Firewall vom DI-604 komplett deaktivieren ?

Verfasst am: 11.05.2004, 16:59

Hiho Leute,

Also ich möchte gerne für alle Geräte die ich an meinem DI-604 D1 (neueste Firmware) die FIrewall deaktivieren, sodass das lästige Port-freischalt-Gedöhnz wegfällt...

Im Mom hab ich das so geregelt, das ich unter Advanced/DMZ im ROuter-Menü die IP meines PCs eingetragen habe....

Allerdings is ja jetzt nur dieser PC befreit...wie kann ich das generell ausschalten ?

MfG Cubeikon

Verfasst am: 11.05.2004, 18:25

Moin Cubeikon,

ich würde dir zwar dringend davon abraten, aber dein Wunsch ist ganz einfach realisierbar:

Unter <Advanced>-<Firewall> hast du eine Regel die wie folgt lautet:
Allow Default LAN,* *,* IP (0),*
Die musst du einfach "umgedreht" nochmal hinzufügen - also:
Allow Default WAN,* *,* IP (0),*
Das erreichst du, indem du bei Source <WAN> einstellst und bei Destination bei <Interface>, <IP Range Start>,<Protocol> und <Port Range> einen Stern einträgst.

Aber wie gesagt, deine Rechner sind dann völlig ungeschützt am Netz. Je nachdem was du im I-Net machst, geb ich dir eine einen Tag bis eine Woche, dann hast du die ersten Würmer/Trojaner im System ...

So long ...

mrx13

Verfasst am: 11.05.2004, 19:21

öhm danke schonmal, aber irgendwie passt die Beschreibung nicht ganz.

Kannste mir anhand dieses Screens aus meiner Router Konfig. nochma genau sagen wo was nun rein muss ? Und wenn ich diese neue Konfig. dann da eingetragen hab muss man die alte nicht löschen ?

cya

PS:

Verfasst am: 11.05.2004, 19:36

Wieso? Passt doch ...

Bei dir ist es sogar noch einfacher :)

Editiere doch die 2. Regel und mach aus Deny Allow und schon hast du den gewünschten Effekt.
Ach ja - Enabled solltest du unbedingt noch aktivieren.

CYA

mrx13

Verfasst am: 12.05.2004, 17:48

Hi habe das gleiche problem :wall: habe es auch so gemacht wie beschrieben und es ging nicht war woll falsch hab den router auch erst 2tagen neja gut also ich wehre dir sehr verbundenwenn du es genau hin schreiben würdest. :biggthumpup: Wenn du weißt wo ran es noch liegen könne dannnnn :schreiben:
Ach noch was ich brauche das für mein Online game :tanz: :tanz: :tanz: :tanz:

Also dann :machkaputt:

Verfasst am: 12.05.2004, 18:03

Moin MasterChief,

also ... nehmen wir das Bild von Cubeikon. Ich hoffe mal, dass es bei dir genauso aussieht, da der 604 verschiedene Firmware-Varianten hat.
Ich fange oben links an und arbeite mich Zeiel für Zeile nach unten durch :)

Enabled aktivieren
Name: was du magst
Action: Allow aktivieren
Source: Interface=WAN, IP Start = *, IP End= leer
Destination: Interface=LAN, IP Start=*, IP End = leer Protocol=* Port Range (1. Feld)=* (2. Feld)=leer
Schedule: Always
Dann Apply ancklicken und Router neustarten.

Für die Konfiguration des Web-Interfaces MUSST du den Internet-Explorer verwenden. Andere Browser machen da leider Probleme.

Es ist mir zwar ein Rätsel, wieso überhaupt ein Port geblockt wird, da ja alle Rules disabled sind - aber vielleicht ist das ja nur eine Macke der FW ...

CYA

mrx13

Verfasst am: 12.05.2004, 18:04

Sehr mysteriös...ich hab alles korrekt eingestellt und es ging garnix mehr. RoutrMon hat mir zwar angezeigt das der Router "online" war, aber ich konnte keine Internetverbindung aubauen, also keine Internetseite konnte angezeigt werden, der Messenger ging net, Outlook ging net, usw.

Factory reset, und alles nochma eingestellt. jetzt funzts wunderbar.

dankeschön

cya

Verfasst am: 12.05.2004, 18:21

Ach, wo ich deinen letzten Post grad lese mrx...

Du meintest doch zu mir, das ich einfach die 2. Regel auf allow stellen und dann enablen soll.

Aber dann isses net so wie dus in deinel letzten Post beschrieben hast, sprich bei Source hab ich ein "*", und bei Destination "LAN"...

Soll ichs jetzt wie eben von dir genannt umändern, oder nicht ? Und soll dann bloß diese eine Konfiguration auf allow stehen, oder die 1. und 3. auch, die da schon gegeben sind ?

cya

Verfasst am: 12.05.2004, 18:50

Moin Cubeikon,

also eigentlich müssten zumindest Regel 2 und 3 auf deinem Screenshot aktiviert werden um überhaupt eine Firewallfunktion zu erreichen. Da er aber offensichtlich die Ports bei dir geblockt hat, nehme ich an, dass das eine Macke der Firmware ist und die Regeln in Wirklichkeit aktiv sind.

Ob du bei Source ein Stern oder WAN einträgst ist völlig egal, da der 604 kein loopback unterstützt und somit eh nur Pakete aus dem WAN ins LAN geroutet werden können.

CYA

mrx13

Verfasst am: 12.05.2004, 19:20

Jo mrx13

Also kann ich bei Source "*" und bei Destination "LAN" lassen ?!?!

Und auch bloß diese Regel dann enablen wenn ichs richtig verstanden habe ? Falls ja dann stimmt ja alles...

danke dir nochma
cya

Verfasst am: 12.05.2004, 19:49

Also ich habe es so gemacht und wieso geht es immer noch nicht

:aualol: :aualol: :aualol: :aualol: :aualol: :aualol: :aualol: :aualol: :sch_help

ok ich bin für alles offen aber mein pc nicht. :loldev:

Verfasst am: 12.05.2004, 20:13

Hoffe das das bild auch da ist was ich zeigen wolte

Verfasst am: 14.05.2004, 09:13

Moin MasterChief,

du bist ein wenig über das Ziel hinausgeschossen :)

Also ... mal kurz die Grundzüge der D-Link Firewall-Regeln.

Die Regeln gelten immer nur für das Anstossen der Kommuniktion, nicht für die Antwortpakete.

Deny steht für Verweigern, Allow für Erlauben
Source ist die Herkunft des Datenpaketes
Destination ist das Ziel des Datenpaketes

Wenn du also möchtest, dass der Router sämtliche Kommunikation vom LAN ins WAN (=Internet) durchlässt, muss die Regel also lauten:
Enabled an,
Action=Allow
Source= LAN,* (* für alle IP-Adressen des Bereiches)
Destination = WAN,* ; Protocol =* ; Port Range =*

Normalerweise möchte man ja nicht, dass der gesamte Verkehr aus dem Internet (WAN) ins LAN durchgelassen wird, die Regel dafür lautet also:
Enabled an,
Action=Deny
Source= WAN,*
Destination = LAN,* ; Protocol =* ; Port Range =*

Die dritte Originalregel, ist dafür da, den Router vom WAN aus anpingbar zu machen, da der Router die Regeln von Oben nach Unten durchgeht. Das heisst also, kommt ein Ping aus dem WAN lässt er es aufgrund der "Allow to Ping WAN port"-Regel zum Router durch. Jedes andere Datenpaket, das unangefragt aus dem WAN kommt, wird aufgrund der ersten Default-Regel abgeblockt.

Willst du, so wie , aber den gesamten Verkehr durchlassen, machst du bei der ersten Default-Regel aus dem Deny ein Allow und schon blockt er Router nichts mehr ab.

Soweit zur Theorie.
Die logische Schlussfolgerung wäre eigentlich

will ich überhaupt keine Firewall, lege ich keine Regeln an.

Das ergibt aber ein kleines Problem - bei älteren Firmware-Versionen sind die Default-Regeln nicht editierbar oder löschbar. Man kann sie aber umgehen, indem man eine neue Regel anlegt, die den Verkehr zulässt - und diese über der blockierenden Default-Regel speichert. Und da wir hier ja möglichst allgemeingültig schreiben wollen, habe ich diese Lösung also bevorzugt :)

Für Euch beide heisst das aber, wenn ihr die Muse habt, könnt ihr beide Varianten mal testen. Ich weiss halt nicht, wie die Firmware auf gar keine Regeln reagiert - also nicht wundern, wenn sich der Router komplett aufhängt, dann haben die Programmierer bei D-Link nicht an eine solche Konfigurationsvariante gedacht.

@Cubeikon
wenn es so läuft, kannst du den * auch lassen :)

So long ...

mrx13

Verfasst am: 16.05.2004, 21:01

Ich bin doof....also leider hat dein Tipp doch net gefunzt, so wies aussieht is die Firewall noch an.

All seeing eye und diverse Spiele machen noch Probleme, wenn ich unter DMZ dann die IP meines PCs eintrage sind die Probs weg...

Also muss sie noch an sein, aber unter DMZ kann ich ja wie gesagt nur eine IP eintragen, und die anderen geräte sind dann leider noch von der FIrewall geschützt.

Wie krieg ich das verdammte Ding nur endlich aus ?
cya