Der Datenverkehr im Internet würde ohne IP-Adressen nicht funktionieren. Die Anzahl der weltweiten Verfügbarkeit von IP-Adressen ist allerdings beschränkt. IPv6 ist die neue Version eines Protokolls, welches unter anderem das Format der IP-Adressen vorgibt. Wie du IPv6 aktivierst und wie du festlegst, welche ein- und ausgehenden Verbindungen du zulässt, liest du im folgenden Artikel.
Die Internet-Box bietet individuelle Experten-Einstellungen im Bereich Netzwerk- und IP-Adressen. Um diese Einstellungen vorzunehmen, gib in deinem Internet-Browser http://internetbox oder 192.168.1.1 ein und logge dich mit deinem Internet-Box „admin“ Passwort ein. Wechsle in den Experten-Modus und gehe via den Menüpunkt „Netzwerk“. IPv6 wird in der Internet-Box standardmässig unter Verwendung des Standard-IPv6-Firewall-Level aktiviert.
Level Einstellungen zu deiner Firewall
Die Firewall schützt dein Heimnetzwerk vor unbefugten Zugriffen über das Internet. Um festzulegen, welche ein- und ausgehenden Verbindungen du zulassen möchtest, kannst du aus verschiedenen Firewall-Leveln wählen oder selbst Regeln definieren. Standardmässig ist bei allen Internet-Boxen der Strikt-Level eingestellt (ab Release 11.3 der Internet-Boxen). Im Folgenden werden die verschiedenen Level vorgestellt und kurz erklärt:
- Deaktiviert: Es ist nur eine grundlegende Datenverkehrskontrolle aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen, da die Firewall ausgeschalten ist. Dieser Modus wird nicht empfohlen.
- Standard: Falls die Firewall-Stufe „Standard“ aktiviert ist, wird der IPv6 Datenverkehr in beide Richtungen (ankommend und abgehend) zugelassen. Davon ausgenommen sind eine Gruppe von Standardprotokollen. IPv4 Datenverkehr darf nur vom Heimnetz in Richtung Internet initiiert werden. Andere grundlegende Datenverkehrskontrollen sind aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen.
- Strikt: Falls die Firewall-Stufe "Strikt" aktiviert ist, wird der ausgehende IPv6-Datenverkehr zugelassen und der eingehende IPv6-Datenverkehr blockiert. Davon ausgenommen sind eine Gruppe von Standardprotokollen. IPv4 Datenverkehr darf nur vom Heimnetz in Richtung Internet initiiert werden. Andere grundlegende Datenverkehrskontrollen sind aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen.
- Benutzerdefiniert (Advanced): Du kannst die Firewall-Einstellungen eigenständig konfigurieren.
Benutzerdefinierte Firewall-Einstellungen
- Gehe auf „Benutzerdefiniert“ und klicke auf „Konfigurieren“, um deine Regel festzulegen.
- Klicke auf das Dropdown-Menü, und wähle eine Option aus, um ein allgemeines Verfahren zu definieren.
Standard für IPv4 ist „Ausgehenden IPv4 Datenverkehr erlauben“
Standard für IPv6 ist „Eingehend blockieren / Ausgehend erlauben“ - Klicke auf „Speichern“.
- Wenn du willst, kannst du eine eigene Regel hinzufügen; klicke dazu auf „Neue Regel hinzufügen“.
- Zunächst kannst du zwischen zwei Optionen wählen. Die Standardeinstellung lässt dich für jedes Detail eine eigene Regel erstellen. Entscheide dich für eine der vordefinierten Regeln für eine benutzerfreundliche Konfiguration. Dann wählst du aus der Dropdown-Liste darunter aus.
- Auch wenn du vordefinierte Regeln auswählen kannst, kannst du immer noch Parameter wie Protokoll, Port und Verfahren verändern. Neu kannst du auch Regeln für einzelne Geräte definieren.
- Klicke auf „Speichern“, um die Regel festzulegen und zu aktivieren.
LAN-Protokolle
„LAN-Protokolle“, sind Protokolle, welche typischerweise nur innerhalb desselben lokalen Netzes verwendet werden, aber nicht über das Internet. Diese Protokolle werden von der Firewall standardmässig in beide Richtungen, eingehend wie ausgehend, blockiert.
|
Beschreibung |
Kurzname |
Port Number |
Transport Protokoll |
|
Kerberos |
kerberos-sec |
88 |
TCP/UDP |
|
SUN Remote Procedure Call |
sunrpc |
111 |
TCP |
|
Microsoft Remote Procedure Call |
msrpc |
135 |
TCP |
|
NETBIOS Session Service |
netbios-ssn |
139 |
TCP |
|
Microsoft SMB Domain Server |
microsoft-ds |
445 |
TCP |
|
Remote Login |
login |
513 |
TCP |
|
Remote Shell |
shell |
514 |
TCP |
|
Apple Filing Protocol |
afp |
548 |
TCP |
|
Internet Printing Protocol |
ipp |
631 |
TCP |
|
Simple Service Discovery Protocol |
ssdp |
1900 |
UDP |
|
Simple Service Discovery Protocol |
ssdp |
2869 |
TCP |
|
Web Services Dynamic Discovery |
upnp-discovery |
3702 |
UDP |
|
Multicast DNS |
mdns |
5353 |
UDP |
|
Link-Local Multicast Name Resolution |
llmnr |
5355 |
UDP |
Fernwartungsprotokolle
Andererseits gibt es die Gruppe der „Fernwartungsprotokolle“. Damit kann über das Internet auf andere Geräte zugegriffen werden (Fernwartung). Diese Protokolle werden von der Firewall nach aussen zugelassen (z.B. http Port 80, was fürs ganz normale Websurfing gebraucht wird). Vom Internet ins Heimnetz wirst du blockiert.
|
Beschreibung |
Kurzname |
Port Number |
Transport Protokoll |
|
Secure Shell Login |
ssh |
22 |
TCP |
|
Telnet |
telnet |
23 |
TCP |
|
Web GUI |
http |
80 |
TCP |
|
Microsoft Remote Desktop Protocol |
ms-wbt-server |
3389 |
TCP |
|
Virtual Network Computing |
vnc |
5900 |
TCP |
Hast du Fragen oder brauchst du weitere Hilfe beim Einrichten? Die Swisscom Community hilft gerne weiter, schreib einfach unten einen Kommentar.
