Und der WAN-Port ist auch ein LAN-Interface? Als werden alle Daten des WAN-Ports durch die Firewall geschickt?

WAN ist kein LAN Interface

WAN ist internet = Wide Area Network

LAN ist Hausnetz = Local Area Network

Alle Daten passieren das WAN Interface, ob sie an dasLAN interface weitergereicht werden, entscheidet die Firewall. 

Hier ist es aber noch komplexer, dass es noch ein virtuelles PPPoE Interface gibt, welches das eigentlich WAN Interface ist

Zwergtaucher

Muss als DAU noch einmal nachhaken. Ich dachte, die Firewall säße vor dem Modem. Also nach dem WAN-Eingang läuft das Signal sofort durch die Firewall?

Nein, die Firewall werkelt auf IP Ebene (Netzwerkschicht 3 und hoeher) und ist durch Regeln im outer immplementiert.Da das fuerdich aber vermutllich nur "technisches Kauderwelsch" ist, versuche ich mich mal an einer Erklaerung.

Bei der Netzwerktechnik im Internet haben wir es mit einem "Protokollstapel" (englisch "protocol stack") zu tun, Die unterste Schicht (Schicht 1) ist die physikalische Uebertragung von Signalen (die Signaluebertragung auf der Glassfaser, bei DSL auf der Kupferdoppelader oder bei kabelgebundenem Ethernet auf dem Ethernetkabel). Damit man auf dieserEbene die Siganle interpretieren kann (damitman z.B. den Anfang und das Ende der Daten erkennt), wwerden die Daten auf dieserEbene in einzelne "Informationspaeckchen" unterteilt (und dazwischen wird dann oft i.d.R. noch ein "Vorspann" undteils amm Ende noch eine "Pruefsumme" mitueebertragen). Diese "Informationspaeckchen" nennt man "Frrames" uund wenn man nur diese Frames betrachtet und die physikalischhe Uebertagungunberuecksichtigt laesst, ist man bei der naechssten Schicht (Schicht 2, auch "Sicherungsebene" oder "data link layer" genannt). In diesen "Frames sind nun wieder Daten verpackt, und diese dort verpackten Daten enthalten nun zum ersten mal "Adressen", die weltweit verteilt werden. Diese Schicht (Schicht 3) nennt  man auch "Vermittlungsgebene" oder englisch "network layer". Die hoeheren Schichten spare ich mir jetzt mal (nach dem "TCP Schichtenmodell" kommt da nur noch die "Transportebene", englisch "transport layer", das "OSI Schichtenmodell unterteilt das, as beim TCP Schichtenmodell "Transportebene" heisst noch weiter aufin "transport layer", "session layer", "presentation layer" und "application layer"). Naeheres zu "protocol tacks" findet man z.B. in der Wikipedia:

https://de.wikipedia.org/wiki/Protokollstapel

Beim senden von Daten ueber das Internet werden diese Daten nun zuerst eingepackt (fuer jede Schicht einmal verpackt, dann an die naechste Schicht uebergeben, dort wieder verpackt, bis man bei Schicht 1 angekommen ist, auf der dann diese auf jeder Schicht einmal verpackten Daten dann gesendet werden. Bei der Weiterleitung auf Schicht 2 wrddaann die aeusserste "Verpackung" *entfernt* und fuer die Weiterleitung neu aufgebaut (das passiert z.B. bei der Weiterleitung vom kabelgebundenen Ethernet ins WLAN). Damit kommt man aber noch nichht ueber das lokale Netzwerk hinaus. Um nun auch mit Geraeten kommunizieren zu koennen, die in anderen Netzen stehen, werden die Daten an einen Router gesendet, der nun die aeussersten beiden Schichten auspackt und fuer die Weiterleitung neu aufbaut. Auf dieser Ebene arbeitet nun auch die Firewall. Sie beurteilt nach dem, as in der zweiten "Verpackungsebene" eingepackt ist, ob die Pakete weitergelietet werden sollen (und ueber welchen Weg sie weitergeleitet werden sollen, wenn es da denn mehrere Moeglichkeiten gibt) oder die pakete weggeworfen werden sollen (die Entscheidung, wohin die Pakete weitergeleitet werden sollen, nennt man "routing", dieEntsscheidung, *ob* die Pakete weitergeleitet werden sollen, "firewalling", das unter manchen Bedingungen auch schon beim routing Pakete verworfen werden koennen, lassen wir jetzt derEinfachheit einmal ausser acht). Wichtig ist: dieFirewall arbeitet auf Schicht 3 oder hoeher. Das Modem arbeitet aber auf Ebene 2 (eigentlich setzt es von einer physikalischen, also "Schicht 1 Darrstellung" aufeine andere "Schicht 1 Darstellung" um und leitet "Netzwerk Frames" weiter. Den Inhalt der Frames auspacken und die Darin enthaltenen Pakete weiterleiten oder auch nicht macht erst der Router. Und deswegen kann die Firewall auch nicht im Modem sein.

Waere die Firewall noch vor deinem Router (deiner Frritzbox), muesste sie auf einem *Router* implementiert sein, der ausserhalb deines lokalen Netzes steht. Dieser wird aber vom Provider konfiguiert, und aus verstaendlichen Gruenden (damit niemand etwas "kaputt konfigurieren" oder Daten ueber andere Kunden heraubekommen kann) laesst derProvider dich da nicht ran. Also kann die Firewall (die du konfigurieren kannst) nur in deinem Router stecken. Im Modem kann die Firewall nicht stecken, denn das Mmodemmm sieht sich die Pakete (die in "Frames" verpackt sind) gar nichhtan, sondern leitet nur stumpf die "Frames" weiter ohne auf den Inhalt zu achten.

Eigentlich ist bei den Teelekom Privatkundenanschluessen die Sache noch etwas komplizierter, denn da gibt es zwischen Schicht 1 (der "physikalischen Uebertragung") und Schicht 3 (der "Netzwerkschicht") noch mehr als nur das einpacken und auspacken von Eternet Frames (ja, auf der Ebene werden genau solche Frames uebertragen wie im lokalen Ethhernet), sondern es wird ueber Ethenet noch eine Verbindung auf einer weiteren Ebene aufgebaut (PPP ueber Ethernet oder PPPoE, eine Art "Einwahl", so dass der Provider jeweils sehen kann, wann denn die Verbindung aufgebaut und abgebaut wird, das war frueher wichtig, als noch nach "Verbindungszeit" abgerechnet wurde. Ueber dieses "PPPoE" werden auch die wechselnden IP-Adressen fuer den Kunden uebermittelt). Das Modem kennt auch diese Ebene (das PPPoE Protokoll) nicht, sondern es sieht nur Ethernet Frames, die es an den Router weiterleitet. Die "PPPoE Frames" werden erst im Router interpretiert. Der Router macht in diesem Fall die "Einwahl".

Bei "IP over Ethernet" gibt es diese "Einwahl" nicht, es werden sofort "Frames" zwischen den Geraeten ausgetauscht.

Das alles musst du natuerlich nicht wissen um das Internet zu nutzen, aber es ist (hoffentlich) eine Erklaerung, warum die Firewall bei dir im Router stecken muss. Vielleicht war ja dieser kleine Exkurs in "Netzwerkgrundlagen"  auch ganz interesant fuer dich. Falls nicht, vergiss das alles einfach wieder und sei einfach beruhigt, dass die Firewall in deiner Fritzbox auch nach Umstieg auf Glasfaser noch genauso funktioniert wie vorher.

Ich hhoffe, ich habe dich jetzt nichtvoelligverwirrt ...

7.50. Hatte vorher an der FB einen SVDSL-Anschluss, daher hat sie wohl die Daten übernommen und lief ohne Assistent.

Setz die FB mal auf Werkseinstellungen zurück und lass den Assistenten laufen 

@Zwergtaucher

Mach es über diesen Link

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1167_FRITZ-Box-am-Glasfaseranschluss-einrichten/

Vorher auf Werkseinstellung.

Brauchst keine Zugangsdaten

Läuft wieder, danke