Nur bestimmte Ports für kleine LAN freigeben

[StormEagle]

Guten Tag zusammen!

Würde gerne für eine kleine LAN alle Ports einer Internet-Verbindung (DSL) sperren, außer den Port von Steam (2604 @ UDP). Da Steam ja bekanntlich im Offline Modus ordentlich nervt und das Internet nicht für anderes gebraucht werden soll, suche ich eine guten Lösung.

Im Prinzip möchte ich eine Art Hardware-Firefall.
Als Router dient eine Fritz!Box und als Switch ein 16-Port DLINK (100MBit). Habe auch schon davon gehört, dass man einen Zweitrechner für diese Aufgabe nutzen kann, indem man in den ersten Netzwerkanschluss das Kabel vom Router hineinsteckt und in den anderen das Kabel zum Switch wovon die Internetleitung wieder an die Clients verteilt werden. Ein solcher Rechner mit 3 Netzwerkkarten würde zur Verfügung stehen.

Bin für jede Idee dankbar!

mfg

 

[Flyde]

Willst du die ports vom switch sperren oder die von der fritzbox?
Wenn mit switches dann bräuchtest du (zumindest hab ich noch keinen bei media markt und co gesehen) einen , der ACLs verwalten kann (die firewall) ansonsten machs halt an der fritzbox allgemein für den eingang des internets (ist die wohl bequemere und administrativ weniger aufwendige lösung)

Einfach nen firewall eintrag für alles sperren anlegen und einen, der 2604 erlaubt
Müsste so gehen.

 

[eigs]

Standardmäßig sind doch alle Ports gesperrt.
Und einen bestimmten Port kannst du bei einer externen IP Adresse nur an einem Computer im Netzwerk weiterleiten.

 

[StormEagle]

Nunja, will ja von innen nach außen sperren So, dass der Client nicht rauskommt ...

Wurde gerne einfach die Ports von der Internetleitung (Lan-Leitung) sperren. Ist noch unsicher, ob eine Fritz!Box zu Verwendung kommt. Vielleicht lässt sich ja wie schon oben beschrieben alles durch einen Rechner laufen lassen ~> Auf der einen Seite kommt die ungefilterte Verbindung rein und auf der anderen Seite kommt die gefilterte raus (Rein theoretisch..)

mfg

 

[Pixelmonteur]

theoretisch brauchste erstma nen Rechner der 2 LAN-Anschlüsse besitzt (am besten Gigabit). Eine Leitung geht zum Router und die andere zum Switsch. Aber was für Software du brauchst weis ich net.

 

[HisN]

Kann das denn Deine Fritzbox nicht?
Hast Du nicht zufällig einen Menüpunkt "Firewall" oder "Outbound ACL" (ACL=Access-List)
Da sagste "Firewall an" und schon geht erst mal gar nix mehr, und Du musst jeden einzelnen Port der durch darf freigeben, also genau das Gegenteil von der "normalen" Funktionalität.

Bei mir ist das im Menüpunkt "Outbound ACL" .. da ist eine Regel eingetragen "Allow ALL", wenn ich aus der "Deny ALL" mache passiert genau das was ich oben beschrieben habe. Und dann fängste an Ausnahmen wie z.b. Dein Steam-Client in die Liste einzutragen.

 

[Flyde]

also ich kann bei meiner hardware firewall einstellen, das es lan/wan regeln gibt
Theoretisch muss das jede routerfirewall können

 

[StormEagle]

Nunja, wie ich schon oben geschrieben habe ist es noch ungewiss, ob ich wirklich einen einfach Router nutze. Ich will einfach nur über einen Zweitrechner mit 2 Gbit LAN Anschlüsse die Ports nach meinem eigenen Belieben sperren.

mfg