Wlan-router mit konfigurierbarer Firewall?
- Ersteller thomnes
- Erstellt am
EiPi
Lt. Junior Grade
- Registriert
- Juli 2020
- Beiträge
- 296
Bin gerade auf deinen Thread gestoßen, da ich versuche auf einer FB7590 einen Teilnehmer vom Netz zu isolieren.thomnes schrieb:
Leider habe ich noch keinen Weg gefunden, dass mein NAS nicht doch noch irgendwie ins öffentliche Netz kommt. Auch ein Raspberry sucht fröhlich nach dem Zeitserver im Netz, wenn ich dem nicht eine andere Adresse gebe.
Wenn du mir erklären kannst, was ich machen muss, dass geblockte Geräte nicht doch nach Updates, Zeitserver o.Ä. im Netz suchen, wäre mir sehr geholfen.Spiczek schrieb:
Selbst mit der Whitelistfunktion und dann ohne Einträge will das nicht funktionieren.
Hi. Ich kanns dir aktuell NUR für die alte Firmware sagen, weil ich noch ne 7390 (6.86) nutze.
Natürlich auch über die Kindersicherung. Dort kannst du Zugangsprofile konfigurieren.
Diese kannst du dann unter Heimnetz-> Heimnetzübersicht-> Netzwerkverbindungen beim jeweiligen Gerät auswählen und aktivieren.
Und nur, um das hier festzuhalten. NEIN, das ist für mich kein verschachteltes Menü, sondern ein logischer Aufbau mit Unterkategorien!
Und @EiPi, wenn deine Geräte weiterhin nach Updates, Zeitservern usw. suchen, dann ist das eine normale Sache und müsste im jeweiligen Gerät ausgeschaltet werden. Durch die Blockierung verhinderst du NICHT, dass sie suchen, nur dass sie finden.
Als kleines Beispiel. Ich habe einen meiner Alexas im Menü auf gesperrt gesetzt. Da ging nichts mehr. Nur der rote Ring und die Meldung, dass ich mein Netzwerk checken soll.
Sollte das Profil nicht bei dir zu finden sein, legst du es einfach neu an. Ich bin mir aber sicher, dass dieses Profil von Haus aus da ist, weil man es auch nicht löschen kann.
Grüße
Natürlich auch über die Kindersicherung. Dort kannst du Zugangsprofile konfigurieren.
Diese kannst du dann unter Heimnetz-> Heimnetzübersicht-> Netzwerkverbindungen beim jeweiligen Gerät auswählen und aktivieren.
Und nur, um das hier festzuhalten. NEIN, das ist für mich kein verschachteltes Menü, sondern ein logischer Aufbau mit Unterkategorien!
Und @EiPi, wenn deine Geräte weiterhin nach Updates, Zeitservern usw. suchen, dann ist das eine normale Sache und müsste im jeweiligen Gerät ausgeschaltet werden. Durch die Blockierung verhinderst du NICHT, dass sie suchen, nur dass sie finden.
Als kleines Beispiel. Ich habe einen meiner Alexas im Menü auf gesperrt gesetzt. Da ging nichts mehr. Nur der rote Ring und die Meldung, dass ich mein Netzwerk checken soll.
Sollte das Profil nicht bei dir zu finden sein, legst du es einfach neu an. Ich bin mir aber sicher, dass dieses Profil von Haus aus da ist, weil man es auch nicht löschen kann.
Grüße
EiPi
Lt. Junior Grade
- Registriert
- Juli 2020
- Beiträge
- 296
Ja, da denkt man es wäre so klar und einfach.
Ich hatte mich darauf verlassen, dass es so funktioniert, wie ich angenommen habe, dass es funktioniert. Nur zeigt mein PiHole trotzdem ein paar Verbindungsversuche, und es werden diverse Verbindungen trotz allem durchgelassen.
Wie schon vorher gesagt, selbst mit der Whitelist ohne irgendwelchen Ausnahmeregeln gehen die paar Verbindungen raus. (ntp, updateserver von zyxel und paar andere die mir gerade nicht mehr einfallen)
Ich hatte mich darauf verlassen, dass es so funktioniert, wie ich angenommen habe, dass es funktioniert. Nur zeigt mein PiHole trotzdem ein paar Verbindungsversuche, und es werden diverse Verbindungen trotz allem durchgelassen.
Wie schon vorher gesagt, selbst mit der Whitelist ohne irgendwelchen Ausnahmeregeln gehen die paar Verbindungen raus. (ntp, updateserver von zyxel und paar andere die mir gerade nicht mehr einfallen)
Liege ich dann falsch, wenn ich davon ausgehe, dass durch eine FW auch ausgehende Verbindungen geblockt werden? Oder ist das nur bei der FB so?Spiczek schrieb:
Eine Firewall ist nur so gut, wie sie konfiguriert wurde. Das bedarf Arbeit. Wenn du eine IP ausläßt, bleibt die erreichbar.
Die Kindersicherung ist eben die radikale Option. Bildlich gesprochen -> Kabel ab/ WLAN aus!
Wenn du über die Kindersicherung einem Gerät die Möglichkeit online zu sein nimmst, ist das in beide Richtungen. Zumindest ist dies mein Verständnis dazu. Um es bei einer Fritzbox genau zu wissen, solltest du AVM anschreiben, die können dir das ganz genau sagen.
Grüße
Die Kindersicherung ist eben die radikale Option. Bildlich gesprochen -> Kabel ab/ WLAN aus!
Wenn du über die Kindersicherung einem Gerät die Möglichkeit online zu sein nimmst, ist das in beide Richtungen. Zumindest ist dies mein Verständnis dazu. Um es bei einer Fritzbox genau zu wissen, solltest du AVM anschreiben, die können dir das ganz genau sagen.
Grüße
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.924
Wenn alle Stricke reißen, kann man unabhängig vom Router dem Gerät in den Netzwerkeinstellungen auch einfach das Standardgateway wegnehmen oder ggfs auf eine "falsche" IP setzen - zB 0.0.0.0 - wenn das Gerät ein leeres Gateway nicht akzeptiert. Ein Gerät ohne Standardgateway hat auch keine Möglichkeit, ins Internet zu kommen. Spezielle Fähigkeiten der Firewall bzw. der GUI sind in diesem Fall nicht notwendig, weil das Gerät gar nicht erst beim Router ankommt.
