Tipps & Tricks: FRITZ!Box - nur OpenVPN-Verkehr durchlassen
- Thread starter Inkognito
- Start date
Inkognito
Well-known Member
Du hast vollkommen recht, in meiner Box hatte ich das schon korrigiert, jetzt stehts aber auch in der Anleitung. AVM lässt das Potenzial der Fritzbox-Firewall alias Kindersicherung auch in der aktuellen Firmware weiterhin ungenutzt, sodass man ausschließlich TCP und UDP blockieren kann, in meinen Augen ist das absolut unverständlich, zumal der Unterbau aus dem Linux-Kernel besteht.
Ich besitze keine ConnectBox, allerdings lassen die Screens vermuten, dass meine Fritzbox-Methode auch dort nach demselben Prinzip funktioniert. Quell- und Ziel Adresse lässt du leer und als Ziel Port Range trägst du die Ranges aus meiner Anleitung ein, da das mehrere sind musst du vermutlich für jede Range eine neue Regel erstellen. Vielleicht kannst du sogar andere Protokolle wie ICMP blocken. Weist dir Unitymedia überhaupt noch IPv4 zu?
Ich besitze keine ConnectBox, allerdings lassen die Screens vermuten, dass meine Fritzbox-Methode auch dort nach demselben Prinzip funktioniert. Quell- und Ziel Adresse lässt du leer und als Ziel Port Range trägst du die Ranges aus meiner Anleitung ein, da das mehrere sind musst du vermutlich für jede Range eine neue Regel erstellen. Vielleicht kannst du sogar andere Protokolle wie ICMP blocken. Weist dir Unitymedia überhaupt noch IPv4 zu?
Last edited:
Danke für die super Anleitung, allerdings frage ich mich, wie ich die Portfreigaben für TCP einstelle?
Ich möchte das mein Gerät nur Internetzugriff hat, wenn es auch wirklich mit dem PP Server verbunden ist.
Die UDP Config sieht ja so aus:
TCP beliebig - beliebig (Warum muss man den kompletten TCP Traffic durchlassen, was passiert wenn man den Eintrag nicht hat?)
UDP 1 - 52
UDP 54- 147
UDP 152 - 1147
UDP 1152 - 65535
Ich will 128Bit cbc, TCP und einzelner Server Nürnberg2 nutzen.
In meiner TCP Config steht folgendes:
Welche Ports muss ich den nun auf die Liste in der Fritzbox für TCP setzen?
UDP beliebig - beliebig?
TCP 1 - 52
TCP 54 - 141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1141 - 1143
TCP 1143 - 1151
TCP 1153 - 65535
Ist das so richtig oder was muss geändert werden?
Wird der Port 53 zum auflösen der DNS jetzt benötigt oder nicht? Bei UDP und TCP? Manche schreiben ja und andere nein?
Danke.
Ich möchte das mein Gerät nur Internetzugriff hat, wenn es auch wirklich mit dem PP Server verbunden ist.
Die UDP Config sieht ja so aus:
Hiere trage ich in meiner Liste die Ports aus dem ersten Beitrag ein:
TCP beliebig - beliebig (Warum muss man den kompletten TCP Traffic durchlassen, was passiert wenn man den Eintrag nicht hat?)
UDP 1 - 52
UDP 54- 147
UDP 152 - 1147
UDP 1152 - 65535
Ich will 128Bit cbc, TCP und einzelner Server Nürnberg2 nutzen.
In meiner TCP Config steht folgendes:
Welche Ports muss ich den nun auf die Liste in der Fritzbox für TCP setzen?
UDP beliebig - beliebig?
TCP 1 - 52
TCP 54 - 141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1141 - 1143
TCP 1143 - 1151
TCP 1153 - 65535
Ist das so richtig oder was muss geändert werden?
Wird der Port 53 zum auflösen der DNS jetzt benötigt oder nicht? Bei UDP und TCP? Manche schreiben ja und andere nein?
Danke.
Last edited:
Der Eintrag TCP beliebig - beliebig wird in diesem Fall nicht durchgelassen sondern geblockt oder gefiltert.
Dazu musst du in der FB unter "Internet" -> "Filter" auf "Listen" klicken und dort alles eintragen.
Die Ports würde ich aber doch noch ändern in:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1141 - 1143
TCP 1143 - 1151
TCP 1153 - 65535
Ja, er wird benötigt.
Du hast natürlich recht, der TCP eintrag wird komplett geblockt wenn ich es unter gesperrte Internetanwendungen eintrage. War ein Denkfehler von mir 
Danke für Portübersicht für die TCP. So sollte sie wirklich perfekt sein. Ich probiere es mal aus.
Eventuell könnte man diese im ersten Post noch aktualisieren?
Edit, hab noch ein Fehler entdeckt:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143-1151
TCP 1153 - 65535
So müsste es passsen?
Danke für Portübersicht für die TCP. So sollte sie wirklich perfekt sein. Ich probiere es mal aus.
Eventuell könnte man diese im ersten Post noch aktualisieren?
Edit, hab noch ein Fehler entdeckt:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143-1151
TCP 1153 - 65535
So müsste es passsen?
Last edited:
Da ist ein kleiner Übertragungsfehler, der mir am Anfang nicht aufgefallen ist.
Es sollte so stehen:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143 - 1151
TCP 1153 - 65535
Der Eintrag „TCP 1141-1143“ muss weg.
Es sollte so stehen:
UDP 1 - 52
UDP 54 - 65535
TCP 1-141
TCP 143 - 151
TCP 153 - 299
TCP 302 - 1141
TCP 1143 - 1151
TCP 1153 - 65535
Der Eintrag „TCP 1141-1143“ muss weg.
Hallo,
Muss hier mal nachfragen was zu tun ist, mit einem IOS Gerät was ja IKEv2 als VPN nutzt.
Wenn ich die Einstellungen in der FritzBox vornehme, kann ich mich am IOS Gerät nicht meh mit PP verbinden.
Kann mir da jemand weiter helfen oder denke ich da total falsch und das geht nicht.
Danke
Muss hier mal nachfragen was zu tun ist, mit einem IOS Gerät was ja IKEv2 als VPN nutzt.
Wenn ich die Einstellungen in der FritzBox vornehme, kann ich mich am IOS Gerät nicht meh mit PP verbinden.
Kann mir da jemand weiter helfen oder denke ich da total falsch und das geht nicht.
Danke
G
Gelöschtes Mitglied 468
TCP ist komplett geblockt.
Port 53 für DNS ist offen.
UDP sind folgende Ports offen.
148, 149, 150, 151, 1148, 1149, 1150, 1151