xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

xdsl@home und Zyxel 324 Firewall Probleme

http://dsl.at/viewtopic.php?f=20&t=29396

Seite 1 von 1

xdsl@home und Zyxel 324 Firewall Probleme

BeitragVerfasst: Do 21 Apr, 2005 19:13
von strato144
Hab seit heute xdsl von Inode. Haut auch super hin, aber leider nur wenn ich die Firewall deaktiviere.

Bei eingeschalteter Firewall wird nämlich automatisch (nicht separat deaktivierbar) folgende Regel ausgeführt:

WAN to LAN
All traffic originating from the WAN is blocked unless you configure port forwarding rules, One-to-One mapping rules, Many-One-to-One mapping rules and/or allow remote management. Forwarded WAN-to-LAN packets are not considered alerts.

Also ich versteh das so dass nix aus dem WAN hereinkommt wenn aktiv.

NAT will ich nicht verwenden.

Komisch is nur dass Pingen mit aktiver Firewall schon geht, der Seitenaufbau beim Browser aber net.
TCP/UDP is bei den Filterregeln voll aufgedreht.

Unter http://www.zyxeltech.de/previews/p33436 ... rpSys.html kann man sich die Oberfläche anschaun.

Kann mir da jemand erklären was da los is?

BeitragVerfasst: Do 21 Apr, 2005 19:43
von jutta
ohne nat wirds nicht gehen. genauer gesagt brauchst du bei einem einzelplatzanschluss "SUA only". die erklaerung dazu findest du im manual
ftp://ftp.zyxeltech.de/P324/document/

was verstehst du unter "tcp/udp ist bei den filterregeln voll aufgedreht"? wenn du tcp ausfilterst, wird sehr wenig funktionieren. (aber der rechner ist dann recht sicher ;) )

BeitragVerfasst: Do 21 Apr, 2005 23:41
von strato144
Ich mein nur ich hab nix eingeschränkt mit den Filterregeln. Also wird so wie ich es verstanden hab der ganze ausgehende Traffic durchgelassen.

Mich hat nur verwundert dass diese "WAN to LAN" Regel keinen Traffic aus dem Wan ins Lan durchlässt, der Ping aber drübergeht, ebenso Namensauflösung hinhaut. Nur HTTP schein irgendein Problem zu machen.

mfg
strato

BeitragVerfasst: Fr 22 Apr, 2005 05:43
von jutta
1. meinst du ping von deinem rechner auf eine fremde ip adresse oder umgekehrt? im zweiten fall antwortet naemlich wahrscheinlich das p324.

2. du hast nicht zufaellig den p324ml? der hat naemlich einen bekannten bug: da geht bei eingeschalteter fw nichts raus, ausser ganz kleinen udp paketen (die fast perfekte kindersicherung ;) ). der bug sollte allerdings inzwischen durch ein firmware update behoben sein. schau dich einmal bei www.zyxeltech.de danach um. update am besten per konsole durchfuehren.
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/