Umstieg auf V11

Tarzan · Beitrag von **Tarzan** » Fr 31.05.2013, 15:28

Hallo zusammen
Wir sind heute mit unserer FB RC200 auf die neue V11 gewechselt.
Ich habe eine neue Platte eingebaut.
Nun habe ich im Portfilter 2 Regeln. Der Default Regeln werden von der Install angelegt. Damit ist aber sofort für alle das ganze Netz freigegeben. In der Beschreibung steht jedoch das alles verloten ist was nicht freigegeben ist. Ist das Richtig so?

unser Internes Netz ist 192.168.0.0
Die FW ist 192.168.0.220
Die Proxy User benutzen Port 8080

Beitrag von **Erik** » Fr 31.05.2013, 16:08

Ich verstehe Ihre Frage nicht.
Ja, es ist alles verboten, für das keine FW-Regel existiert.
Und ja, der Installer legt eine Regel an, die "any" freigibt. Damit existiert eine Firewall-Regel und Punkt 1 ist erfüllt.

Tarzan · Beitrag von **Tarzan** » Fr 31.05.2013, 17:09

Danke für die Info.

Also muss ich die beiden Default Regeln deaktivieren?

Beitrag von **Erik** » Fr 31.05.2013, 17:17

Ich kann jetzt "ja" sagen, dann rufen Sie an, weil "das Internet nicht mehr geht"... Es hängt alles davon ab, was Sie mit dem Regelwerk erreichen wollen und ob jeder Port freigegeben oder Einschränkungen vorgenommen werden sollen.

Tarzan · Beitrag von **Tarzan** » Fr 31.05.2013, 17:25

Als mir ist schon klar, das wenn ich die default Regel abschalte ich eine andere Regel benötige.

aber wenn ich einen Regel
z.B
von einem PC mit der IP 192.168.0.100

der PC -> Ziel Internet -> Dienst any -> Nat HN anlege ist mein Internet sehr langsam.

Beitrag von **Erik** » Fr 31.05.2013, 17:29

Verwenden Sie einen anderen Host im internen Netz als DNS-Server, der DNS-Anfragen wiederum an einen Server im Internet schickt? Wenn ja müssen Sie dessen IP natürlich ebenfalls freigeben.

Das ist freilich nur eine von X Möglichkeiten, warum "das Internet" langsam wird.