Firewall D-Link DFL-210
- Ersteller CPFK
- Erstellt am
Wie ich die entsprechende Einstellungen und IP Adressen Eingeben muss, sowie Richtiges konfigurieren.. oder so?
Freundliche Grüsse
Wie oder wo?
Ich kenne das Gerät nicht aber ich gehe davon aus dass du über eine bestimmte Art und Weise auf dessen Konfigurationsseite zugreifen kannst. Das sollte aber im Handbuch stehen.
Und welche IP du eingeben musst, ja da müsste man wissen welche du denn benötigst? Ich kenne HW-Firewalls nur vom zuschauen, aber ich weiss dass du da einiges eintragen musst. Und zwar hat jede Anwendung einen anderne Port (z. B. Browser Port 80, P2P Port xx usw.). Und das musst du dort sperren oder freigeben oder wie auch immer. Aber dazu musst DU wissen welche Ports du brauchst. Wir können dies nicht wissen.
Ich kenne das Gerät nicht aber ich gehe davon aus dass du über eine bestimmte Art und Weise auf dessen Konfigurationsseite zugreifen kannst. Das sollte aber im Handbuch stehen.
Und welche IP du eingeben musst, ja da müsste man wissen welche du denn benötigst? Ich kenne HW-Firewalls nur vom zuschauen, aber ich weiss dass du da einiges eintragen musst. Und zwar hat jede Anwendung einen anderne Port (z. B. Browser Port 80, P2P Port xx usw.). Und das musst du dort sperren oder freigeben oder wie auch immer. Aber dazu musst DU wissen welche Ports du brauchst. Wir können dies nicht wissen.
Wenn du noch keine Erfahrungen im Umgang mit HW-Firewalls sammeln konntest, empfehle ich, das Thema schrittweise anzugehen und nicht gleich schon zu Beginn eine "totale Sicherheitslösung" programmieren zu wollen.
Üblicherweise sind HW-Firewalls so vorkonfiguriert, dass sie "nur" eingehend filtern. Du bist deswegen aber nicht etwa unsicher sondern schon in dieser Default-Konfiguration wesentlich besser geschützt als z.B. mit einem NAT-DSL-Router oder gar einem Cablemodem.
Sinnvolle Konfigurationsanpassungen sind meiner Meinung nach (sofern überhaupt verfügbar - ich kenne diese D-Link Firewall nicht):
- ein gutes(!) Passwort setzen
- alle remote Konfigurationsmöglichkeiten (also von der WAN-Seite her) deaktivieren
- Konfiguration via UPnP verbieten
- eigenen Gerätenamen setzen, der keinen Aufschluss über Hersteller und Modell gibt
- <full-paranoia-mode> evtl lokale Konfigurationszugänge auf SSL einschränken (weil bei allen anderen Zugangsarten dass Passwort im Klartext über's LAN geht)
- Konfiguration abspeichern
Für eine weitergehende Programmierung solltest du dir vorerst überlegen, was du damit erreichen / absichern möchtest, also eine Art "Sicherheitskonzept" erstellen.
Ohne spezifische Sicherheitsbedürfnisse könntest du die Firewall durchaus mit Gewinn auch "nature" betreiben.
-----------
Nachtrag: Falls du den Zugang auf SSL einschränkst, bitte dran denken, dass du beim Browserinterface ein https://192.168.x.y. voranstellst, sonst lässt dich die Firewall nicht mehr rein ;)
Zuletzt bearbeitet:
Hoi pagefault,
Wie ist dies gemeint, mit dem Gewinn auch "nature" betreiben?
Dass du auch mit einer HW-Firewall in Standard-Konfiguration (= "nature"), also ohne weitergehende Programmierung von Regeln schon gut geschützt bist vor Angriffen von aussen.
Hoi Miteinander,
habe ein Demo zum Anschauen vom meinem D-Link DFL-210 gefunden.. Da sieht ihr wie es aufgebaut ist :)
http://security.dlink.com.tw/demo/2_12_00_Normal/index.html
habe ein Demo zum Anschauen vom meinem D-Link DFL-210 gefunden.. Da sieht ihr wie es aufgebaut ist :)
http://security.dlink.com.tw/demo/2_12_00_Normal/index.html
Ist eine ziemlich leistungsfähige Firewall, wobei einige Zusatzfunktionen an kostenpflichtige Software-Abos geknüpft sind.
Ich weiss jetzt nicht, was du von uns erwartest. Ohne zusätzliche Angaben, was du mit der Firewall schützen bzw erreichen möchtest, kann zumindest ich dir keine weiteren Ratschläge geben, als das ganze "sanft" anzugehen.
"Sicherheit" kann man nicht einfach so kaufen. Sie wird auch nicht in einer gelben (oder roten oder grünen) Software Schachtel geliefert.
Ein Netzwerk abzusichern benötigt auch mehr als eine starke Firewall sondern ein durchgängiges Konzept vom Client bis zum Internetzugang, bei dem auch Backup (und Restore!) einen wesentlichen Bestandteil darstellen.
Die Firewall ist da gleichsam nur der "Türsteher".
Ich weiss jetzt nicht, was du von uns erwartest. Ohne zusätzliche Angaben, was du mit der Firewall schützen bzw erreichen möchtest, kann zumindest ich dir keine weiteren Ratschläge geben, als das ganze "sanft" anzugehen.
"Sicherheit" kann man nicht einfach so kaufen. Sie wird auch nicht in einer gelben (oder roten oder grünen) Software Schachtel geliefert.
Ein Netzwerk abzusichern benötigt auch mehr als eine starke Firewall sondern ein durchgängiges Konzept vom Client bis zum Internetzugang, bei dem auch Backup (und Restore!) einen wesentlichen Bestandteil darstellen.
Die Firewall ist da gleichsam nur der "Türsteher".
Dfl-210
Stimmen die angegebenen angaben, wie auf den Bild?
IP Range: 192.168.1.10-192.168.1.99
Netzmaske:255.255.255.0
Default Gateway: 192.168.1.1
Was muss als DNS Server angegeben werden?
Stimmen die angegebenen angaben, wie auf den Bild?
IP Range: 192.168.1.10-192.168.1.99
Netzmaske:255.255.255.0
Default Gateway: 192.168.1.1
Was muss als DNS Server angegeben werden?
Kann ich dir so nicht sagen, da du nach wie vor keine Angaben gemacht hast, was du mit der Firewall erreichen willst.
Diese Einstellungen kontrollieren die IP-Konfiguration für an die Firewall angeschlossene Geräte, welche das DHCP-Protokoll für die Adressvergabe unterstützen.
Hab absolut keinen Plan, ob das für dich so richtig ist...
Naja, dann trag halt noch einen DNS ein und "gut ist" - wo ist das Problem?
Den DNS-Server solltest du eigentlich von deinem ISP mitgeteilt bekommen.