Hallo, ich hab mir einen VPN auf meine FritzBox eingerichtet und kann nun bei bestehender VPN-Verbindung alle Netzwerkgeräte aufrufen (Nas, Drucker, Openelec...) jetzt möchte ich mein Netzwerk gerne nach außen maximal sicher machen. Meine Frage ist, welche Ports muss ich den nun noch offen lassen, wenn ich das Richtung verstehe kann ich alle Ports an der FritzBox schließen, denn der VPN benötigt keine offenen Ports.... Ist das Richtung?danke,Gruß
VPN und Ports
- Ersteller MacGuffin
- Erstellt am
Seinfeldfreak
Lt. Junior Grade
- Registriert
- Jan. 2003
- Beiträge
- 447
VPN benötigt schon offene Ports, aber diese wird die FB selbst freischalten, sobald VPN aktiviert ist. Von daher muss man manuell keine Ports freischalten.
Tino77
Ensign
- Registriert
- Okt. 2010
- Beiträge
- 134
Genau genommen ist das nicht ganz richtig.
Natürlich muss ein eingehender Port für das VPN offen sein. Bei der Fritzbox muss dieser jedoch nicht vom Benutzer eingerichtet werden, sondern wird von der FB automatisch beim Konfigurieren im Hintergrund erledigt.
https://avm.de/service/fritzbox/fri...26_Firewall-fuer-FRITZ-Fernzugang-einrichten/
ein- und ausgehende Verbindungen für die UDP-Ports 53 (DNS), 500 (ISAKMP) und 4500 (NAT-Traversal) und Verbindungen für das IP-Protokoll ESP ("Encapsulated Security Payload"; IP-Protokollnummer 50) zulässt.
Die Information gilt für alle FBs mit VPN Funktionalität.
Natürlich muss ein eingehender Port für das VPN offen sein. Bei der Fritzbox muss dieser jedoch nicht vom Benutzer eingerichtet werden, sondern wird von der FB automatisch beim Konfigurieren im Hintergrund erledigt.
https://avm.de/service/fritzbox/fri...26_Firewall-fuer-FRITZ-Fernzugang-einrichten/
ein- und ausgehende Verbindungen für die UDP-Ports 53 (DNS), 500 (ISAKMP) und 4500 (NAT-Traversal) und Verbindungen für das IP-Protokoll ESP ("Encapsulated Security Payload"; IP-Protokollnummer 50) zulässt.
Die Information gilt für alle FBs mit VPN Funktionalität.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
@Tino77: Das gilt nicht nur für alle Fritzboxxen, sondern für alle Router, die einen VPN-Server anbieten.
@TE: Die GUI eines Routers ist ja streng genommen nur ein großer Wizard, ein geschlossenes System. Man setzt einen Haken, aber im Hintergrund wird die Firewall angepasst, bestimmte Parameter und Optionen in der Firmware gesetzt, etc.. Man müsste nur dann aktiv Port freigeben, wenn man ein offenes System hat, zB einen Stand-Alone Router mit einem mehr oder weniger nackten Betriebssystem. Wenn man zB am heimischen PC einen Webserver o.ä. installiert, muss die Firewall des PC ja ebenfalls dafür eingestellt sein, künftig Anfragen auf dem http Port zu erlauben. Macht der Installer das nicht ebenfalls automatisch, muss man eben selbst Hand anlegen.
Im übrigen sind ab Werk bei jedem (Consumer-)Router alle Ports geschlossen. Die interne Firewall blockt stets "alles" ab bis der Nutzer zB den VPN-Server aktiviert oder bis der Nutzer aktiv eine Portweiterleitung anlegt. Auch da wieder: Würde man das zB bei Linux von Hand machen, muss man eben beides tun, eine Portweiterleitung und eine Freigabe in der Firewall. Die GUI macht das aber im Hintergrund alles automatisch.
@TE: Die GUI eines Routers ist ja streng genommen nur ein großer Wizard, ein geschlossenes System. Man setzt einen Haken, aber im Hintergrund wird die Firewall angepasst, bestimmte Parameter und Optionen in der Firmware gesetzt, etc.. Man müsste nur dann aktiv Port freigeben, wenn man ein offenes System hat, zB einen Stand-Alone Router mit einem mehr oder weniger nackten Betriebssystem. Wenn man zB am heimischen PC einen Webserver o.ä. installiert, muss die Firewall des PC ja ebenfalls dafür eingestellt sein, künftig Anfragen auf dem http Port zu erlauben. Macht der Installer das nicht ebenfalls automatisch, muss man eben selbst Hand anlegen.
Im übrigen sind ab Werk bei jedem (Consumer-)Router alle Ports geschlossen. Die interne Firewall blockt stets "alles" ab bis der Nutzer zB den VPN-Server aktiviert oder bis der Nutzer aktiv eine Portweiterleitung anlegt. Auch da wieder: Würde man das zB bei Linux von Hand machen, muss man eben beides tun, eine Portweiterleitung und eine Freigabe in der Firewall. Die GUI macht das aber im Hintergrund alles automatisch.
