Teledat 630: Firewall Konfiguration

#1 Hi,

bin Anfänger in Router-Angelegenheiten und würde mich freuen, wenn mir jemand bei folgender Sache mehr Durchblick verschaffen würde:

In den erweiterten Einstellungen des Teledat Routers 630, an dem 2 PC's hängen, können in der Pulldownliste genannte Dienste aktiviert bzw. deaktiviert werden.

Zur Zeit sind unter "verfügbar" alle vorhandenen Dienste eingetragen. Ich vermute mal, dass diese Einstellung bedeutet, dass jeglicher angeforderter Dienst "durchgelassen" wird. Sinnvoll wäre es hingegen nur Dienste zu aktivieren, die auch benötigt werden oder ?

Da ich nicht weiß, was sich hinter manchen Diensten verbirgt, kann ich bei den aufgelisteten Diensten häufig nicht entscheiden, ob sie benötigt werden oder nicht.

Folgende Dienste werden aufgelistet:

Any (TCP), Any (UDP); AIM/NEW ICQ; AUTH; BGP; BOOTP-CLIENT; BOOTP-SERVER; CU-SEEME; DNS; FINGER; FTP H.323HTTP;HTTPS; IPSEC-TRANSPORT/TUNNEL...;IPSEC-TUNNEL; ICQ (UDP) IRC (TCP/UDP) MULTICAST; NEWS; NFS; NNTP;PING; POP3; PPTP; RCMD; REAL-AUDIO; REXEC; RLOGIN; RTELNET; RTSP; SFTP;SMTP; SQL-NET;SSDP; SSH; STRMWORKSSYSLOG; TRACAS; TELNET; TFTP; VDOLIVE

Kann mir jemand eine Adresse nennen, wo ich eine Erklärung für die Dienste erhalte ? (Habe bereits eine gefunden, aber da tauchen etliche der genannten Dienste nicht auf: z.B: VDOlIVE, AUTH usw.)


Falls es das nicht geben sollte, könnte mir jemand sagen, welche der folgenden Dienste unbedingt aktiviert sein müssen bzw. häufig benötigt werden.
Ausser Surfen im Internet, Mail-Versand werden noch ICQ und IRC verwendet.

Benötigt man noch eine EXtra-(Software)-Firewall, wenn die Router-Firewall konfiguriert ist ?


Gruß
Wühlmaus

#2 Ich vermute, du beziehst dich auf das Menü 'Virtual Server' od. 'Special Applications' (Bezeichnung bei den diversen Routern unterschiedlich) und kannst diese Dienste aus einer Pulldown-Liste wählen.
Das ist ein Service für dich, wenn du einen dieser Dienste/Anwendungen auf deinem PC laufen läßt mußt du dessen Ports forwarden. Dein Router hat dies schon vorkonfiguriert und du mußt nur noch die LAN-IP deines PC hinzufügen, abspeichern und Router neustarten.
Aber das steht sicher auch im Handbuch.

Die Frage nach der Software-Firewall würde ich persönlich bejahen. Denn der Router überwacht nur was reinkommt. Für den abgehenden Datenverkehr ist es aber schon wichtig zu wissen (und zu regeln) wer da ins Netz will.
__________
Gruß BugFix

#3 Hallo Bugfix,

danke für die Antwort. Also, in das besagte Menü mit der Pulldown-Liste kommt man über Erweitert>WAN> Stateful-Inspection-Firewall>Dienste.

Wie bereits aufgelistet werden hier eine Reihe von Diensten wie AUTH, IPSEC usw. aufgelistet. Um zu entscheiden, welcher dieser Dienste eventuell deaktiviert werden kann, müsste ich erst einmal genaueres über diese Dienste wissen. In der Anleitung wird hierzu bis auf die Standarddienste nichts weiter gesagt. Deswegen noch mal die Frage, ob es eine Liste gibt, die die GENANNTEN Dienste aufführt UND sie ERKLÄRT.

Gruß
Wühlmaus

#4 Hallo Wühlmaus,

in dieser Liste kannst Du Dienste auswählen, die aus Deinem Netz/LAN nicht genutzt werden sollen. Hat also nichts mit ankommenden Traffic zu tun!
Ist diese Option ausgewählt, kann der Teledat Router 630 Anfragen aus dem lokalen Netzwerk für bestimmte Dienste, die in der Pulldown-Liste "Verfügbare Dienste" erscheinen, abweisen.

Gruß

Panther

#5 Hallo Panther,

ok, das hab ich jetzt verstanden. Würde trotzdem gern wissen, was sich hinter den Kürzeln verbirgt, auch wenn es ausgehender Traffic ist. Hat da jemand 'ne Idee oder muss ich für jedes Kürzel googlen ?

Gruß
Wühlmaus