...
| Seiteneigenschaften |
|---|
Description:
Der Content Filter kann lediglich TCP-Ports überwachen. Verwendet eine Applikation einen UDP-Port, kann dies nicht durch den Content Filter gefiltert werden. Dies ist etwa bei der Youtube App für Android Mobilgeräte der Fall. Diese verwendet das Protokoll The content filter only monitors TCP ports. An application using a UDP port cannot be filtered by the content filter. This is the case with the YouTube app for Android mobile devices, among others. This uses the protocol QUIC (Quick UDP Internet Connections). QUIC verwendet die uses UDP -Ports ports 80 und and 443.
Um zu verhindern, dass die Applikation ungefiltert mit dem Internet kommunizieren kann, müssen die UDP-Ports 80 und 443 über die Firewall gesperrt werden.
To prevent the application from communicating unfiltered with the Internet, the UDP ports 80 and 443 have to be blocked in the firewall.
Note:
The application should basically fallback to TCP if the UDP ports 80 and 443 are blocked. In theory, applications may no longer functionInfo:
Grundsätzlich sollte die Applikation ein Fallback auf TCP vornehmen, wenn die UDP-Ports 80 und 443 geblockt sind. Es kann aber theoretisch vorkommen, dass Applikationen dann nicht mehr funktionieren.
Requirements:
- LCOS ab Version as of version 8.50 (download latest Version)
- LANtools ab Version as of version 8.50 (download latest Version)
VorgehensweiseProcedure:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü ) In LANconfig, open the configuration dialog for the router and switch to the menu item Firewall/QoS → IPv4 Rules rules → Rules.
2. Erstellen Sie eine neue Firewall-Regel, um den UDP-Port 80 zu blocken und hinterlegen im Reiter General einen aussagekräftigen Namen) Create a new firewall rule for blocking UDP port 80 and enter a meaningful name on the General tab.
3. Wechseln Sie in den Reiter Actions und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist) Change to the Actions tab and check that the action object REJECT is in place.
4. Wechseln Sie in den Reiter Stations und wählen bei Connection source den Punkt ) Switch to the Stations tab and, under Connection source, select the item connections from the following stations → → Add → LOCALNET aus.
InfoNote:
Das Objekt LOCALNET beinhaltet alle lokal am Router angelegten Netzwerke. The object LOCALNET includes all of the local networks created on the router.
If necessary, you can use the menu item Add custom station to select a specific network or network rangeBei Bedarf können Sie über den Menüpunkt Benutzerdefinierte Station hinzufügen auch ein bestimmtes Netzwerk oder einen Netzbereich hinterlegen.
5. Wechseln Sie in den Reiter Services und wählen bei ) Navigate to the Services tab. Under Protocols/target services den Punkt select the item the following protocols/target services und klicken auf services and click → Add → Add custom service.
6. Setzen Sie den Haken bei UDP und Ports und hinterlegen den Port ) Set the checkmark for UDP and Ports and enter the port 80.
7. Markieren Sie den in den Schritten 2. - 6. erstellte Firewall-Regel und klicken auf Copy, um eine zweite Firewall-Regel zum Blocken des UDP-Ports 443 zu erstellen) Mark the firewall rule created in steps 2 - 6 and click on Copy to create a second firewall rule to block UDP port 443.
8. Ändern Sie im Reiter General den Namen der Regel ab.) On the General tab, change the Name of the rule.
9. Wechseln Sie in den Reiter Services, markieren bei ) Go to the Services tab and, under Protocols/target services das in Schritt 6. erstellte Dienst-Objekt und klicken auf , select the service object created in step 6 and click on Edit.
10. Hinterlegen Sie den Port ) Specify the port 443.
11. Die erstellten Firewall-Regeln müssen wie folgt aussehen) The new firewall rules should then appear as follows.
12. Die Konfiguration der Firewall ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück) This concludes the configuration of the firewall. Write the configuration back to the router.