Bei einer Fritzbox können Sie sich fragen, wo die Firewall-Einstellungen sind und wie Sie die Fritzbox-Firewall deaktivieren oder einschalten können. Fritzbox-Firewall: Jede Fritzbox ist mit einer eigenen Firewall ausgerüstet - genauer: Hardware-Firewall - ab Lager. Es erlaubt nur solche Anschlüsse, die aus dem eigenen Netz abgefragt wurden.
In der Standardeinstellung sind alle TCP- und UDP-Ports für ankommende Internetverbindungen zu Ende. Hinweis: Eine Router-Firewall sollte NIEMALS abgeschaltet werden, da sie einen hohen Grad an Sicherheit gegen Angriffe, Bedrohungen durch Computerviren und Schädlinge aller Arten bietet. Die Fritzbox hat in der Bedienoberfläche keine konkreten Einstellungen zur Deaktivierung der Fritzbox-Firewall.
Er ist prinzipiell aktiv (siehe Ausnahme unten). Falls Sie für eine Applikation, z.B. für eine VPN-Verbindung, einen Anschluss permanent freigeben müssen, können Sie dies in den folgenden Optionen tun: Öffnen Sie die Bedienoberfläche der Fritzbox. Selektiert die ausgedehnte Sicht (unten links), falls noch nicht erfolgt. Es muss auch eine Internet-Verbindung vorhanden sein.
Klicken Sie mit der linken Maustaste auf den Menüeintrag Internetzugang, Freigeben. Damit wird Ihre Fritzbox-Firewall aufgebaut. Sie kann aus Gründen der Sicherheit nicht vollständig deaktiviert werden. Ausnahme: Wenn die Fritzbox die Internetanbindung eines anderen Rechners verwendet (IP-Client-Modus), ist die Firewall nicht inaktiv! Aber dann sollte eine Firewall auf dem anderen Rechner installiert werden.
Sie benutzen offensichtlich einen wie ich. Die Problematik tritt auf, wenn der Datenserver von Port 500 auf der Client-Seite eine ankommende Leitung erwarten kann (wie ich es nach RFC denke). Konvertiert der FB den Port, kommt die Anforderung natürlich beim Datenserver an, aber der Datenserver meldet sich nicht, da er nur auf Anforderungen mit Quellport 500 an.
Nicht, wenn alle Quell-Ports akzeptiert werden. Bei ISAKMP ist der Quellport nicht willkürlich, sondern es wird über 500 gearbeitet (RFC-konform). Portforwarding stellt nicht nur sicher, dass ankommende Ports an diesen Anschluss unmittelbar an den betroffenen Computer weitergegeben werden, sondern hat auch den Effekt, dass dieser Anschluss bei abgehenden Ports von diesem Computer nicht berührt wird.
Für diesen Computer und diesen Anschluss ist der Routers auf Transparenz eingestellt. Wenn das bei der FBF (Port-Konvertierung für den Anschluss 500) der Fall ist, kann ich nicht behaupten - wie gesagt, ich hätte etwas anderes mit der Indikation IPSec-Pass-Through erwarten können - "aber auch hier gibt es Tipps zu Google und ich denke, es gibt nur Semilla.