xdsl@home und Zyxel 324 Firewall Probleme

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

xdsl@home und Zyxel 324 Firewall Probleme

Beitragvon strato144 » Do 21 Apr, 2005 19:13

Hab seit heute xdsl von Inode. Haut auch super hin, aber leider nur wenn ich die Firewall deaktiviere.

Bei eingeschalteter Firewall wird nämlich automatisch (nicht separat deaktivierbar) folgende Regel ausgeführt:

WAN to LAN
All traffic originating from the WAN is blocked unless you configure port forwarding rules, One-to-One mapping rules, Many-One-to-One mapping rules and/or allow remote management. Forwarded WAN-to-LAN packets are not considered alerts.

Also ich versteh das so dass nix aus dem WAN hereinkommt wenn aktiv.

NAT will ich nicht verwenden.

Komisch is nur dass Pingen mit aktiver Firewall schon geht, der Seitenaufbau beim Browser aber net.
TCP/UDP is bei den Filterregeln voll aufgedreht.

Unter http://www.zyxeltech.de/previews/p33436 ... rpSys.html kann man sich die Oberfläche anschaun.

Kann mir da jemand erklären was da los is?
strato144
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Do 21 Apr, 2005 19:05

Beitragvon jutta » Do 21 Apr, 2005 19:43

ohne nat wirds nicht gehen. genauer gesagt brauchst du bei einem einzelplatzanschluss "SUA only". die erklaerung dazu findest du im manual
ftp://ftp.zyxeltech.de/P324/document/

was verstehst du unter "tcp/udp ist bei den filterregeln voll aufgedreht"? wenn du tcp ausfilterst, wird sehr wenig funktionieren. (aber der rechner ist dann recht sicher ;) )
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon strato144 » Do 21 Apr, 2005 23:41

Ich mein nur ich hab nix eingeschränkt mit den Filterregeln. Also wird so wie ich es verstanden hab der ganze ausgehende Traffic durchgelassen.

Mich hat nur verwundert dass diese "WAN to LAN" Regel keinen Traffic aus dem Wan ins Lan durchlässt, der Ping aber drübergeht, ebenso Namensauflösung hinhaut. Nur HTTP schein irgendein Problem zu machen.

mfg
strato
strato144
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Do 21 Apr, 2005 19:05

Beitragvon jutta » Fr 22 Apr, 2005 05:43

1. meinst du ping von deinem rechner auf eine fremde ip adresse oder umgekehrt? im zweiten fall antwortet naemlich wahrscheinlich das p324.

2. du hast nicht zufaellig den p324ml? der hat naemlich einen bekannten bug: da geht bei eingeschalteter fw nichts raus, ausser ganz kleinen udp paketen (die fast perfekte kindersicherung ;) ). der bug sollte allerdings inzwischen durch ein firmware update behoben sein. schau dich einmal bei www.zyxeltech.de danach um. update am besten per konsole durchfuehren.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 262 Gäste

cron