Tipps & Tricks: FRITZ!Box - nur OpenVPN-Verkehr durchlassen

Canna

Junior Member
Kann sich mal jemand anschauen, ob das ganze auch mit der ConnectBox von Unitymedia umsetzbar ist ? Ich habe leider nur Filtereinstellungen für IPv6 gefunden wie schaut es mit den Einstellungen für IPv4 aus ?

Unbenannt.PNG

Untermenü:

Unbenannt1.PNG
 

honst

New Member
Hallo,

die Anleitung auf der ersten Seite ist ja schon etwas älter.

Daher meine Frage müsste nicht auch Port 148 und 1148 freigeben werden?

Müsste der Eintrag dann für UDP nicht einmal 54-147 lauten und einmal 152-1147 ?
 

Inkognito

Active Member
Du hast vollkommen recht, in meiner Box hatte ich das schon korrigiert, jetzt stehts aber auch in der Anleitung. AVM lässt das Potenzial der Fritzbox-Firewall alias Kindersicherung auch in der aktuellen Firmware weiterhin ungenutzt, sodass man ausschließlich TCP und UDP blockieren kann, in meinen Augen ist das absolut unverständlich, zumal der Unterbau aus dem Linux-Kernel besteht.

Kann sich mal jemand anschauen, ob das ganze auch mit der ConnectBox von Unitymedia umsetzbar ist ? Ich habe leider nur Filtereinstellungen für IPv6 gefunden wie schaut es mit den Einstellungen für IPv4 aus ?

Ich besitze keine ConnectBox, allerdings lassen die Screens vermuten, dass meine Fritzbox-Methode auch dort nach demselben Prinzip funktioniert. Quell- und Ziel Adresse lässt du leer und als Ziel Port Range trägst du die Ranges aus meiner Anleitung ein, da das mehrere sind musst du vermutlich für jede Range eine neue Regel erstellen. Vielleicht kannst du sogar andere Protokolle wie ICMP blocken. Weist dir Unitymedia überhaupt noch IPv4 zu?
 
Last edited:

meinert

New Member
Hallo, ist echt ne super Anleitung.
Ich kann/möchte bei mir in der Ftitzbox nur das PPTP Protokoll durchlassen.

Leider finde ich nicht welche Ports ich dafür Sperren muss.

Könnt ihr mir dabei helfen?

Danke schon im vorraus.
 

silverxx

Freshly Joined Member
Danke für die super Anleitung, allerdings frage ich mich, wie ich die Portfreigaben für TCP einstelle?

Ich möchte das mein Gerät nur Internetzugriff hat, wenn es auch wirklich mit dem PP Server verbunden ist.

Die UDP Config sieht ja so aus:
remote nuremberg2.perfect-privacy.com 149
remote nuremberg2.perfect-privacy.com 1151
remote nuremberg2.perfect-privacy.com 1150
remote nuremberg2.perfect-privacy.com 1149
remote nuremberg2.perfect-privacy.com 1148
remote nuremberg2.perfect-privacy.com 148
remote nuremberg2.perfect-privacy.com 151
remote nuremberg2.perfect-privacy.com 150
Hiere trage ich in meiner Liste die Ports aus dem ersten Beitrag ein:

TCP beliebig - beliebig (Warum muss man den kompletten TCP Traffic durchlassen, was passiert wenn man den Eintrag nicht hat?)
UDP 1 - 52
UDP 54- 147
UDP 152 - 1147
UDP 1152 - 65535


Ich will 128Bit cbc, TCP und einzelner Server Nürnberg2 nutzen.
In meiner TCP Config steht folgendes:
remote nuremberg2.perfect-privacy.com 1152
remote nuremberg2.perfect-privacy.com 152
remote nuremberg2.perfect-privacy.com 301
remote nuremberg2.perfect-privacy.com 300
remote nuremberg2.perfect-privacy.com 1142
remote nuremberg2.perfect-privacy.com 142

Welche Ports muss ich den nun auf die Liste in der Fritzbox für TCP setzen?

UDP beliebig - beliebig?
TCP 1 - 52
TCP 54 - 141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1141 - 1143
TCP 1143 - 1151
TCP 1153 - 65535


Ist das so richtig oder was muss geändert werden?
Wird der Port 53 zum auflösen der DNS jetzt benötigt oder nicht? Bei UDP und TCP? Manche schreiben ja und andere nein?


Danke.
 
Last edited:

Gerd

Active Member
TCP beliebig - beliebig (Warum muss man den kompletten TCP Traffic durchlassen, was passiert wenn man den Eintrag nicht hat?)

Der Eintrag TCP beliebig - beliebig wird in diesem Fall nicht durchgelassen sondern geblockt oder gefiltert.
Dazu musst du in der FB unter "Internet" -> "Filter" auf "Listen" klicken und dort alles eintragen.
Die Ports würde ich aber doch noch ändern in:

UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1141 - 1143
TCP 1143 - 1151
TCP 1153 - 65535

Wird der Port 53 zum auflösen der DNS jetzt benötigt oder nicht?

Ja, er wird benötigt.
 

silverxx

Freshly Joined Member
Du hast natürlich recht, der TCP eintrag wird komplett geblockt wenn ich es unter gesperrte Internetanwendungen eintrage. War ein Denkfehler von mir :)

Danke für Portübersicht für die TCP. So sollte sie wirklich perfekt sein. Ich probiere es mal aus.
Eventuell könnte man diese im ersten Post noch aktualisieren? :)

Edit, hab noch ein Fehler entdeckt:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143-1151
TCP 1153 - 65535

So müsste es passsen?
 
Last edited:

Gerd

Active Member
Da ist ein kleiner Übertragungsfehler, der mir am Anfang nicht aufgefallen ist.

Es sollte so stehen:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143 - 1151
TCP 1153 - 65535

Der Eintrag „TCP 1141-1143“ muss weg.
 

ianfraser

New Member
Hallo,

Muss hier mal nachfragen was zu tun ist, mit einem IOS Gerät was ja IKEv2 als VPN nutzt.

Wenn ich die Einstellungen in der FritzBox vornehme, kann ich mich am IOS Gerät nicht meh mit PP verbinden.

Kann mir da jemand weiter helfen oder denke ich da total falsch und das geht nicht.


Danke
 

thomasr61

Freshly Joined Member
Hallo,

Ich benutze einen DD-WRT Router hinter der FritzBox und Hide.me als VPN.
Mit den genanten Einstellungen kann ich keine Verbindung zu Hide.me aufbauen,
gibt es dort andere Ports die ich eintragen muß ?

Danke
 

thomasr61

Freshly Joined Member
Hallo noch mal,
Habe doch noch ein Problem, wenn der Router neu startet,
kann keine Verbindung zum VPN Server aufgebaut werden.

Welcher Ports habe ich vergessen freizugeben?

Danke
 

Ghost

Active Member
Bildschirmfoto 2019-11-12 um 10.56.12.jpg

TCP ist komplett geblockt.

Port 53 für DNS ist offen.

UDP sind folgende Ports offen.
148, 149, 150, 151, 1148, 1149, 1150, 1151
 
Top