Beschreibung:

Der Content Filter kann lediglich TCP-Ports überwachen. Verwendet eine Applikation einen UDP-Port, kann dies nicht durch den Content Filter gefiltert werden. Dies ist etwa bei der Youtube App für Android Mobilgeräte der Fall. Diese verwendet das Protokoll QUIC (Quick UDP Internet Connections). QUIC verwendet die UDP-Ports 80 und 443.

Um zu verhindern, dass die Applikation ungefiltert mit dem Internet kommunizieren kann, müssen die UDP-Ports 80 und 443 über die Firewall gesperrt werden. 

Info:
Grundsätzlich sollte die Applikation ein Fallback auf TCP vornehmen, wenn die UDP-Ports 80 und 443 geblockt sind. Es kann aber theoretisch vorkommen, dass Applikationen dann nicht mehr funktionieren.


Voraussetzungen:


Vorgehensweise:

1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln

2. Erstellen Sie eine neue Firewall-Regel, um den UDP-Port 80 zu blocken und hinterlegen im Reiter Allgemein einen aussagekräftigen Namen.

3. Wechseln Sie in den Reiter Aktionen und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist.

4. Wechseln Sie in den Reiter Stationen und wählen bei Verbindungs-Quelle den Punkt Verbindungen von folgenden Stationen → Hinzufügen → LOCALNET aus.

Info:
Das Objekt LOCALNET beinhaltet alle lokal am Router angelegten Netzwerke. 

Bei Bedarf können Sie über den Menüpunkt Benutzerdefinierte Station hinzufügen auch ein bestimmtes Netzwerk oder einen Netzbereich hinterlegen.

5. Wechseln Sie in den Reiter Dienste und wählen bei Protokolle/Ziel-Dienste den Punkt folgende Protokolle/Ziel-Dienste und klicken auf Hinzufügen → Benutzerdefinierten Dienst hinzufügen.  

    

6. Setzen Sie den Haken bei UDP und Ports und hinterlegen den Port 80.

7. Markieren Sie den in den Schritten 2. - 6. erstellte Firewall-Regel und klicken auf Kopieren, um eine zweite Firewall-Regel zum Blocken des UDP-Ports 443 zu erstellen.

8. Ändern Sie im Reiter Allgemein den Namen der Regel ab. 

9. Wechseln Sie in den Reiter Dienste, markieren bei Protokolle/Ziel-Dienste das in Schritt 6. erstellte Dienst-Objekt und klicken auf Bearbeiten.

10. Hinterlegen Sie den Port 443.

11. Die erstellten Firewall-Regeln müssen wie folgt aussehen.

12. Die Konfiguration der Firewall ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.