|
| www.dslrouter-hilfe.de - deine Hilfe bei der Einrichtung und Konfiguration von DSL-Routern | ||||||||||||||||||||||||||||||||||||||||||||||
|
Routerkonfiguration Netgear RT 311 Der folgende Beitrag wurde von dem User Klabautermann geschrieben. Wir bedanken uns dafür, dass er uns den Beitrag zur Verfügung gestellt hat. Hier: Einstellungen und Vorgehensweise zum Port-Sperren. Angegeben:Als Beispiel Port 5000. Alle Angaben sind unverbindlich und stammen aufgrund meiner Erfahrungen. Die Beispiele beziehen sich auf WindowsXP
1.Schritt :Start , alle Programme,Zubehör,Eingabeaufforderung. 2.Schritt: telnet eingeben, das sieht dann so aus
3.Schritt :Enter drücken, dadurch gelangt man auf dieses Fenster,
4.Schritt: open eingeben das sieht dann so aus,
5.Schritt: Enter drücken das sieht dann so aus,
6.Schritt: Die IP-Adresse des Routers eingeben,das sieht dann so aus,
7.Schritt: Enter drücken danach sieht das so aus,
8. Schritt: hier geben Sie nun Ihr Passwort ein, das sieht dann so aus, und drücken anschließend auf Enter.
9.Schritt: Dadurch gelangen Sie ins Routerkonfigurations-Menü, das sieht dann so aus,
10.Schritt: Unter „Enter Menu Selection Number:“ geben Sie die 21 ein um in die „Filter Set Configuration“ zu gelangen. Das sieht dann so aus.
danach drücken Sie auf Enter.
11.Schritt Damit kommen sie ins Filter Menü!! Das sieht dann so aus.
12. Schritt: Unter „Filter Set #“suchen Sie sich jetzt eine freie Nummer, hier die „4“ aus. Diese Tippen Sie unter „Enter Filter Set Number to Configure „ ein. Anmerkung: Bei mir war der Eintrag bereits vorhanden, deshalb steht er bereits dort. Sonst sieht das so aus wie unter Filter Set # ; 5.!! Schritt 12.1 Mit der Pfeiltaste „runter“ gelangen Sie denn auf „Edit Comments“ Dort tragen sie die Beschreibung für den Filter ein. Hier im Beispiel „Port 5000“ Schritt 12.2 Nochmals mit der Pfeiltaste runter bis der Kursor bei:“Press ENTER to Config or ESC to Cancel „: steht Das ganze sieht dann so aus.
13. Schritt: Enter drücken. Jetzt sind Sie im Filter Menü 21.4 Das sieht dann so aus: (allerdings ohne Einträge, hier wurden bereits Einstellungen von mir vorgenommen) Die Beschreibung dieses Fensters erfolgt ganz unten.
14. Schritt:Auch hier suchen Sie sich jetzt wieder einen freien Platz unter: “dem Rautezeichen (#) 1-6 aus. Und tippen diesen unter „Enter Filter Rule Number 1-6 ein. Hier die „1“ als Beispiel. Das sieht dann so aus
danach drücken Sie auf Enter und gelangen ins Menü 21.4.1
15. Schritt Das Menü sieht dann so aus.
Damit ich jetzt nicht jeden einzelnen Schritt „einzeln“ Bebildern muss, werde ich dieses Fenster nochmals abbilden und darunter die Erklärungen schreiben.
Navigiert wird jeweils mit den „Pfeiltasten“ um den „Kursor“ an der richtigen Stelle zu bekommen. Mit der Leertaste können sie an den dafür bestimmten Stellen „Blättern“ Am Ende des Menüs bestätigen Sie bitte Ihre gemachten Eingaben mit Enter.
Um dem „ganzen folgen zu können“ ist es am besten Sie Drucken das nachfolgende aus!
Schritt 16. Erklärungen zum Menü 21.4.1 Hier: TCP/IP Filter Rule Erklärt werden die einzelnen Einstellungen jeweils von „OBEN nach UNTEN“ und von „LINKS nach RECHTS“
Das Menü Fenster!
Erklärungen. -Menu 21.4.1- TCP/IP Filter Rule -Sie befinden sich in dem oben angegebenen Menü
-Filter #: 4.1 -siehe Schritt 14
-Filter Type= TCP/IP Filter Rule -angegebener Filter Typ
-Active = Bestimmt ob der momentan ausgewählte Filter aktiviert werden soll oder nicht. Y: aktiviert den Filter. N: deaktiviert den Filter
- Hier: Active = Yes
-IP Protocol = Bestimmt auf welches IP-Transportprotokoll der Filter angewendet werden soll. Die wichtigsten Transportprotokolle sind: 1 = ICMP (Ping-Befehl) 6 = TCP 17 = UDP
- Hier: 6
-IP Source Route = Hiermit bestimmen Sie, ob Sie Source-Routed-Pakete zulassen wollen oder nicht. Normalerweise steht in einem IP-Paket nur der Empfänger, und die routenden Hosts entscheiden über den Routingweg dieses Pakets. Ein Merkmal des Protokolls ist, dass der Absender die komplette Route eines Pakets vorbestimmen kann. Ein Paket mit solch vorbestimmter Route nennt man Source Routed
Mit Yes werden solche Pakete gerouted, mit No werden solche Pakete ignoriert. Da Source Routes eher ein Sicherheitsrisiko darstellen und sehr selten benötigt werden, können Sie die Standarteinstellung (keine Source Routes) meist bedenkenlos übernehmen.
- Hier: No
Destination: IP Addr = Geben Sie hier die Zieladresse des IP-Pakets ein, das Sie filtern wollen. 0.0.0.0 dient hier als Platzhalter für alle IP-Adressen.
- Hier 0.0.0.0
Destination : IP Mask = Hier tragen Sie die IP-Netzwerkmaske der Zieladresse ein.
- Hier : 0.0.0.0
Destination : Port # = Sie können nur eine bestimmte Portadresse des Ziels filtern. Um den Filter etwa nur auf FTP anzuwenden, definieren sie als Portadresse 21. Sie können hier jeden IP-Port zwischen 0 und 65535 definieren. (0 bedeutet alle Ports)
Hier : 5000
Destination : Port # Comp= Hier bestimmen Sie den Vergleichsoperator zur Portnummer. Sie haben 5 Möglichkeiten.
None: kein Vergleich, schaltet diese Option ab.
Less : Kleiner. Wenn Sie beispielsweise bei Destination Port # 21 eingegeben haben, greift der Filter für alle IP-Ports von 1 bis 20.
Greater : Größer . Wenn Sie bei Destination Port # 21 eingegeben haben greift der Filter für alle IP-Ports von 22 bis 65535
Equal: Gleich Wenn Sie bei Destination Port # 21 eingegeben haben, greift der Filter nur für den IP-Port 21
Not Equal : Ungleich . Im Beispiel mit IP-Port # 21 greift der Filter auf alle Ports außer 21.
Hier : Equal
Jetzt haben wir schon eine ganze Menge eingestellt! Müssen aber noch weiter machen. Also nicht verzweifeln und Kopf hoch. ;-)
Source : IP Addr = Geben Sie hier die Ursprungsadresse des IP-Pakets ein, das Sie filtern wollen. 0.0.0.0 dient hier als Platzhalter für alle IP-Adressen.
Hier : 0.0.0.0
Source : IP Mask = Hier tragen Sie die Netzwerkmaske der Ursprungsadresse ein.
Hier : 0.0.0.0
Source : Port # = Wenn Sie einen bestimmten IP –Port der Ursprungsadresse filtern wollen, können Sie hier den Port eintragen. Sie können Ports zwischen 0 und 65535 angeben.
Hier : 5000
Source : Port # Comp =
Sie haben die gleichen Optionen wie im Abschnitt: Destination: Port # Comp weiter oben.
Hier : Equal
TCP Estab = Dieses Feld ist nur verfügbar, wenn Sie TCP als Transferprotokoll gewählt haben. ( IP- Protokoll auf 6 ) In diesem Fall haben Sie zwei Optionen.
Yes: Der Filter gilt auch für eine schon bestehende TCP –Verbindung
No: Der Filter gilt ab der nächsten TCP – Verbindung
Hier : Yes
More = Hier bestimmen Sie , ob Sie das Paket durch den nächsten Filter überprüfen lassen wollen. Wenn Sie diesen Eintrag mit Yes schalten, sind die nächsten beiden Felder Action Matched und Action Not Matched mit N/A gekennzeichnet und dementsprechend nicht verfügbar.
Hier : No
Log = Hier können Sie auswählen, ob Sie in einer Protokolldatei festhalten wollen, welche Pakete anhand des Filters durchgelassen oder abgewiesen wurden. Sie finden diese Logdatei dann im System Log Menü.
None: keine Pakete werden in der Logdatei festgehalten.
Action Matched: Wenn der Filter zutrifft wird dies protokolliert.
Action Not Matched: Es wird mitprotokolliert, wenn ein Filter zutraf. Im Normalbetrieb wird die Protokolldatei bei mehreren Filtern bei dieser Einstellung schnell groß.
Both: Alle Pakete werden protokolliert. Auch diese Option dient vor allem zur Fehlersuche, da die Logdatei schnell ungeahnte Größen annehmen kann. Hier : None
Action Matched = Hier bestimmen Sie, was mit dem Paket passieren soll, wenn die oben gemachten Einstellungen des Filters auf das Paket zutreffen. Dazu haben Sie drei Optionen.
Check Next Rule: Der Filter wird angewendet.
Forward: Das Paket wird weitergeleitet.
Drop: Das Paket wird ignoriert.
Hier : Drop
Action Not Matched = Hier bestimmen Sie, wie sich der Router verhalten soll, wenn die Einstellungen des Filters nicht auf das Paket zutreffen.
Sie haben die gleichen Optionen wie bei Action Matched.!! Ich habe die Optionen deswegen hier nicht noch einmal wieder gegeben.
Hier : Drop
Wenn Sie jetzt Ihre Eingaben alle gemacht haben steht der Cursor auf: „ Press ENTER to Confirm or ESC to Cancel“
Drücken Sie auf ENTER. um Ihre gemachten Angaben zu speichern.
Schritt : 17 Dadurch gelangen Sie in ein neues Fenster, welches Wir nun noch beschreiben müssen. Das ist das gleiche Fenster wie unter Schritt 13+14 Die Einstellungen in diesem Fenster ergeben sich aus den in Schritt 16 gemachten Einträgen! Das Fenster sieht dann so aus.
Nun folgt die Beschreibung des Fensters. Auch hier werde ich mit der Beschreibung von Links nach Rechts vorgehen.
Hier nun die Abkürzungen , die bei TCP/IP – Filtern benutzt werden.
# : Die Nummer des Filters . A: zeigt an ob der Filter aktive ist (Y) oder nicht (N) , Hier: Y Type : IP- Protokoll (siehe Schritt 16 ) Hier : IP Pr = 6: das definierte Protokoll(Pr), 6(TCP) Hier: PR = 6 SA = 0.0.0.0 : Source Address , Ausgangsadresse Hier : 0.0.0.0 SP = 5000 : Source Port , Ausgangsport Hier : 5000 DA = 0.0.0.0 : Destination Address , Zieladresse Hier : 0.0.0.0 DP = 5000 : Destination Port Number , Zielport Hier : 5000 M: Hier wird Ihnen angezeigt, ob Sie die Einstellung More (siehe Schritt 16) auf Yes oder No gestellt haben. Hier : No m: Zeigt Ihnen an, was bei dem speziellen Filter passiert, wenn er laut Filterregel zutrifft. Möglichkeiten sind : N , wenn die nächste Filterregel angewandt werden soll (Check Next Rule) F , wenn das Paket durchgelassen werden soll (Forward) und D, wenn das Paket nicht durchgelassen werden soll (Drop) . Hier : D(für Drop) n: Mit diesem Kürzel werden die Aktionen dargestellt, die der Router mit einem Paket durchführt, das nicht auf die Filterregel zutrifft. Es gelten die gleichen Werte wie für das Kürzel m. Hier : D (für Drop)
Wir wollen jetzt die Routerkonfiguration verlassen. Drücken Sie solange auf die ESC Taste bis Sie wieder zum Ausgangsfenster zurückkehren. Und tippen dann die 99 ein und anschließend auf „Enter“. Bestätigen Sie wiederum mit Enter und tippen „q“ für Quit ein. Nun Tippen Sie EXIT ein und sind damit aus dem DOS-Fenster.
Als Überprüfung hier ein Ergebnis aus einem Portscan.. Dieser wurde durchgeführt über https://check.lfd.niedersachsen.de/Selbsttest/service/service_selbstt.html
Hier die Ergebnisse , die durchweg positiv im Sinne des Themas sind.!
Selbsttest Phase 3: Portscan durchführen
Es wird ein Ping (ICMP
ECHO REQUEST) an Ihren Rechner gesendet.
Timeout 1: 90411 Ihr Rechner antwortet auf Ping. RTT = 174638 µsecs Überprüfung aller TCP-Ports von 0 bis 65535: Die Überprüfung erfolgt in drei Schritten:
Es werden Zwischenergebnisse angezeigt. Bitte brechen Sie nicht ab, bevor der gesamte Portscan beendet ist. Überprüfung der TCP-Ports von 0 bis 1023 (Well-Known-Ports): Angezeigt werden alle offenen und alle geschützten Ports. Dies kann zwischen einigen Sekunden und mehreren Minuten dauern. Bitte warten Sie... 10%
gescannt Überprüfung der
TCP-Ports von 0 bis 1023 (Well-Known-Ports) beendet. Ergebnisse:
Überprüfung der TCP-Ports von 1024 bis 49151 (Registrierte Ports): Angezeigt werden alle offenen und alle geschützten Ports. Dies kann zwischen einigen Sekunden und mehreren Minuten dauern. Bitte warten Sie... 10%
gescannt Überprüfung der
TCP-Ports von 1024 bis 49151 (Registrierte Ports) beendet. Ergebnisse:
Überprüfung der TCP-Ports von 49152 bis 65535 (Freie/private Ports): Angezeigt werden alle offenen und alle geschützten Ports. Dies kann zwischen einigen Sekunden und mehreren Minuten dauern. Bitte warten Sie... 10%
gescannt Überprüfung der
TCP-Ports von 49152 bis 65535 (Freie/private Ports) beendet. Ergebnisse:
Erklärung der Port-Zustände:
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
