Router-Firewall konfigurieren

Betreibe mein Heimnetzwerk aus Desktop-PC (Kabel) und Laptop (Wireless) über D-Link 614+ Router.

Leider habe ich keine Ahnung, wie ich die routereigene Firewall konfigurieren muss. Wer kann mir mit Tipps oder einer Anleitung helfen?

Hmmm....
Eigentlich sollte dem Router eine Anleitung beiliegen, landläufig auch Handbuch genannt ?!? ;-)

Cheers,
Joshua

Handbuch ist natürlich vorhanden. Ich hab's auch studiert, bevor ich den Thread begonnen habe. Da wird nur die Installation beschrieben, die ich auch durchgeführt habe. Mit Hilfe aus dem Forum und seitens der Hotline funktionierte der Router auch recht schnell. Über die Konfiguration der Firewall findet sich leider kein Wort im Buch. Deshalb benötige ich mal wieder Hilfe.

Gruß
hj

Hmmm.....
Schade auch, das das Handbuch nicht mehr hergibt - but however, auf den ersten Blick sieht das ja recht easy aus - eine Access-List basierende Firewall eben.

Ich weiss nicht, wie gut dein English ist ?!?

Access-Lists sind Zugriffslisten, du trägst dort schlicht und ergreifend ein, wer von wo nach wo über welches Protokoll Zugriff erhält oder eben nicht.

Beispiel:
Die erste Regel in deinem Screenshot Allow to Ping WAN Port sagt folgendes aus
- Action: ALLOW => es ist erlaubt
- Name: Regelname
- Source: WAN => Source ist die Quelle, WAN das externe Interface (also dein DSL-Anschluss)
- Destination: LAN, 192.168.0.1 => Das Ziel, in diesem Fall dein LAN
- Protocol: ICMP => das verwendete Protokoll

Die Regel sagt aus, das es vom WAN-Port aus erlaub ist, dein LAN anzupingen (ICMP ist das Protokoll, das ein Ping verwendet).

Naja, der Rest eben immer so weiter: die zweite Regel verbietet (DENY) es allen (*) ins LAN via IP (Protocol) zu kommunizieren, die dritte Regel erlaubt (ALLOW) erlaubt dem LAN (also all deinen Rechnern hinter dem Router) überall hin (also lokal und ins Internet) via IP-Protokoll zu kommunizieren.

Ich hoffe, ich konnte das jetzt halbwegs vermitteln ?!?

Cheers,
Joshua

Erst einmal danke für deine schnelle und umfassende Antwort. Bin leider noch nicht am Ziel. Ich weiß nicht, welche Adressen in die angekreuzten Kästchen gehören. Ich kenne sie natürlich, weiß nur nicht, welche in welches Kästchen. ???



Ich habe feste IP vergeben. Mit Ports - von denen ist auch die Rede - kenne ich mich auch nicht aus. Muss ich aber unbedingt noch lernen. Ich arbeite dran!

hj

Hmmm....
Unter Source musst du Quell-IP-Adressen angeben, Destination die Ziel-IP-Adressen und zwar in Form einer Range, also z.B. Source IP Range Start 192.168.1.10, Source IP-Range End 192.168.1.15 bezeichnet alle IPs in diesem Bereich, soll heissen, für die gilt diese Regel.

Ein Beispiel:
Mal angenommen, dein LAN hat die IP-Range 192.168.1.0/24 und du möchtest allen Rechner mit IP-Adressen den Internetzugang sperren, dann erstellst du eine Regel mit der Option Deny und der Source-Range 192.168.1.10 und der End-Range 192.168.1.19. Bei Protocol wählst du TCP und die Port-Range stellst du von 1024 - 65535.
Als Destination wählst du * oder 0.0.0.0 - das bezeichnet dann alle IP-Adressen.

Damit darf kein Rechner mit einer IP-Adresse zwischen 192.168.1.10 und .19 mehr über diesen Router Verbindungen ins Internet aufbauen, die die Ports 1024-65535 benutzen => ergo nix mehr mit Internet.

Wo genau klemmt es denn beim Verständnis mit den Ports ?!?

Cheers,
Joshua

Vielen Dank für deine Geduld und für deine Tipps. Melde mich, sobald ich Erfolg habe.

Gruß
hj