Hallo,
Seit einem Update (welches genau ist unbekannt) sind sämtliche Firewall Regeln, welche ich aufwendig definiert hatte, verschwunden. Kann ich diese von einem alten Settings-Backup wieder importieren oder muss ich alles neu definieren?
Danke und Gruss
Philippe
Hi @pmcl,
das kann passieren, sollte aber nicht unbedingt.
Du kannst über die Router-Oberfläche dein vorhandenes Backup wiederherstellen, oder alternativ via Kundencenter neu laden. Ersteres kannst Du unter der Web-Oberfläche unter https://internetbox.swisscom.ch/ tun und anschliessend über den Menüpunkt Internet-Box dann Konfiguration wiederherstellen.
Kærar kveðjur - herzliche Grüsse
Dominik
@pmcl schrieb:
Hallo,
Seit einem Update (welches genau ist unbekannt) sind sämtliche Firewall Regeln, welche ich aufwendig definiert hatte, verschwunden. Kann ich diese von einem alten Settings-Backup wieder importieren oder muss ich alles neu definieren?
Danke und Gruss
Philippe
Ist jetzt ein wenig OT, aber dass jemand die Firewall einer Swisscom Internetbox nicht einfach auf der Standardeinstellung “Strikt” belässt, sondern auf individuell umschaltet und dann alternativ mit eigenen Regeln füttert, halte ich wirklich für äusserst selten.
Deshalb würde es mich interessieren, was hat Dich dazu bewegt, wo siehst Du die Vorteile und/oder Nachteile davon und ist es allenfalls möglich, dass Du zum besseren Verständnis mal ein paar Beispiele von Deinen individuellen Regeln hier aufführst?
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@Werner schrieb:
Ist jetzt ein wenig OT, aber dass jemand die Firewall einer Swisscom Internetbox nicht einfach auf der Standardeinstellung “Strikt” belässt, sondern auf individuell umschaltet und dann alternativ mit eigenen Regeln füttert, halte ich wirklich für äusserst selten.
Deshalb würde es mich interessieren, was hat Dich dazu bewegt, wo siehst Du die Vorteile und/oder Nachteile davon und ist es allenfalls möglich, dass Du zum besseren Verständnis mal ein paar Beispiele von Deinen individuellen Regeln hier aufführst?
Hoi Werner,
Klar, der Otto-Normalverbraucher wird sowas nicht benötigen.
Ich habe eine NAS, auf welche ich auch von ausserhalb zugreife. Für diverse Apps möchte ich dazu auch nicht immer mit einem VPN verbinden müssen, z.B. die Video/Photos App oder diverse Sync/Backup Applikationen. Ebenso nutze ich den OpenVPN Server welcher bessere Sicherheit bietet (längere keys, keys mit Passwortschutz, CA) für diesen müssen aber die relevanten Ports offen sein. Im Prinzip verfolge ich eine Strikte Firewall Policy aber mit genau definierten Ausnahmen.
Weitere Sicherheitsmassnahmen:
Vorteil: Komfortabler Zugriff auf oft genutzte Daten/Apps
Nachteil: Geringfügig reduzierte Sicherheit.
Ich überlege immer auch wieder, ob ich quickconnect von Synology nutzen soll, da es sich hier um eine Outbound Verbindung handelt. Allerdings muss man dann immer über die Server von Synology gehen um sich in diese Outbound Verbindung als Inbound “zu tunneln” und diese quickconnect Server werden vermutlich dauernd von Hackern angegriffen.
Danke für Deinen Feedback zum Thema Firewall der Internetbox.
Auf Anhieb kann ich in Deinem Text allerdings nichts erkennen, was auf eine Notwendigkeit hindeutet, die Firewall der Internetbox komplett oder teilweise auszuschalten, denn die benötigten Portweiterleitungen brauchst Du sowieso und die würden auch durch eine eingeschaltete und auf Default “Strikt” belassene IB-Firewall problemlos durchgeleitet.
Möglicherweise hast Du da also unnötig auf eine der Standardsicherheits-Massnahmen einer Internetbox verzichtet.
Falls Du testen möchtest, schalte die IB-Firewall doch einfach wieder mal zum Versuch auf “Strikt” und kontrolliere dann anschliessend, ob irgendetwas an Deiner Installation tatsächlich nicht mehr funktioniert.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
