[Firewall] WLan Router als Firewall konfigurieren

L

Lor

Gast
WLan Router als Firewall konfigurieren

Guten Morgen, (sorry, ist ne echte Anfängerfrage...)


habe noch einen DrayTek Vigor 2500We (WLan Router) rumliegen, und würde damit gerne PC absichern - sprich: diesen als Firewall benutzen. Leider habe ich mit Networking gar keine Erfahrung, deshalb die Frage an euch: was genau muss ich beachten, um diesen Router richtig zu konfigurieren, welche Kabel (Switchkabel ?) etc. - ich möchte ihn NICHT als WLan Router benutzen, sondern wirklich nur als Security Teil. Wäre über eine kurze Anleitung sehr froh.

Vielen Dank

Lori
 
Hi Lori,

ein bisschen mehr Angaben wären net: Hast Du DSL oder ISDN ? Welches Betriebssystem??

Wenn Du DSL hast , ist das recht einfach.:
Der Router hat - soweit ich weiss - ein integriertes DSL-Modem.
Das Kabel vom Splitter, das sonst ins DSL-Modem geht, steckst Du auf der Rückseite in den Router ( Der Anschluss heißt - glaube ich - ADSL ) .

Dann nimmst du ein Patch-Kabel ( kein Crosover ) und steckst es in den PC ( LAN-Karte ) und in den Router. Dann solltest Du in Windows die LAN-Verbindung erst einmal mit einer dynamische IP-Adresse versehen ( Start - Systemsteuerung - Netzwerkverbindungen - LAN Verbindung markieren - recht-Maustaste - Eigenschaften - TCP/IP in der Elemente-Liste ( mesut ganz unten ) markieren - Klick auf Eigenschaften - markiere " IP-Adresse automatisch beziehen" und auch DNS-Server automatisch beziehen.

Dann öffnest Du den Internet Explorer oder einen anderen Browser ( keine Verbindung zum Internet herstellen ) und gibst folgende Adresse ein :
http://192.168.1.1
und bestätigst.

Dann solltest Du in die Anmeldemaske des Routers kommen ( Passwort ist bei der ersten verwendung nicht vergeben , also einfach bestätigen ) .
Jetzt erscheint im Browser das Hauptmenü:
1.) Passwort : Hier solltest Du ein Passwort vergeben, dass den Zugriff auf den Router beschränkt
2.) Ethernet: Als Standard vergibt der ROuter die IP-Adressen dynamisch. Das ist erstmal OK und kann so bleiben. Solltest Du einen Server ( FTP oder HTTP ) betreiben wollen, kann man / sollte man feste IP-Adressen vergeben ( Kann man dann och erklären )
3.) FUnknetz : Da Du kein Funknetz benutzen willst, solltest Du dieses deaktivieren . Gehe auf " Funknetz - Grundeinstellungen - entferne das Häkchen unter " Funknetz aktiv" und speichern.

Ich bin aber kein Experte für die eigentliche Einstellungen der Firewall, weil ich mich mit solchen Regeln auch nicht soo gut auskenne. Zumindest macht der Router schon mal ein paar Ports zu und das sichert auch schon was.

Bei weiteren Fragen , schick mir ne Mail oder PN mit deiner Telefonnummer und dann kann man das auch in real-time durchgehen.

Gruss
Stephan
 
Hi Stephan,

thanx ! ja, ist ein DSL über Analog-Anschluss - System ist winXP Home. Ich werd mich mal dran machen, aber wenn Dir noch was einfällt, freue ich mich über Deinen Kommentar.

Daten zum Router:

Technische Daten Vigor 2500We


LAN
4-Port-Switch mit 10/100 MBit
Erkennt Uplink auf jedem Port
DHCP-Server
DNS Cache und Proxy
Static Route
DSL-Anschluß
integriertes DSL-Modem (U-R2)
PPPoE/PPPoA
MPoA (RFC 1483/2684)
U-R2 kompatibel
Annex B
Automatischer Verbindungsaufbau

Funknetz
Integrierte Funknetzbasisstation nach IEEE802.11b, Wi-Fi zertifiziert
Datenübertragung 11 Mbps (Fallback auf 5,5/2/1 Mbps)
MAC-Hardware-Adreßprüfung
64/128 Bit WEP (Wireless Encryption Protocol)
Apple Talk Bridge


NAT (Network Address Translation)
Portumleitung
Portfreischaltung
DMZ (Demilitarized Zone)
UPnP


Diagnose
SysLog
Aktive Routingtabelle
Aktive Portumleitungen
Anwahlauslösendes TCP/IP Paket
DHCP-Daten


Firewall und DoS/Sicherheit
Administrator-Passwort
IP basierte Paket-Filterung mit Konfiguration per Browser
Sicherung gegen Denial of Service Angriffe (DoS)
Ping-Block am WAN-Port
Virtual Private Network (VPN)
VPN Server integriert
bis zu 2 VPN-Verbindungen gleichzeitig
IPSec Verschlüsselung und/oder Authentifizierung der VPN-Verbindung:
IKE (Internet Key Exchange)
DES (56 Bit) und 3DES (168-Bit)
PPTP, IPSec, L2TP mit und ohne IPSec
Radius Client

Externe Einwahl
Einwahl eines VPN-fähigen Rechners über PPTP, IPSec oder L2TP


Netzwerkkopplung
über VPN
Automatischer Verbindungsaufbau


DynDNS
DynDNS Client
Ermöglicht das Ansprechen des Routers über eine feste URL, z.B. meinrouter.dyndns.org, bei dynamischer IP-Adresse im Internet


Konfiguration und weitere Infos
Deutsches Web-Interface
Verbindungstimer
Konfiguration über Browser
Statusabfrage über Telnet
Einfaches Sichern der Konfiguration per Browser
Fernwartung aus dem Internet (optional)
Firmware-Upgrade über TFTP
Systemzeit über Timeserver

Lieferumfang
Vigor 2500We Router
230V Euro-Netzteil
eingebaute Funknetzkarte nach IEEE 802.11b Standard
RJ-45 Ethernet Kabel
RJ-45 Splitter Kabel
externe Antenne
Installationsanleitung
CD-ROM mit Software, dt. und engl. Handbuch
 
Hab den gleichen Router

HI Lori ,

habe gerade noch mal geschaut und bin mir jetzt sicher: habe den gleichen Router.

Hast Du ne Volumen- oder Flat-Rate ?

Du kannst die DSL- Zugangsdaten im Router mit eingeben und der Router wählt für Dich.
Dann solltest Du auf alle Fälle aber das Funknetz deaktivieren ( damit dein Nachbar nicht auf deine Kosten surft ;) ).

Solltest Du Online-Games spielen wollen, musst Du wohl noch ein paar andere Ports freischalten als der Standard. Da ich aber kein Zocker bin, kann ich Dir da nicht helfen.

Beim Rest stehe ich gerne zur Verfügung.

Gruss
Stephan
 
Hi Stephan,

ne, nicht zum zocken. wie siehts denn mit filesharing aus bzw. p2p ?

danke
 
HI Lori

soweit bin ich auch noch nicht vorgedrungen, aber es würde mich auch interessieren.
Ich gehe aber auch mal davon aus , das emule oder edonkey andere Ports als Telnet , FTP oder HTTP benutzen.

Kann jemand anderes auch mal was dazu posten ??

Gruss
Stephan
 
Sers, die Ports für emule sind:

TCP/UDP 4661-4665
UDP 4672
Dadurch erhältst du zumindest schonmal ne hohe ID. Damit du jedoch weiterhin parallel surfen und saugen (tztztzt böööööse ;)) kannst, musst du noch wissen, wieviel maximale Verbindungen dein Router verarbeiten kann. Solltest du dies nicht wissen, einfach mal beim Hersteller fragen oder google bemühen. Für den Anfang kannst du mal 180 max. Verbindungen und ein HardLimit von 300 einrichten. Dann immer paar Stunden laufen lassen und wenn alles funktioniert schrittweise hochschrauben und wieder testen!

P2P à la Kazaa oder Soulseek brauchen keine speziellen Ports.

:)

Für die Sicherheit noch wichtig:

Die Hardware-Firewall des Routers aktivieren (sollte aber schon per default an sein), UPnP deaktivieren, das PW für die Browseroberfläche ändern, feste IPs vergeben (nicht unbedingt notwendig), nur die Ports öffnen, die du unbedingt brauchst.
 
Oben