Tipps & Tricks: FRITZ!Box - nur OpenVPN-Verkehr durchlassen

Discussion in 'Router' started by Inkognito, Feb 10, 2015.

  1. C

    Canna Member

    Kann sich mal jemand anschauen, ob das ganze auch mit der ConnectBox von Unitymedia umsetzbar ist ? Ich habe leider nur Filtereinstellungen für IPv6 gefunden wie schaut es mit den Einstellungen für IPv4 aus ?

    Unbenannt.PNG

    Untermenü:

    Unbenannt1.PNG
     
  2. h

    honst New Member

    Hallo,

    die Anleitung auf der ersten Seite ist ja schon etwas älter.

    Daher meine Frage müsste nicht auch Port 148 und 1148 freigeben werden?

    Müsste der Eintrag dann für UDP nicht einmal 54-147 lauten und einmal 152-1147 ?
     
    Inkognito likes this.
  3. Inkognito

    Inkognito Junior Member

    Du hast vollkommen recht, in meiner Box hatte ich das schon korrigiert, jetzt stehts aber auch in der Anleitung. AVM lässt das Potenzial der Fritzbox-Firewall alias Kindersicherung auch in der aktuellen Firmware weiterhin ungenutzt, sodass man ausschließlich TCP und UDP blockieren kann, in meinen Augen ist das absolut unverständlich, zumal der Unterbau aus dem Linux-Kernel besteht.

    Ich besitze keine ConnectBox, allerdings lassen die Screens vermuten, dass meine Fritzbox-Methode auch dort nach demselben Prinzip funktioniert. Quell- und Ziel Adresse lässt du leer und als Ziel Port Range trägst du die Ranges aus meiner Anleitung ein, da das mehrere sind musst du vermutlich für jede Range eine neue Regel erstellen. Vielleicht kannst du sogar andere Protokolle wie ICMP blocken. Weist dir Unitymedia überhaupt noch IPv4 zu?
     
    Last edited: Sep 25, 2017
  4. m

    meinert New Member

    Hallo, ist echt ne super Anleitung.
    Ich kann/möchte bei mir in der Ftitzbox nur das PPTP Protokoll durchlassen.

    Leider finde ich nicht welche Ports ich dafür Sperren muss.

    Könnt ihr mir dabei helfen?

    Danke schon im vorraus.
     
  5. s

    silverxx New Member

    Danke für die super Anleitung, allerdings frage ich mich, wie ich die Portfreigaben für TCP einstelle?

    Ich möchte das mein Gerät nur Internetzugriff hat, wenn es auch wirklich mit dem PP Server verbunden ist.

    Die UDP Config sieht ja so aus:
    Hiere trage ich in meiner Liste die Ports aus dem ersten Beitrag ein:

    TCP beliebig - beliebig (Warum muss man den kompletten TCP Traffic durchlassen, was passiert wenn man den Eintrag nicht hat?)
    UDP 1 - 52
    UDP 54- 147
    UDP 152 - 1147
    UDP 1152 - 65535


    Ich will 128Bit cbc, TCP und einzelner Server Nürnberg2 nutzen.
    In meiner TCP Config steht folgendes:
    Welche Ports muss ich den nun auf die Liste in der Fritzbox für TCP setzen?

    UDP beliebig - beliebig?
    TCP 1 - 52
    TCP 54 - 141
    TCP 143 - 151
    TCP 153 - 299
    TCP 302 - 1141
    TCP 1141 - 1143
    TCP 1143 - 1151
    TCP 1153 - 65535


    Ist das so richtig oder was muss geändert werden?
    Wird der Port 53 zum auflösen der DNS jetzt benötigt oder nicht? Bei UDP und TCP? Manche schreiben ja und andere nein?


    Danke.
     
    Last edited: Nov 27, 2018
  6. G

    Gerd Junior Member

    Der Eintrag TCP beliebig - beliebig wird in diesem Fall nicht durchgelassen sondern geblockt oder gefiltert.
    Dazu musst du in der FB unter "Internet" -> "Filter" auf "Listen" klicken und dort alles eintragen.
    Die Ports würde ich aber doch noch ändern in:

    UDP 1 - 52
    UDP 54 - 65535
    TCP 1-141
    TCP 143 - 151
    TCP 153 - 299
    TCP 302 - 1141
    TCP 1141 - 1143
    TCP 1143 - 1151
    TCP 1153 - 65535

    Ja, er wird benötigt.
     
  7. s

    silverxx New Member

    Du hast natürlich recht, der TCP eintrag wird komplett geblockt wenn ich es unter gesperrte Internetanwendungen eintrage. War ein Denkfehler von mir :)

    Danke für Portübersicht für die TCP. So sollte sie wirklich perfekt sein. Ich probiere es mal aus.
    Eventuell könnte man diese im ersten Post noch aktualisieren? :)

    Edit, hab noch ein Fehler entdeckt:
    UDP 1 - 52
    UDP 54 - 65535
    TCP 1-141
    TCP 143 - 151
    TCP 153 - 299
    TCP 302 - 1141
    TCP 1143-1151
    TCP 1153 - 65535

    So müsste es passsen?
     
    Last edited: Nov 27, 2018
  8. G

    Gerd Junior Member

    Da ist ein kleiner Übertragungsfehler, der mir am Anfang nicht aufgefallen ist.

    Es sollte so stehen:
    UDP 1 - 52
    UDP 54 - 65535
    TCP 1-141
    TCP 143 - 151
    TCP 153 - 299
    TCP 302 - 1141
    TCP 1143 - 1151
    TCP 1153 - 65535

    Der Eintrag „TCP 1141-1143“ muss weg.
     
  9. i

    ianfraser New Member

    Hallo,

    Muss hier mal nachfragen was zu tun ist, mit einem IOS Gerät was ja IKEv2 als VPN nutzt.

    Wenn ich die Einstellungen in der FritzBox vornehme, kann ich mich am IOS Gerät nicht meh mit PP verbinden.

    Kann mir da jemand weiter helfen oder denke ich da total falsch und das geht nicht.


    Danke
     
  10. t

    thomasr61 New Member

    Hallo,

    Ich benutze einen DD-WRT Router hinter der FritzBox und Hide.me als VPN.
    Mit den genanten Einstellungen kann ich keine Verbindung zu Hide.me aufbauen,
    gibt es dort andere Ports die ich eintragen muß ?

    Danke
     
  11. t

    thomasr61 New Member

    Habe es hinbekommen :)
    Hier für alle die es Interessiert.
     

    Attached Files:

    • UDP.JPG
      UDP.JPG
      File size:
      143.9 KB
      Views:
      41
  12. t

    thomasr61 New Member

    Hallo noch mal,
    Habe doch noch ein Problem, wenn der Router neu startet,
    kann keine Verbindung zum VPN Server aufgebaut werden.

    Welcher Ports habe ich vergessen freizugeben?

    Danke
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice