[Frage] Firewallregel einfügen?

matthias3000

Neuer User
Mitglied seit
28 Feb 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe an meiner 7390 eine IP-Cam für die Überwachung einer Tür angeschlossen (WLAN).
Diese Cam sendet mir beim Neustart der Fritzbox eine Mail mit der neuen öffentlichen IP und beim öffnen der Tür werden entsprechende Bilder versendet.

Nun zu meinen Bedenken:
Wie man schon häufiger gelesen hat können solche Cams auch gern mal sehr gesprächig nach "draußen" sein, gibt es auf der FritzBox die Möglichkeit die Cam soweit zu sperren, das sie nur noch auf den eingetragenen Mail-Server zugreifen kann? So könnte man unterbinden dass die Daten nebenher noch nach China gehen....

Danke und viele Grüße
 
Ich denke da sollte sich etwas mit der Kindersicherung machen lassen.
 
Danke sehr für deine Antwort!

Die Möglichkeit mit der Kindersicherung habe ich auch eben gefunden, vlt kann man da wirklich was basteln.
Bin im Normalfall eher bei den professionellen Firewalls zu Hause ;)...
Hier werde ich mich mal durchtesten müssen, da ich auch gern die Erreichbarkeit von außen beibehalten möchte (derzeit ein Portforwarding von XXXXX auf Port 80) und ich nicht weiß inwieweit die Kindersicherung da mitspielt....


EDIT:

Ich habe auf die Schnelle mal eine Whitelist erstellt und dort den FALSCHEN SMTP-Server eingetragen, dennoch konnten Mails versendet werden.
Greift die Whitelist nur auf den Ports 80 und 443?
Wäre damit für mich so nicht benutzbar....
 
Zuletzt bearbeitet:
Unter der Annahme dass du eine rezente FW benutzt, sollte es wie folgt gehen:
  • Unter Internet->Filter->Listen für das SMTP Protokoll eine Netzwerkanwendung definieren (TCP, Zielport 25, ggf noch Ports 587 und 465 hinzufügen)
  • Ein Zugangsprofil anlegen und die oben definierte Netzwerkanwendung sperren.
Habe das schon mit anderen Sachen gemacht, und hat eigentlich gut funktioniert.

EDIT:
Ich sehe ein dass dies kein richtiger Ersatz für eine vollwertige Firewall ist, aber es ist nun mal das beste was man mit Bordmitteln machen kann.
Über gesperrte Netzwerkanwendungen lassen sich einzelne Ports oder ganze Portbereiche sperren (unabhängig von der Zieladresse).
Die White- respektive Black-list wird nur auf Webzugriffe angewendet.

Wenn man das jetzt mal auf die IP-Cam anwendet, dann könnte man alles ausser SMTP sperren (also genau andersrum als in meinem Beispiel). Dass wird dann verhindern dass die IP-Cam irgendwelche anderern Verbindungen aufbaut. Sollte die IP-Cam jedoch noch emails irgendwo sonst versenden, dann ist da nichts zu machen, da sie das zur Not auch über den eingetragenen Mail-Server machen kann (ausser dort ist Relaying gesperrt)
 
Zuletzt bearbeitet:
Habe es nun auch so in der Art gemacht, vielen Dank:

- eine neue Anwendung definiert und die Ports 1 - 464 und 466 - 655xx gesperrt
- Port 465 wird für smtp benötigt und stellt auch keine "Gefahr" dar, da die Cam wohl über DNS und HTTP versucht nach Hause zu telefonieren ;)....

Alles in Allem funktioniert es wohl so, allerdings würde ich mir eine FW wünschen wo man mehr einstellen kann (z.B. Zielport + Ziel-Host) um zu verhindern das "fremde" SMTP-Server erreicht werden können.
Evtl geht dies ja über die Config-Dateien, aber da muss ich mir wohl deutlich mehr Zeit nehmen....
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.