Den Bootstrap Thread nicht gefunden?
Also als 1. Bootsrap
und danach kannst Du mal schauen bei SPH ohn Siproxd
dort findest Du auf jeden Fall Infos wie Du Dir die Firewall selber baust.

Dir ist schon klar das eine Firewall nicht nur zum blocken da ist?
Sondern auch dafür Pakete richtig zu leiten?
Davon ab, hättest Du mal dort nun gelesen hättest Du natürlich die Stelle gefunden wo steht wie man iptables umbenennt und wenn man die umbennent kann das System selbst keine Einträge mehr machen also ist die dann deaktiviert...

da Du ja nicht mehr möchtest wirst Du es dort finden!

nordisk schrieb:

will ja keine firewall basten will nur die systemeigene deaktivieren

was im Grunde genau das Gleiche ist - einfach alle Regeln die Dich stören droppen...

Sollte man aber nicht.
Wirklich nicht.

Außer man hat hinter dem SPH noch eine funktionierende Firewall.

Besser: die Ports/Weiterleitungen für dein spezielles Problem anpassen. Das geht per Telnet/Bootstrap ohne die Einschränkungen, welche einem die WebUI des Routers auferlegt.

mfg, emkay

emkay nun lass Ihn doch
bin schon auf sein Telefonieerlebnis gespannt!
Wer so verbissen nur EINE Antwort erhalten möchte, der muß halt erstmal seine Erfahrungen sammeln.

Wie kommst Du darauf das etwas gesperrt ist?

nordisk schrieb:

kann auf kein vpn mehr verbinden , zahlreiche programme bekommen keinen zugang mehr zum internet .... und beim nachforschen festgestellt das die ports geblockt werden. man sie aber über das webinterface nicht freigeben kann . hatte zuvor nen speedport 724 da ging alles ohne probleme.

VPN-Probleme sollten eigentlich mit aktueller Firmware kaum noch auftreten.
Komplett geblockt sind eigentlich auch nur wenige Ports - aber auch die kannst Du per Bootscript manuell freigeben/umleiten.

mfg, emkay

Diese Ports sind auch beim W724V nicht weiterleitbar.
Wenn du von IPv4 redest, dann ist die NAT die Firewall, die NAT ist aber aus logischen Gründen nicht deaktivierbar.

@nordisk ...nachdem geklärt ist, das "Firewall-Abschalten" nicht so wirklich helfen wird, solltest Du mal genau beschreiben, was dein Zielsetup ist. Dann kann Dir sicher mit den richtigen Tip's geholfen werden.

Grüße

danXde

Oder das grundlegende Problem genauer beschreiben...
denn das alle Ports gesperrt sind glaube ich nicht.
Denn dann könnte er hier nicht im Forum sein. Oder bist Du nun über einen anderen Zugang online?

@Heiko , nicht ausgehend ...sondern eingehend gesperrt. ;o)

Genau das ist der Grund, warum die Telekom vermutlich in ihren Routern keine Abschaltung der Firewall erlaubt...
Undifferenziertes Abschalten der Firewall (wenn auch nur kurz) kann gefährlich sein....

Ich gehe auch auch nicht mal kurz ohne Strahlenschutzanzug in die Nähe des Reaktorkerns

@nordisk
Bitte beschreib mal was genau Du machen willst... hier im neuen Partnerforum der Telekom kann man Dir sicher helfen

@xdjbx ...was soll bei IPv4 passieren. ...er ist nicht mehr im Internet erreichbar. ..sein Verbindungsversuche mit privaten IP's werden vom ersten Telekom-Router verworfen. Umgekehrt wirft der Speedport dann die Pakete einfach weg, da er ja kein Ziel mehr hat.

Bei IPv6 siehr die Sache dann schon höchst brisant aus. ..hier bekommen die Client's ja Publicv6-IP's. Ergo wären diese dann von überall erreichbar. ....

Grüße

danXde

...ich würd' jetzt einfach mal davon ausgehen, daß so ziemlich jeder, der vom 'Ausschalten der Firewall' spricht, damit eben nicht meint das NAT komplett zu deaktivieren - sondern nur die allgemeinen Iptables-Drop-Regeln.

Und soweit ich das sehen konnte bis jetzt, ist das sogar vorgesehen - wurde aber von der Telekom (zusammen mit SIP-An/Aus, SIP-Port und DMZ) entfernt. (wenn man da 'nen versteckten Schalter finden könnt'...)

mfg, emkay

Ich muss hier jetzt doch noch mal (blöd) nachfragen.
Weshalb wird/werden, wenn eine Fritzbox im Client-Modus am SPH hängt ICMPv6 echo replys zugelassen, im Routermodus jedoch nicht? Gut testbar z.B. unter ==> ipv6-test.com/ - Privacy Extensions habe ich unter Windows 7 experimentell dazu übrigens abgeschaltet.

eclp schrieb:

Weshalb wird/werden, wenn eine Fritzbox im Client-Modus am SPH hängt ICMPv6 echo replys zugelassen, im Routermodus jedoch nicht?

Da Du den Modus ja in der Fritzbox umstellst, kann der SPH da wohl eher nix zu
Scheinbar blockt die FritzBox dann wohl im Routermodus die notwendigen ICMPv6-Pakete... (eventuell irgendeine DDOS/Flood-Einstellung für Ping etc. in der FritzBox-Firewall vorhanden, wo man das korrigieren könnte?)

mfg, emkay

im "Client-Modus" arbeitet die fritz.box im "Bridge-Modus", sie leitet die Pakete einfach von MAC zu MAC und interessiert sich nicht für IP-Haeder und Co.

Im Routed Modus bekommt sie den Status eines Routers. Ergo wertet sie auch den Layer3 aus. Weiterhin werden die Security-Features aktiviert. Damit deine Client's nicht per default im Internet über IPv6 erreichbar sind, macht die Fritzbox da erstmal alle Schotten dicht. Wenn Du jetzt Systeme aus dem Inet erreichbar machen möchtest, musst Du es der Fritzbox beibringen. Wobei das mit IPv6 nur funktioniert, wenn der SP-H auch Prefix-Delegation macht (und im dem Setup die Firewall im SP-H für die Bereiche geöffnet wurde).

Grüße

danXde