LAN , Ports sperren für Internet

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

LAN , Ports sperren für Internet

Postby Christian2006 » 21. January 2006 14:20

Moin!

Ich habe in der nächsten Zeit eine LAN bei mir , und da wir ja auch Internet haben ^^ will ich den Benutzern den Zugang nicht verwehren.

Ich will also von meinem Drahnetzwerk über einen extra dafür zur verfügung gestellten Rechner ins Internet gehen. Dieser Rechner soll die Anfragen vom Drahtnetzwerk über das WLan Netzwerk zum Internet bearbeiten, und das ganze auch anders herum.

Nunja, sagen kann man viel , nur ist kontrolle besser, so möchte ich das die Benutzer nur Port 80 für Netz , 20 , 21 für FTP und die iMAP sowie POP3 Ports nutzen können, da ich eMule und co unterbinden will.

Wie mache ich das ganze denn jetzt am besten ?

Zur erklärung hier noch als Bild:

Image

Grüße
Wolf

//EDIT//

Auf dem Rechner der das Übernehmen soll ist Windows XP Prof. installiert.
Er besitzt eine 100Mbit Lan Karte und eine 11 Mbit WLan karte.

Athlon 1500+
Christian2006
 
Posts: 14
Joined: 02. January 2006 12:31

Postby deepsurfer » 22. January 2006 11:42

Ist soweit alles korrekt, am router kannst du im normal fall auch die Peer2Peer Ports blocken lassen, sodass dein Konstrukt kein eMule und Co benutzen kann. (zumindest unangenehm einschränken)

Darauf aufbauend sei aber erwähnt das du in Abständen mal weitere bekannte Peer2Peer Ports auslesen lässt (router sollte auch eine Statistik haben) damit du weitere Peer2Peer Ports schliessen kannst.

Ein generelles Abschliessen aller so genannten Highport (also ab 1024) würde ich nicht empfehlen, da die FTP-Übertragung im Passiv modus auf jene Portbereiche zugreift (Kommunkations- und Prüfports) und falls Online Games gespielt werden sind deren ConnectPort auch ab diesen Bereich angesiedelt.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Christian2006 » 22. January 2006 20:29

Moin!

Ja aber ist es denn nicht möglich nur Port 80 WEP Freizugeben ( FTP nehm ich mal raus , da man ja auch so downloaden kann )
mit entsprechenden Programmen ?

Oder wie muss ich dafür den Router einstellen das er nur Port 80 durchlässt?
Christian2006
 
Posts: 14
Joined: 02. January 2006 12:31

Postby deepsurfer » 23. January 2006 18:12

Ja aber ist es denn nicht möglich nur Port 80 WEB Freizugeben


Doch das ist möglich, dazu solltest du mal die Anleitung zum router lesen.
Mit sicherheit hat dieser Router auch eine Firewall, somit hättest du zwei Methoden erstmal "alles" abzuschliessen" und nach Wunsch ein selektives Öffnen von bestimmten Ports einzuleiten.

( FTP nehm ich mal raus, da man ja auch so downloaden kann
mit entsprechenden Programmen ?)

Dazu gab es schonmal einen Thread, wo ein User statt port 21 den port 80 benutzen wollte (musste), dazu ist dann zusätzlich zum FTP-Server noch ein FTP-Proxy-Server nötig, der alle zugriffe für port 21 auf port 80 umleitet und man damit arbeiten kann.
Ansonsten ist ja auch ein HTTP-Donwload möglich ....
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Bibo » 23. January 2006 22:49

Je nach OS/Betriebssystem und verwendeten ICS/Router sind die Ports freizugeben oder zu sperren!

Erst recht bei WLAN, da kannst du schon im Accespoint WAP, SID, IP und Port einstellen.

Unter XP einfach den ICS Router justieren und unter EInstellungen in der Firewall die Ports freigeben die in der Netzwerkbrücke frei sind!

Besser ist aber unter XP eine andere als die MS firewall z.bsp. Zonealarm, lässt sich viel feiner einstellen!

KG Bibo
Ein leerer Magen, kann Platz Schaffen für neu Gedanken!
Bibo
 
Posts: 33
Joined: 26. October 2004 19:03
Location: Hessen/ Rhein-Main-Neckar

Postby juergen&lx » 25. January 2006 00:26

Hi,

Also einen M$ XP Prof. nur für Internet ist ja schon so etwas wie "Perlen vor die Säu.." :lol:

Ich habe bei mir einen alten Pentium 2 mit OS Linux, Squid-Proxyserver (alle Clients laufen über den ins Internet über einen Port, als httpd-Server like Xampp.
Zuverlässig und Stabil :mrgreen:

Jürgen
juergen&lx
 
Posts: 154
Joined: 18. February 2004 21:36
Location: in einem Dorf am Rande des Strombergs
Operating System: Linux


Return to Allerlei

Who is online

Users browsing this forum: No registered users and 4 guests