Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Aktuelle »


Description:

Der Content Filter kann lediglich TCP-Ports überwachen. Verwendet eine Applikation einen UDP-Port, kann dies nicht durch den Content Filter gefiltert werden. Dies ist etwa bei der Youtube App für Android Mobilgeräte der Fall. Diese verwendet das Protokoll QUIC (Quick UDP Internet Connections). QUIC verwendet die UDP-Ports 80 und 443.

Um zu verhindern, dass die Applikation ungefiltert mit dem Internet kommunizieren kann, müssen die UDP-Ports 80 und 443 über die Firewall gesperrt werden. 

Info:
Grundsätzlich sollte die Applikation ein Fallback auf TCP vornehmen, wenn die UDP-Ports 80 und 443 geblockt sind. Es kann aber theoretisch vorkommen, dass Applikationen dann nicht mehr funktionieren.


Requirements:


Vorgehensweise:

1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Firewall/QoS → IPv4 Rules → Rules

2. Erstellen Sie eine neue Firewall-Regel, um den UDP-Port 80 zu blocken und hinterlegen im Reiter General einen aussagekräftigen Namen.

3. Wechseln Sie in den Reiter Actions und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist.

4. Wechseln Sie in den Reiter Stations und wählen bei Connection source den Punkt connections from the following stations → Add → LOCALNET aus.

Info:
Das Objekt LOCALNET beinhaltet alle lokal am Router angelegten Netzwerke. 

Bei Bedarf können Sie über den Menüpunkt Benutzerdefinierte Station hinzufügen auch ein bestimmtes Netzwerk oder einen Netzbereich hinterlegen.

5. Wechseln Sie in den Reiter Services und wählen bei Protocols/target services den Punkt the following protocols/target services und klicken auf Add → Add custom service.  

     

6. Setzen Sie den Haken bei UDP und Ports und hinterlegen den Port 80.

7. Markieren Sie den in den Schritten 2. - 6. erstellte Firewall-Regel und klicken auf Copy, um eine zweite Firewall-Regel zum Blocken des UDP-Ports 443 zu erstellen.

8. Ändern Sie im Reiter General den Namen der Regel ab. 

9. Wechseln Sie in den Reiter Services, markieren bei Protocols/target services das in Schritt 6. erstellte Dienst-Objekt und klicken auf Edit.

10. Hinterlegen Sie den Port 443.

11. Die erstellten Firewall-Regeln müssen wie folgt aussehen.

12. Die Konfiguration der Firewall ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

  • Keine Stichwörter

All LANCOM products and software versions are subject to LANCOM Software Lifecycle Management.
You can find information on our website at https://www.lancom-systems.com/products/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH