Um unseren Router und das gesamte Netzwerk noch sicherer zu machen, können wir die Firewall von OpenWrt auf unsere Bedürfnisse anpassen.
In diesem Video werden wir noch die Firewall für das Gäste-LAN konfigurieren, damit unsere Gäste nur ins Internet kommen, aber nicht ins private Netzwerk.
Weitere Interesannte Ports sind:
– SSH: TCP – 22
– NTP: TCP + UDP – 123
– DNS über TLS: TCP – 853
Eine FritzBox hinter einem OpenWrt-Router
Wenn du z.B. eine FritzBox hinter deinem OpenWrt-Router noch betreiben möchtest, um z.B. eine DECT-Basis zu haben, habe ich für dich hier noch die passenden Regeln.
Solltest du deine Firewall nach meinem Beispiel von oben eingerichtet haben, kann die FritzBox in der Regel ohne Probleme nach außen kommunizieren.
Dies erspart uns die Einrichtung einiger Regeln.
Solltest du deine Firewall komplett dicht gemacht haben, musst du mehr einrichten, aber dann verstehst du scheinbar schon etwas mehr von der Technik und hast damit keine Probleme 🙂
Die FritzBox benutzt folgende Ports:
5060 – TCP + UDP – SIP
7077 – 7100 UDP – RTP
Ich rate jedem, die Freigaben nur auf den genutzten SIP-Provider zu beschränken.
Das macht dich als Angriffsziel deutlich kleiner.
