habe, mind. 2 Rechner mit Freigaben und einen Drucker an der Fritzbox.

Nun habe ich folgende Frage:

Ich will die Box als Router konfigurieren. Nun wird mir der "Filter für DSL-Modem" nicht mehr in der Konfiguration angeboten, möchte ihn aber weiterhin nutzen.

Was für Möglichkeiten hab ich, um den Netzwerk- / Internetverkehr weiterhin so zu trennen?

Danke im Voraus für eure Hilfe!

 

[Mojo1987]

Dafür sorgen das die Firewall entsprechende Pakete nicht nach drausen gibt
Ich glaub das tut sie standardmäßig eh nicht.

 

[technik_el]

Wie kann ich denn die Firewall der Fritzbox ggf. so konfigurieren? Ich finde da irgendwie keine Möglichkeit.

 

[Dr. MaRV]

Über welches Protokoll werden denn die NAS-Festplatten angesprochen, sicher ftp oder? Einfach im Router schauen das keine Freigaben für das entsprechende Protokoll eingerichtet sind und den USB-Anschluss der FritzBox nicht für die Nutzung über das Internet freigeben. Mehr sollte nicht nötig sein. Des Rest regelt iptables in der Fritzbox. Dann kann niemand von ausserhalb auf deine Platten oder den Drucker zugreifen. Alles andere ist unwichtig, von allein senden deine NAS Platten keine Daten nach draußen, der Drucker schon gar nicht. Was intern gesendet wird, bleibt auch intern.

Die Firewall der FritzBox wird über die Portfreigaben konfiguriert.

 

[b03ch7]

Das musst du nicht konfigurieren.
Pakete die netzintern verschickt werden bleiben immer netzintern. Es gelangen immer nur Pakete nach außen, die Zieladressen beinhalten, die außerhalb des lokalen Netzes liegen und nicht durch eine statische Route abgedeckt sind.
Ein Zugriff von außen auf deine Dateifreigaben ist schon dank Maskierung nicht möglich, vorausgesetzt du hast keine DMZ gesetzt, aber davon gehe ich mal nicht aus.

 

[technik_el]

Die Freigabe der Laufwerke auf den NAS-Platten erfolgt über FTP. In der Konfiguration der Freigabe habe ich noch die Option, eine öffentliche Freigabe zu machen (ist deaktiviert).

@Dr. MaRV:

Kein Haken gesetzt bei:
----------------------------------
Zitat aus der Fritzbox-Config:


Änderungen der Sicherheitseinstellungen über UPnP gestatten

Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.
----------------------------------

Das meintest du?

@b03ch7: Was ist DMZ?

 

[Dr. MaRV]

UPnP sollte aus sein, wenn du öffentliche Freigaben der Platten deaktiviert hast passt das auch. So kann niemand von außen auf sie zugreifen. Sollte soweit alles i.O. sein.

 

[b03ch7]

http://de.wikipedia.org/wiki/Demilitarized_Zone
Kurz gesagt: Alles was von außen kommt wird an einen Rechner im Netz weitergeleitet.

 

[technik_el]

Eine Software-Firewall auf den PCs ist bestimmt trotzdem ratsam. Zur Zeit hab ich Zonealarm. Verbesserungsvorschläge?

 

[Dr. MaRV]

Ich benutze die Kaspersky Internet Security Suite, bin damit auch ganz zufrieden. Habe vor 3 Jahren von ZoneAlarm gewechselt. Da gab es mal ein Gerücht es seien bewusste "Hintertürchen" einprogrammiert. Daher der Wechsel zu Kaspersky.

 

[Masamune2]

Fritzboxen filtern SMB Verkehr ohnehin raus, du brauchst also nichts weiter einzustellen.