1821+ ADSL: Regel für Laptop

Stephan_CVD · Beitrag von **Stephan_CVD** » 03 Apr 2012, 16:51

Hallo Community!

Hier nun mein dritter Anlauf, um meinen Laptop im Firmennetzwerk an der Firewall des Routers 'vorbeizuleiten'.

Ziel ist, eine Regel zu erstellen, die es dem Laptop erlaubt, sich frei im Internet zu bewegen bzw. Daten empfangen und senden zu dürfen.

Mein Laptop hat folgende IP4-Adresse:
IP4: 192.168.200.159
Subnetz: 255.255.255.0
Gateway: 192.168.200.253

Ich logge mich über WLAN in den Router. In diesem Zusammenhang sollte erwähnt werden, dass der Router (irgendwie) mit einem Server verbunden ist, der auch als DHCP-Server (192.168.200.10) fungiert.

Es gibt bereits eine Reihe von eingestellten Regeln, die ich - shame on me! - praktisch nicht verstehe. Aus diesem Grund möchte ich eine oder falls nötig mehrere Regeln erstellen, die es dem Laptop erlauben, auf's 'ganze' Internet zuzugreifen. Ich will also praktisch die Firewall UND die bestehenden Regeln umgehen.

Frage dazu:

a) ist das überhaupt möglich?
b) welche grundsätzlichen Befehle müsste/n die Regel/n umfassen?
c) gibt es alternative, bessere Lösungsmöglichkeiten?

Bei Rückfragen einfach posten.

Danke und Grüße

Stephan

backslash · Beitrag von **backslash** » 03 Apr 2012, 19:26

Hi Stephan_CVD

a) ist das überhaupt möglich?

ja, wieso sollte es nicht möglcih sein..

b) welche grundsätzlichen Befehle müsste/n die Regel/n umfassen?

ganz simpel:

Code: Alles auswählen

Name:     LAPTOP
[x]       Diese Regel ist für die Firewall aktiv
[x]       Diese Regel hält Verbindungszustände nach


Aktion:   übertragen
Quelle:   IP des Laptops (oder MAC-Adresse des LAPTOPS)
Ziel:     alle Stationen
Dienste:  alle Diesnte

das ist zwar nur eine abgehende Regel, aber mehr brauchst du nicht, da ohne Portforwardings nichts von aussen durch ein NAT geht. Aber falls du es doch willst: erstell einfach eine zweite Regel, in der du Quelle und Ziel umdrehst.

c) gibt es alternative, bessere Lösungsmöglichkeiten?

nein - das ist ja schon die simpelste...

Gruß
Backslash

Stephan_CVD · Beitrag von **Stephan_CVD** » 05 Apr 2012, 11:38

super, hat geklappt! Vielen Dank.

Ergänzende Frage dazu: Wie sicher/unsicher ist diese Einstellung? Können bei dieser Konfiguration 'Angriffe' von aussen nur den Laptop oder auch das gesamte Netzwerk treffen?

backslash · Beitrag von **backslash** » 05 Apr 2012, 12:33

Hi Stephan_CVD

aus LANCOM-Sicht kann der Angriff (zunächst) nur auf dem Laptop landen...

Aber wenn ein Angreifer den Laptop erstmal übermnommen hat, kann er von dort aus natürlich auf das ganze Netz zugreifen...

Gruß
Backslash

Stephan_CVD · Beitrag von **Stephan_CVD** » 10 Apr 2012, 14:21

Hallo backslash!

Danke für die prompte Antwort.

Nun denn... ausgehend von oben erstellter Regel. Wie könnte/müsste man diese Regel ändern bzw. erweitern, um mehr Schutz zu gewährleisten?

Grüße

Stephan

backslash · Beitrag von **backslash** » 10 Apr 2012, 18:35

Hi Stephan_CVD,

entweder den Laptop richtig absichern (sicheres Paßwort, Viresncanner, Desktop-firewall unnötige Programme - insbesondere Spiele - entfernen, nie als administrator arbeiten, etc. pp...) oder erst gar keinen Zugriff von aussen zulassen....

Gruß
Backslash