Digitalisierungsbox Premium 2: Firewall-Regeln funktionieren nicht
vor 23 Stunden
Hallo zusammen,
selbsterstellte Firewall-Regeln funktionieren nicht.
Router: Digitalisierungsbox Premium 2
Firmware: 16.40.2.21.00 (22.05.2025)
Digibox -> Firewall -> Firewall-Regeln
# Firewall-Regel bearbeiten
Name: test
Adress-Typ: IPv4
Quell-Endgerät(e): 192.168.1.47/32
Ziel-Endgerät(e): 192.168.1.40/32
Aktion: Blockieren
Folgenden Zeitplan zurodnen: Kein Zeitplan zugerordnet
Betrifft eingehende Daten aus der Zone: LAN1
Aktivieren: aktiviert
Vordefinierte Dienste:
Dienstbezeichnung: TCP | Detail-Beschreibung Auswahl: Alle TCP Ports -> aktiviert
Dienstbezeichnung: UDP | Detail-Beschreibung Auswahl: Alle UDP Ports -> aktiviert
# Ergebnis
Ich kann vom Quell-Endgerät 192.168.1.47 weiterhin auf das Ziel-Endgerät 192.168.1.40 zugreifen.
Ein Neustart des Routers hat leider nicht geholfen.
Für jede Hilfe wäre ich sehr dankbar!
6
7
Das könnte Ihnen auch weiterhelfen
353
0
1
249
0
1
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Angebote für Geräte & Zubehör.
vor 22 Stunden
hat sich erledigt
1
Antwort
von
vor 22 Stunden
Hallo @mihu,
vielen Dank für deinen Beitrag.
Super, dass du einen Weg zur Lösung gefunden hast.
Melde dich gerne erneut, wenn du ein Anliegen hast.
Viele Grüße
Kerstin
Uneingeloggter Nutzer
Antwort
von
vor 21 Stunden
Ich kann vom Quell-Endgerät 192.168.1.47 weiterhin auf das Ziel-Endgerät 192.168.1.40 zugreifen.
Hallo zusammen,
selbsterstellte Firewall-Regeln funktionieren nicht.
Router: Digitalisierungsbox Premium 2
Firmware: 16.40.2.21.00 (22.05.2025)
Digibox -> Firewall -> Firewall-Regeln
# Firewall-Regel bearbeiten
Name: test
Adress-Typ: IPv4
Quell-Endgerät(e): 192.168.1.47/32
Ziel-Endgerät(e): 192.168.1.40/32
Aktion: Blockieren
Folgenden Zeitplan zurodnen: Kein Zeitplan zugerordnet
Betrifft eingehende Daten aus der Zone: LAN1
Aktivieren: aktiviert
Vordefinierte Dienste:
Dienstbezeichnung: TCP | Detail-Beschreibung Auswahl: Alle TCP Ports -> aktiviert
Dienstbezeichnung: UDP | Detail-Beschreibung Auswahl: Alle UDP Ports -> aktiviert
# Ergebnis
Ich kann vom Quell-Endgerät 192.168.1.47 weiterhin auf das Ziel-Endgerät 192.168.1.40 zugreifen.
Ein Neustart des Routers hat leider nicht geholfen.
Für jede Hilfe wäre ich sehr dankbar!
Du kannst auch nicht den Traffic sperren, da er nicht über die Digitalisierungsbox läuft. Das ist nur bei unterschiedlichen Netzen möglich.
Was hast du vor zu blockieren, bzw. warum soll das eine Gerät das nicht dürfen?
0
vor 20 Stunden
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Hat aber nicht funktioniert – ist jedoch nicht weiter tragisch.
Laut ChatGPT:
" VPN -Verkehr wird nicht über eine separate Zone geführt, sondern läuft intern wie normaler LAN-Verkehr – außerhalb der Firewall-Logik."
Und:
"Die Digitalisierungsbox betrachtet VPN -Verkehr offenbar nicht als zonenübergreifend, sondern behandelt ihn wie direkten lokalen Verkehr – ohne Firewall-Verarbeitung."
3
Antwort
von
vor 19 Stunden
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Hat aber nicht funktioniert – ist jedoch nicht weiter tragisch.
Laut ChatGPT:
" VPN -Verkehr wird nicht über eine separate Zone geführt, sondern läuft intern wie normaler LAN-Verkehr – außerhalb der Firewall-Logik."
Und:
"Die Digitalisierungsbox betrachtet VPN -Verkehr offenbar nicht als zonenübergreifend, sondern behandelt ihn wie direkten lokalen Verkehr – ohne Firewall-Verarbeitung."
Das schreibst du in deinem Ursprungsbeitrag anders. Dein Vorhaben habe ich so noch nicht getestet, sollte aber möglich sein.
Antwort
von
vor 18 Stunden
Dein Vorhaben habe ich so noch nicht getestet, sollte aber möglich sein.
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Hat aber nicht funktioniert – ist jedoch nicht weiter tragisch.
Laut ChatGPT:
" VPN -Verkehr wird nicht über eine separate Zone geführt, sondern läuft intern wie normaler LAN-Verkehr – außerhalb der Firewall-Logik."
Und:
"Die Digitalisierungsbox betrachtet VPN -Verkehr offenbar nicht als zonenübergreifend, sondern behandelt ihn wie direkten lokalen Verkehr – ohne Firewall-Verarbeitung."
Das schreibst du in deinem Ursprungsbeitrag anders. Dein Vorhaben habe ich so noch nicht getestet, sollte aber möglich sein.
Funktioniert nicht.
Die Firewall-Regel wurde wie im Ursprungsbeitrag erstellt – mit folgender Ausnahme:
Quell-Endgerät(e): 192.168.8.25/32
Ziel-Endgerät(e): 192.168.1.40/32
Ich habe bewusst alle Ports blockiert, um festzustellen, ob die Firewall überhaupt greift.
Trotz der Regel kann ich weiterhin auf 192.168.1.40 zugreifen (RDP, etc.).
Antwort
von
vor 17 Stunden
Die Firewall-Regel wurde wie im Ursprungsbeitrag erstellt – mit folgender Ausnahme:
Dein Vorhaben habe ich so noch nicht getestet, sollte aber möglich sein.
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Eigentlich wollte ich Port-Einschränkungen definieren (alles außer RDP blockieren):
192.168.8.25/32 ( VPN -Verbindung) -> 192.168.1.40/32 (Ziel-PC)
Hat aber nicht funktioniert – ist jedoch nicht weiter tragisch.
Laut ChatGPT:
" VPN -Verkehr wird nicht über eine separate Zone geführt, sondern läuft intern wie normaler LAN-Verkehr – außerhalb der Firewall-Logik."
Und:
"Die Digitalisierungsbox betrachtet VPN -Verkehr offenbar nicht als zonenübergreifend, sondern behandelt ihn wie direkten lokalen Verkehr – ohne Firewall-Verarbeitung."
Das schreibst du in deinem Ursprungsbeitrag anders. Dein Vorhaben habe ich so noch nicht getestet, sollte aber möglich sein.
Funktioniert nicht.
Die Firewall-Regel wurde wie im Ursprungsbeitrag erstellt – mit folgender Ausnahme:
Quell-Endgerät(e): 192.168.8.25/32
Ziel-Endgerät(e): 192.168.1.40/32
Ich habe bewusst alle Ports blockiert, um festzustellen, ob die Firewall überhaupt greift.
Trotz der Regel kann ich weiterhin auf 192.168.1.40 zugreifen (RDP, etc.).
In deinem Ursprungsbeitrag sind alle Geräte im selben Netz 192.168.1.0/32
Reden wir über eine Client-to-Site Verbindung oder Site-to-Site?
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von