Der Datenverkehr im Internet würde ohne IP-Adressen nicht funktionieren. Die Anzahl der weltweiten Verfügbarkeit von IP-Adressen ist allerdings beschränkt. IPv6 ist die neue Version eines Protokolls, welches unter anderem das Format der IP-Adressen vorgibt. Wie du IPv6 aktivierst und wie du festlegst, welche ein- und ausgehenden Verbindungen du zulässt, liest du im folgenden Artikel.
Die Internet-Box bietet individuelle Experten-Einstellungen im Bereich Netzwerk- und IP-Adressen. Um diese Einstellungen vorzunehmen, gib in deinem Internet-Browser http://internetbox oder 192.168.1.1 ein und logge dich mit deinem Internet-Box „admin“ Passwort ein. Wechsle in den Experten-Modus und gehe via den Menüpunkt „Netzwerk“. IPv6 wird in der Internet-Box standardmässig unter Verwendung des Standard-IPv6-Firewall-Level aktiviert.
Level Einstellungen zu deiner Firewall
Die Firewall schützt dein Heimnetzwerk vor unbefugten Zugriffen über das Internet. Um festzulegen, welche ein- und ausgehenden Verbindungen du zulassen möchtest, kannst du aus verschiedenen Firewall-Leveln wählen oder selbst Regeln definieren. Standardmässig ist bei allen Internet-Boxen der Strikt-Level eingestellt (ab Release 11.3 der Internet-Boxen). Im Folgenden werden die verschiedenen Level vorgestellt und kurz erklärt:
Deaktiviert: Es ist nur eine grundlegende Datenverkehrskontrolle aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen, da die Firewall ausgeschalten ist. Dieser Modus wird nicht empfohlen.
Standard: Falls die Firewall-Stufe „Standard“ aktiviert ist, wird der IPv6 Datenverkehr in beide Richtungen (ankommend und abgehend) zugelassen. Davon ausgenommen sind eine Gruppe von Standardprotokollen. IPv4 Datenverkehr darf nur vom Heimnetz in Richtung Internet initiiert werden. Andere grundlegende Datenverkehrskontrollen sind aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen.
Strikt: Falls die Firewall-Stufe "Strikt" aktiviert ist, wird der ausgehende IPv6-Datenverkehr zugelassen und der eingehende IPv6-Datenverkehr blockiert. Davon ausgenommen sind eine Gruppe von Standardprotokollen. IPv4 Datenverkehr darf nur vom Heimnetz in Richtung Internet initiiert werden. Andere grundlegende Datenverkehrskontrollen sind aktiviert, um vor ungültigem und schädlichem Datenverkehr zu schützen.
Benutzerdefiniert (Advanced): Du kannst die Firewall-Einstellungen eigenständig konfigurieren.
Benutzerdefinierte Firewall-Einstellungen
Gehe auf „Benutzerdefiniert“ und klicke auf „Konfigurieren“, um deine Regel festzulegen.
Klicke auf das Dropdown-Menü, und wähle eine Option aus, um ein allgemeines Verfahren zu definieren. Standard für IPv4 ist „Ausgehenden IPv4 Datenverkehr erlauben“ Standard für IPv6 ist „Eingehend blockieren / Ausgehend erlauben“
Klicke auf „Speichern“.
Wenn du willst, kannst du eine eigene Regel hinzufügen; klicke dazu auf „Neue Regel hinzufügen“.
Zunächst kannst du zwischen zwei Optionen wählen. Die Standardeinstellung lässt dich für jedes Detail eine eigene Regel erstellen. Entscheide dich für eine der vordefinierten Regeln für eine benutzerfreundliche Konfiguration. Dann wählst du aus der Dropdown-Liste darunter aus.
Auch wenn du vordefinierte Regeln auswählen kannst, kannst du immer noch Parameter wie Protokoll, Port und Verfahren verändern. Neu kannst du auch Regeln für einzelne Geräte definieren.
Klicke auf „Speichern“, um die Regel festzulegen und zu aktivieren.
LAN-Protokolle
„LAN-Protokolle“, sind Protokolle, welche typischerweise nur innerhalb desselben lokalen Netzes verwendet werden, aber nicht über das Internet. Diese Protokolle werden von der Firewall standardmässig in beide Richtungen, eingehend wie ausgehend, blockiert.
Beschreibung
Kurzname
Port Number
Transport Protokoll
Kerberos
kerberos-sec
88
TCP/UDP
SUN Remote Procedure Call
sunrpc
111
TCP
Microsoft Remote Procedure Call
msrpc
135
TCP
NETBIOS Session Service
netbios-ssn
139
TCP
Microsoft SMB Domain Server
microsoft-ds
445
TCP
Remote Login
login
513
TCP
Remote Shell
shell
514
TCP
Apple Filing Protocol
afp
548
TCP
Internet Printing Protocol
ipp
631
TCP
Simple Service Discovery Protocol
ssdp
1900
UDP
Simple Service Discovery Protocol
ssdp
2869
TCP
Web Services Dynamic Discovery
upnp-discovery
3702
UDP
Multicast DNS
mdns
5353
UDP
Link-Local Multicast Name Resolution
llmnr
5355
UDP
Fernwartungsprotokolle
Andererseits gibt es die Gruppe der „Fernwartungsprotokolle“. Damit kann über das Internet auf andere Geräte zugegriffen werden (Fernwartung). Diese Protokolle werden von der Firewall nach aussen zugelassen (z.B. http Port 80, was fürs ganz normale Websurfing gebraucht wird). Vom Internet ins Heimnetz wirst du blockiert.
Beschreibung
Kurzname
Port Number
Transport Protokoll
Secure Shell Login
ssh
22
TCP
Telnet
telnet
23
TCP
Web GUI
http
80
TCP
Microsoft Remote Desktop Protocol
ms-wbt-server
3389
TCP
Virtual Network Computing
vnc
5900
TCP
Hast du Fragen oder brauchst du weitere Hilfe beim Einrichten? Die Swisscom Community hilft gerne weiter, schreib einfach unten einen Kommentar.
Mehr anzeigen