Fritz box kein Portfilter intern für das Netzwerk

[linuxator01]

Hallo,

vorab will ich sagen, dass ich weiß, dass die FritzBox einen Portfilter hat, jedoch glaube ich durch dessen Verwendung jetzt zu wissen, dass dieser nur Ports bei Verbindungen ins Internet oder aus dem Internet filtert. Mein Problem ist es aber, dass ich Ports bei Verbindungen sperren möchte die innerhalb des eigenen Netzwerks aufgebaut werden(z.B. die Verbindung zwischen 2 Computern die an der FritzBox angeschlossen sind)

Der Portfilter unterstützt das wie gesagt nicht. Wie kann ich also eine solche Sperre in der FritzBox einrichten?

 

[SchonRichtig]

Kurz, gar nicht.
Wenn dann über den Gastzugang über LAN4, glaube aber nicht dass das ist was du dir vorstellst.
Wenn sich in deinem Netzwerk 2 PCs unterhalten hat die Fritzbox damit normal nichts am Hut, bei nutzung des Gastzuganges über LAN4 werden die daten geroutet und die Box könnte was machen.

 

[sven@mainz]

Die Fritzbox hat keinen Portfilter.

 

[koyaanisqatsi]

Abend

WLAN ist auch irgendwie LAN:
[] Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren
Mit dieser Einstellung können Sie die Kommunikation der WLAN-Geräte untereinander zulassen oder verbieten.

Teste mal obs ausreicht, und wenn...
...dann in Lan1 - Lan4 jeweils ein dicker Tropfen Heisskleber.

 

[linuxator01]

Danke für die Antworten. Ziemlich blöd aber, dass eine solche Funktion gar nicht zur Verfügung steht. Hintergrund ist der, dass ich einen Upnp Dvd Player besitze, der sich im Netzwerk mit jeder Upnp fähigen App steuern lässt(Play, Lautstärke, usw.) Da ich aber nicht möchte, dass einfach jeder im Wlan darauf Zugriff hat, würde ich gern die UDP Ports 1900 und TCP 2869 oder den SSDP Port nur für bestimmte Geräte im Netzwerk freigeben. Kann man es nicht mit Freetz oder einer anderen Modifikation einrichten.

 

[thtomate12]

Die meisten per DLNA steuerbaren Geräte haben ein Berechtigungssystem, dort kannst du das nur für dich zulassen.

 

[koyaanisqatsi]

Eine Möglichkeit sehe ich noch.
Du könntest nicht legitimierte Geräte im aktivierten LAN4 oder WLAN Gastzugang unterbringen.
Der Gastzugang läuft auf einem eigenen Subnetz (192.168.179.0) und Geräte in diesem haben nur Internetzugriff.
Der Gastzugang ist komplett abgeschottet vom LAN, indem alles erlaubt ist.
Ein Zugriff von 192.168.179.0 auf 192.168.178.1:49000 ist somit nicht möglich.

 

[qwertz.asdfgh]

Ziemlich blöd aber, dass eine solche Funktion gar nicht zur Verfügung steht.

Weil so eine Funktion, zumindest so wie du es dir vorstellst, nicht realisiert werden kann!

Ein Router kontrolliert schließlich nicht den gesamten Netzwerkverkehr innerhalb eines Subnetzes (z.B. Heimnetz) sondern z.B. nur den zwischen deinem Heimnetz und dem Internet. Die Geräte im Heimnetz sehen sich untereinander und die FritzBox bzw. ein Router ist prinzipbedingt nicht in der Lage diesen Netzwerkverkehr zu kontrollieren da die Geräte sozusagen direkt miteinander kommunizieren.

... würde ich gern die UDP Ports 1900 und TCP 2869 oder den SSDP Port nur für bestimmte Geräte im Netzwerk freigeben. Kann man es nicht mit Freetz oder einer anderen Modifikation einrichten.

Nein, aus oben genannten Grund ist das mit einem "Portfilter" so wie du es dir vorstellst prinzipiell nicht möglich, egal ob mit Freetz, einer anderen Modifikation oder sogar einem anderen Router.


Man könnte die Geräte in verschiedene Subnetze (z.B. 192.168.1.0/24 und 192.168.2.0/24) aufteilen (das ist z.B. das was mit dem Gäste (W)LAN einer FritzBox möglich ist), dann könnte wieder ein Router den Netzwerkverkehr zwischen beiden Subnetzen "kontrollieren", um es mal relativ einfach auszudrücken. S.h. Vorschläge von koy aus #4 und #7.

 

[linuxator01]

Das mit dem Gastzugang wäre ja auch gut gewesen, hätte ich auch gemacht nur kann ich dann von dem Upnp fähigen Dvd Player aus nicht mehr auf die freigegebenen Medien im Netzwerk zugreifen, nicht mal auf die NAS Platte, die an der FritzBox angeschlossen ist weil sie alle nur im Hauptnetzwerk verfügbar sind.

ein Router ist prinzipbedingt nicht in der Lage diesen Netzwerkverkehr zu kontrollieren da die Geräte sozusagen direkt miteinander kommunizieren.

Echt nicht? Ich hab mir das so vorgestellt, also THEORETISCH, dass das Gerät das auf mein Player zugreifen will einen HTTP Request stellt, diesen sendet er ja dann nicht direkt zum Player, kann er ja gar nicht, er muss ja an die FritzBox vorbei also sendet er diesen an das Gateway, das ist die Fritzbox in diesem Fall, dieser Request wird von der Fritzbox im gesamten Netzwerk/Wlan-Netzwerk ausgestrahlt, mein Player meldet sich dann zurück. Wenn man also in der bestimmten Einheit der Fritzbox zugreifen könnte, die diese Aufgabe nachgeht, könnte man dort dann bestimmte HTTP Requests unterbinden.


Werd mich wohl damit abfinden müssen, dass jeder Zugriff darauf hat