Ports sperren für Gastzugang

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

musv

Neuer User
Mitglied seit
9 Mrz 2010
Beiträge
139
Punkte für Reaktionen
2
Punkte
18
Guten Abend,

bin grad dabei, die Fritzbox zu pimpen - allerdings noch ohne Freetz sondern nur mit den hauseigenen Boardmitteln.

Konkret geht's darum, dass mein Vater eine Ferienwohnung hat, und mittlerweile die Gäste verstärkt nach Internet schreien. Praktischerweise kann man in der Fritzbox einen Gastzugang anlegen, der auch eine eigene IP-Range bekommen. Jetzt ist natürlich Filesharing ein leidiges Thema, gegen das man sich zwar nicht zuverlässig absichern kann. Trotzdem kann ich versuchen, es potentiellen Saugern etwas schwerer zu machen und alle nicht benötigten Ports sperren. Dazu gibt's die Datei ar7.cfg, in der ich folgende Sektion gefunden hab:
Code: 
        brinterfaces {
                name = "guest";
                dhcp = no;
                ipaddr = 192.168.179.1;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "guest0", "guest1", "guest2", "guest3",
                             "guest4", "guest5", "guest6", "guest7",
                             "guest8", "guest9";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
                no_dnsd_static = yes;
        }
Was muss ich jetzt wie eintragen, um z.B. nur die Ports 80 und 443 zuzulassen?

Hier gibt's eine kleine Anleitung dazu. In der ar7.cfg gibt's dazu aber noch eine Subsection dslconfig bzw. dpconfig, in der das highoutput/highinput/lowoutput/lowinput. Was ist eigentlich der Unterschied zwischen high und low in dem Zusammenhang?
 
Dein Vorhaben lässt sich nicht so umsetzen, dass du oder dein Vater ruhig schlafen könnt.
Den potentiellen Urheberrechtsverletzern es nur etwas schwerer zu machen, schützt euch nicht vor möglichen Abmahnungen.
Im Zweifelsfall muss der Anschlussinhaber zahlen.
Da reicht es schon, wenn der Gast einfach behauptet, er selber sei sich keiner Straftat bewusst, der Vermieter könne ja ebenfalls als Rechtsverletzer in Frage kommen, da er ja auch das WLAN-Passwort kenne.
Lies dir das einmal durch:
http://blog.ferienwohnungen.de/w-lan-ferienobjekt/

Versuchen kannst du es aber trotzdem.
Wollte dir nur einmal die möglichen Risiken vor Auegen führen.
 
Damit sperrst du aber auch Emails aus, zudem kann auch über 80 und 443 mit OneClickHostern geladen werden. ;)

Wenn solltest auch noch einschlägig bekannte Seiten sperren. Über Torrent etwas anbieten fällt schonmal weg, da keine Ports freigegeben sind, Download bleibt aber möglich.

Ist denn immer einer vor Ort? Wenn ja verwende die Kindersicherung, machst ein Formular in dem sowas verbietest lässt es dir unterschreiben pro Gast und vermerkst dort die MAC Adresse der Geräte. Dann trägst du die MAC ein und beschränkst diesen durch Kindersicherung mit Blacklist + Portsperren. Sollte schonmal guten Schutz bieten, Restrisiko bleibt immer.
 
Zuletzt bearbeitet von einem Moderator:
Hmm, ich hab mir eigentlich etwas Hilfe beim technischen Ansatz, d.h. die Syntax der ar7.cfg erhofft.

Dass ich Bittorrent und Emule nicht 100%-ig aussperren kann, ist mir bewusst. Trotzdem kann man ja es den potentiellen Saugern etwas schwerer machen. OCH interessieren mich nicht, da dort kein Upload stattfindet und somit auch kein Anwaltsbrief ins Haus schneit.

Weiterhin plane ich auch, dass mein Vater den Gästen eine Erklärung mit aushändigt, dass die sich verpflichten, kein P2P zu verwenden und dass im Abmahnfall deren Adresse an die Abzockanwälte weitergegeben wird. Die Erklärung muss natürlich von den Gästen unterschrieben werden.

Die Kindersicherung ist keine Option, da mein Vater keine Ahnung hat, was eine Mac-Adresse ist - geschweige überhaupt auf die Adminoberfläche der Fritzbox kommt, um die Adresse dort an der entsprechenden Stelle reinzuhacken. Die Lösung sollte allgemein funktionieren. Schließlich kann man bei der Fritzbox einen Gastzugang einrichten, der in der ar7.cfg auch separat ausgewiesen wird. Also muss man dort auch irgendwie die Portranges angeben können.

Die genauen Ports für E-Mail usw. hätte ich noch rausgesucht.

Also noch mal die Anfangsfrage:
Hat das schon mal jemand technisch so umgesetzt, wie ich das oben angedeutet hab? Was muss ich bei der Syntax noch beachten?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 531 (Mitglieder: 3, Gäste: 528)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,292
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück