Sicherheitseinstellungen > Firewall Allgemein - MB Connect Line mbNET.mini WAN Handbuch

11.5 Sicherheitseinstellungen > Firewall Allgemein
Zum Schutz vor fremden und unberechtigten Zugriffen bzw. Verbindungsversuchen besitzt das mbNET.mini
eine in-tegrierte Firewall. Über diese Firewall wird der kommende und gehende Datenverkehr kontrolliert, pro-
tokolliert und freigegeben bzw. gesperrt.
Die Firewall kann allgemein in einer der drei folgenden Varianten konfiguriert werden:
• Maximale Sicherheitsstufe
Freigaben für den Datenverkehr müssen entsprechend konfiguriert werden. Sowohl der eingehende
und ausgehende Datenverkehr wird gesperrt.
Für den Zugriff auf die Weboberfläche (von außen!) muss TCP-Protokoll und der Ziel-Port 80 in den
Regeln WAN >LAN
wird der Zugriff dementsprechend für die Datenpakete aus dem VPN-Tunnel freigegeben.
• Normale Sicherheitsstufe
Bei dieser Variante wird der eingehende Datenverkehr (Daten vom Internet) gesperrt, während die
ausgehenden Daten akzeptiert werden.
• Minimale Sicherheitsstufe
Bei dieser Variante werden alle ein- und ausgehenden Daten akzeptiert.
Die Variante Minimale Sicherheitsstufe sollte nur kurzzeitig zu Testzwecken eingestellt werden, da jeg-
licher Daten-verkehr von innen nach außen und Zugriff von außen möglich ist! Die Integrität ihres mbNE-
T.mini und der angeschlossenen Geräte ist in dieser Schalterstellung bedroht!
SNAT
Mit dieser Funktion wird der eingehende Datenverkehr von Internet- oder VPN-Verbindungen transparent an
das LAN-Netzwerk weitergegeben. D.h. das alle zum LAN ausgehenden Datenpakete als Absenderadresse
die IP-Adresse des Routers erhalten. Somit benötigt keiner der LAN-Teilnehmer als „Gateway" den Router.
Dies ist ein erheblicher Vorteil bei der Integration der Fernwartung in bestehende Netzwerkstrukturen, da diese
nicht geändert werden müssen.
Seite 62 von 90 | Version: 1.6 DR 03 (10.01.2017) - DE | 10.01.2017
eingetragen und aktiviert werden. Starten Sie jedoch eine VPN-Verbindung, dann
HI NW EI S