Hallo!
Ich hab auch seit ein paar Tagen ne Fritz!Box Fon WLAN 7050 hier rumstehen und kann verstehen, warum du das Ding als Modem verwenden willst, die Firewall ist was fürn Arsch!!
Wie die überhaupt nen TÜV test bestehen konnte ist mir ein rätsel....
1. der Schrott antwortet auf ein ICMP-echo request (ping, tracert, etc..)
Hier das Ergebnis von
http://www.grc.com
----------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2005-05-29 at 15:25:29
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
----------------------------------------------------------------------
Eine Nachfrage beim Support ergab, dass das nicht zu unterbinden ist, dafür aber kein Paket durchkäme, ich solle doch einen Verbesserungsvorschlag einreichen...das kann sogar die Windoof XP Firewall im SP2 an und abschalten...
2. Es werden nur eingehende Pakete kontrolliert, was von innen rausgeht muss mit einer zusätzlichen Firewall auf den Clients geregelt werden - super das macht ne menge sinn, wenn ich Benutzern im Netzwerk verbieten möchte auf bestimmten ports zu senden, muss ich sie bitten, die firewallkonfiguration auf ihrer Arbeitsstation nicht zu verändern
Auch das kann die Windoof XP SP2 Firewall, sowohl port, als auch programmbasiert pakete von innen blocken...
3. Absolut keine protokollfunktionen - gar nichts...
4. Einzige konfigurations möglichkeit ist port forwarding vom inet ins lan und DynDNS
Das ist keine Firewall, dass ist ein port-basierter paketfilter und das auch noch nur in eine richtung...
Allerdings gibt es ein Lichtblick: Die Firmware ist linux und AVM hat auch schon die sourcen freigegeben - einige openwrt tools laufen auch schon auf der box und der telnet zugang scheint auch kein problem mehr zu sein.
Erstmal werde ich mir einen ollen 100mhz rechner ausm keller holen und nen ipcop aufsetzten (das ist ein ordetnlicher router, der sogar VoIP unterstützen soll in der neuesten version und nen proxy kann man auch reinbauen - erst dann darf man sowas firewall schimpfen, wobei router und proxy auf demselben rechner sicherlich auch nicht die beste lösung ist) und den hinter die fritzbox packen.
Ist kein problem, änderungen an der fritzbox sind nicht nötig, ipcop kommt auf dem roten device als dhcp client klar, und kann selber noch für das grüne device dhcp server sein.
Das mache ich deswegen so weil ich eben, genau wie du die internettelefonie immer noch über die fritzbox machen möchte.
Problem ist dabei die Internet-Zugangsdaten - die fritzbox als modem laufen lassen ist überhaupt kein problem und dann mit deinen freenet (bei mir 1&1) anmeldedaten mit pppoeconf vom rechner aus die inet verbindung herstellen. Nur funktioniert dann die Internettelefonie mit der Fritzbox nicht mehr, weil du dann die Internet-Zugangsdaten aus der fritzbox rausnehmen musst, um konfikte zu vermeiden.
Du kannst die Internet-Zugangsdaten drin lassen und vom rechner aus mit anderen Internet-Zugangsdaten eine verbindung herstellen (fritzbox als modem) dann funktioniert die Internettelefonie mit der fritzbox immer noch, nur eben ANDERE Internet-Zugangsdaten...d.h. zweiter Vertrag und doppelte Kosten, wenn der Anschluß das überhaupt zulässt...und ich werde ja nicht meine 2mbit flatrate nur für internettelfonie benutzen.
Die Lösung mit ipcop ist auch nicht super, denn der vordere router muss wg oben genannter problematik bzgl internettelefonie die fritzbox bleiben und die soll gefälligst das maul halten, wenn sie angepingt wird aus dem inet!
Man könnte auch die Firewall von der fritzbox abschalten (komplettes port forwarding für alle ports) und alles ipcop erledigen lassen.
Anderer weg wäre die anleitung fritzbox hinter einem anderen router verwenden.
Lieber wäre mir aber fritzbox als vorderer router--proxy--ipcop--lan, daher setzte ich mal einiges auf die leute die schon länger die fritzbox aufbohren und die vielleicht zu so etwas ähnlichem wie openwrt für die AVM fritzbox kommen.
mfg tyler
Links:
ip-phone forum:
http://www.ip-phone-forum.de/forum/index.php?c=31
http://www.ip-phone-forum.de/forum/viewforum.php?f=92
http://www.ip-phone-forum.de/forum/viewtopic.php?t=9101
http://www.ip-phone-forum.de/forum/view ... hp?t=11254
ipcop:
http://www.ipcop.org/
http://www.ipcop-forum.de/forum/viewtop ... 4f777acb0c
http://www.ipcop-forum.de/forum/viewtop ... highlight=
openwrt:
http://openwrt.org/
