[Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Z

Znurk

Herzlich willkommen!
Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hi!

Nachdem die Outpost Firewall mein System zu sehr ausgebremst hat, probiere ich jetzt die Sygate Personal Firewall aus. Dummerweise blockiert die im Moment noch jegliche Verbindungsaufnahme des zweiten Computers übers Netz, sowohl Datentransfer als auch ICS.

Kann mir jemand Tipps geben, wie ich das Problem löse?

Znurk
 
AW: [Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hmmm...als erstes solltest Du eine der "erweiterten Regeln" erstellen.
Dort gibst Du fürs erste mal dein lokales Netzwerk frei (siehe angefügte Bilder), dann sollte zumindest der Dateitransfer laufen.
Für das ICS solltest Du einfach ins Fenster der Sygate schauen und dort dann der entsprechenden Anwendung den Zugriff aufs Internet erlauben (ich glaube es war die Anwendung "Application Layer Gateway Service...oder so :)... )

Sobald Du dann weisst, welche Anwendungen ins Netz und ins Internet müssen, kannst Du die Regeln verfeinern (in den erweiterten Regeln)

Falls jemand das noch detaillierter hat, bitte posten :)


Hier die Vorgehensweise in kürze

- Menü "Tools" --> "Advanced Rules"
- auf "Add" klicken
- Regel den Screenshots enstprechend einrichten
- nötige Anwendungen im Sygate Fenster freigeben

Dann sollte es klappen :)

(wie gesagt, es sind nur die einfachsten Einstellungen...dadurch wird das Netzwerk auf jeden Fall ein wenig unsicherer...daher bitte posten, wenn Ihr es genauer habt)


sygate_1.jpg


sygate_2.jpg
 
AW: [Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hi...

hab ich zwar schonmal erklärt und über Boardsuche könnte man es finden :D ... aber heut bin ich ja net so!

Bevor du irgendwelche "advanced rules" vergibst, wie Buccy das erklärt hat solltest du einfach die Haken unter "options" machen, wie sie im Anhang markiert sind!

Und Buccy hat Recht, der "application layer gateway" muss auf jedenfall Zugriff haben, da das ICS darüber läuft.
 

Anhänge

  • sy.jpg
    sy.jpg
    41 KB · Aufrufe: 417
AW: [Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hi!

Danke für Eure Antworten, ich bin das mit den Regeln mal durchgegangen und inzwischen funktionierts auch, allerdings finde ich die Art und Weise etwas arg seltsam. :confused

Irgendwie ist es so, dass der andre Computer über bestimmte Ports auf's Internet zugreift, die sich komischerweise laufend ändern.

Z.B.:

Incoming Traffic über UDP, Remote: 138, Local: 138
Incoming Traffic über UDP, Remote: 137, Local: 137
Incoming Traffic über UDP, Remote: 1059, Local: 53
Incoming Traffic über UDP, Remote: 1060, Local: 53
Incoming Traffic über UDP, Remote: 1061, Local: 53

usw., usw.

Ich bin mit dem Erstellen der Regeln erst überhaupt nicht nachgekommen. Inzwischen habe ich soviele Ports freigegeben, dass es dauerhaft funktioniert.

Die Frage ist nur, wieviele Port-Nummern muss ich freigeben, damit es nicht irgendwann doch hängt?

Ist doch irgendwie komisch, oder?

Znurk
 
AW: [Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hast du denn einfach mal ohne "advanced rules" versucht, also einfach nur die beiden Haken machen, die ich im Bild gezeigt habe?
Das allein sollte normalerweise reichen.
 
AW: [Firewall] Netzwerk + Internet Connection Sharing (über FritzWeb) mit Sygate PF 5.5

Hast du denn einfach mal ohne "advanced rules" versucht, also einfach nur die beiden Haken machen, die ich im Bild gezeigt habe?
Zum Vergrößern anklicken....

Natürlich, aber das reicht nicht.

Ich habe inzwischen nach etwas Tüftelei herausgefunden, wie's klappt.

Für die normale Netzwerkaktivität (File/Printersharing) reicht eine Regel, die den Traffic von der IP des anderen Computers erlaubt (+ natürlich die Freigabe, die Du beschrieben hast).

Zum ICS über Fritz!Web war es nötig, für alle Remote-Adressen das TCP-Protokoll für die benötigten Remote-Ports freizugeben, also 80 (HTTP), 25 (SMTP), 110 (POP3) und 443 (SSL?) in meinem Falle und alle Local Ports von 1024-1999, die die Programme anscheind nutzen, wie's ihnen grad passt. Jetzt funktionierts einwandfrei.

Ich habe dann zusätzlich noch generell "kritische" TCP und UDP Ports gesperrt (z.B. 79, 135, 4444, 5000, etc.). Ich denke, die Sache ist jetzt einigermaßen sicher.

Auf alle Fälle, danke für Eure Hilfe.

Znurk
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben