[Frage] Fritzbox - Eingehenden Verkehr aus IP-Bereich blocken?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
406
Punkte für Reaktionen
2
Punkte
18
Hallo, gibt es eine Möglichkeit, in einer Fritzbox (entweder 6320 oder 7270) in der Firewall allen eingehenden Datenverkehr von einem IP-Bereich (z. B. 123.45.0.0/16) komplett zu blocken?

Habe dazu nix im Interface gefunden. Telnet-Zugriff (auf die 7270) hätte ich.

Vielen Dank,

leseratte10
 
Hallo,
Ich denke, im Bereich Freetz wirst Du fündig, allerdings nicht für die 63xx Boxen.
 
Geht das denn auf der 7270 nicht auch ohne jetzt aufwendig Freetz zu installieren? Über telnet vielleicht?
Sonst muss ich halt auf allen Rechnern den Bereich sperren.
 
Somit gelangen nur Datenpakete in das FRITZ!Box-Heimnetz, die direkte Antworten auf zuvor gestellte Anfragen darstellen.
Zum Vergrößern anklicken....
Ich will aber ALLES von dieser IP geblockt haben - egal ob ein Rechner was angefragt hat.
 
Dann darfst Du nicht eingehenden, sondern ausgehenden Datenverkehr schreiben.
 
Mahlzeit
Geht.
Auch ohne freetz:
ar7.cfg:
pppoefw {
interfaces = "lan", "usbrndis", "eth0", "wlan";
nofirewall = yes;
dnsfilter_for_active_directory = yes;
hostuniq_filter = "";
dpconfig {
security = dpsec_host;
filter_teredo = yes;
filter_netbios = yes;
lowinput {
policy = "reject";
accesslist =
"permit ip any any connection outgoing-related",
"permit ip any any connection incoming-related",
"permit icmp any any";
}
lowoutput {
policy = "permit";
}
highinput {
policy = "permit";
}
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 169.254.0.0 255.255.0.0";
}
}
}
Das wären die Regeln der AVM-Firewall.
 
Hallo koyaanisqatsi,

und wie genau macht man das? die Fritzbox 6360 besitzt doch keine TELNET funktionen mehr.

Wie lässt sich der gesamte IP Bereich z.b 222.222.222.0 - 222.222.222.2 sperren? Wo finde ich diese Option.

Danke im voraus.
 
Zuletzt bearbeitet:
Moin

Über das Webinterface und einen tauglichen Texteditor.

1. Im Webinterface eine Sicherung mit Passwort exportieren.
2. Diese .export Datei kopieren und dann mit Notepad++ editieren.
3. Oben in der Datei unter Language, neue Zeile und: NoChecks=yes
4. Sicherungsdatei über das Webinterface importieren.
5. Überprüfen obs funktioniert hat.
6. Wenn nicht, Original Exportdatei importieren.
 
Danke :)

Wie genau sieht der Befehl aus und wo genau kann ich den IP Bereich (z.b 222.222.222.0 - 222.222.222.2) sperren

Wie soll das aussehen?
 
Hier im Forum: z.B. AVM Firewall
Sind Einträge zu sehen, die Ports und Ranges beinhalten.
 
koyaanisqatsi schrieb:
3. Oben in der Datei unter Language, neue Zeile und: NoChecks=yes
4. Sicherungsdatei über das Webinterface importieren.
Zum Vergrößern anklicken....
Bei der Kabel Fritzbox 6360 muss anstelle von 3. die Checksumme am Ende der Datei neu berechnet und eingetragen werden.
 
Wie genau berechnet man die Checksume der neuen Datei erneut?

das exportsum.pl skript hat wunderbar funktionert.
 
Zuletzt bearbeitet:
Die muss sehr genau erneut berechnet werden. Entweder automatisch mit dem FBEditor oder von Hand per exportsum.pl Script.
 
Zuletzt bearbeitet:
kein Erfolg soweit. Die Eingetragenen IP Adressen lassen sich immer noch öffnen.
oder habe ich einen Fehler irgendwo gemacht?

dsldpconfig {
security = dpsec_firewall;
filter_teredo = yes;
filter_netbios = yes;
lowinput {
policy = "permit";
accesslist =
"deny ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"deny ip 12.12.12.12";
"deny ip 13.13.13.13";
"deny ip 14.14.14.14";
"deny ip 15.15.15.15";
}
lowoutput {
policy = "permit";
}
highinput {
policy = "permit";
}
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 169.254.0.0 255.255.0.0",
"reject ip 12.12.12.12";
"reject ip 13.13.13.13";
"reject ip 14.14.14.14";
"reject ip 15.15.15.15";
Zum Vergrößern anklicken....
 
Ja, und zwar:

Der Erste und der Vorletzte Eintrag bekommen ein Komma am Ende.

Nur der Letzte Eintrag bekommt das Semikolon.

"",
"",
"";
 
Zuletzt bearbeitet:
habe es korrigiert, fritzbox hat einen neustart gemacht. habe dann die Einstellungen nochmal ausgelesen und mir angeschaut wurde alles übernommen von der fritzbox.

Aber die Adressen lassen sich immer noch aufrufen. die Firewall ist ohne Funktion.deny.jpg
 
Sind das lokale Geräte?
Denn es geht im Grunde hierrum...
Code: 
Aus Internet            lowinput {
                                policy = "permit";
                                accesslist = 
                                             "deny ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
Richtung Internet       highoutput {
...deswegen sind lokale Geräte auch weiterhin erreichbar.

Deine Einrückungen in Zeile 317 und 318 sehen nicht sauber aus.
Die Fritz!Box könnte da pingelig sein.
 
Hallo,

Nein es sind keine lokalen Geräte. Ich möchte gerne diese ip sperren z.B 64.15.112.0 - 64.15.127.255
Hab die Einrückungen bearbeitet die Adressen sind weiterhin abrufbar.

Wie muss das dort eingetragen werden? In welcher Reihenfolge?

So

"deny IP 64.15.112.0 64.15.127.255", oder so ?
"deny IP any 64.15.112.0-64.15.127.255", oder so?
"deny IP any any 64.15.112.0 64.15.127.255", so?
 
Wenn wir uns mal an dem orientieren, was schon an Regeln da ist:
Code: 
"deny ip any 242.0.0.0 255.0.0.0"
dann würde ich es damit versuchen:
Code: 
"deny ip any 64.15.112.0 255.255.240.0
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 864 (Mitglieder: 36, Gäste: 828)

Neueste Beiträge

Statistik des Forums

Themen
246,155
Beiträge
2,247,019
Mitglieder
373,674
Neuestes Mitglied
Jens_120
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück