1. Home
    2. /
  2. Manuals
    3. /
  3. Siemens
    4. /
  4. SX552
    5. /
  5. 14
Page 66 / 200 Scroll up to view Page 61 - 65
64
Erweiterte Einstellungen konfigurieren
Benutzerdefinierte Einstellungen
u
Stateful Packet Inspection
Ihr Gerät überwacht und beschränkt den Zugriff auf eingehenden Datenverkehr
vom Internet mittels SPI (Stateful Packet Inspection). Auf diese Weise kann es
bestimmte Angriffstypen aus dem Internet erkennen und abwehren, z. B. Denial-of-
Service (DoS). Ein typischer DoS-Angriff besteht darin, dass ein Ferncomputer ein
System stilllegt, an Stelle dieses Systems agiert und die für dieses Gerät bestimmten
Daten empfängt. Bei der Stufe
Benutzerdefiniert
können Sie selbst festlegen, ob
Sie SPI auf Ihrem Gerät aktivieren möchten und welche Ausnahmen gelten sollen.
ì
Aktivieren oder deaktivieren Sie die
Stateful Packet Inspection
für die
Internetverbindung Ihres Gerätes.
ì
Wählen Sie die Dienste, für die der eingehende
Datenverkehr
ebenfalls zugelassen
werden soll, wenn er von einem Client in Ihrem LAN initiiert wurde. Wenn Sie die
Option
Alle
am Ende der Liste auswählen, sind alle Dienste zulässig.
ì
Klicken Sie auf
OK
, um die Einstellungen zu übernehmen.
Page 67 / 200
65
Erweiterte Einstellungen konfigurieren
Zugangskontrolle für das Internet einrichten
Mit der Funktion
Zugangskontrolle
können Sie den Zugang eines oder mehrerer PCs zu
verschiedenen Diensten blockieren. Dabei können Sie den Zugang zu URLs und Diens-
ten zu bestimmten Zeiten gestatten oder blockieren.
ì
Wählen Sie im Menü
Erweiterte Einstellungen
Internet
Firewall
die Option
Zugangskontrolle
.
ì
Aktivieren Sie die Funktion
Zugangskontrolle
über die Option
Ein
.
Für die
Zugangskontrolle
stehen Ihnen folgende Einstellungsoptionen zur Verfügung:
URL-Filter
Mit dem URL-Filter blockieren Sie den Zugriff auf bestimmte Internet-Sites oder Internet-
domänen. Nachdem Sie die betreffenden URLs eingegeben haben, können Sie
Zugangsregeln erstellen, die den URL-Filter für ausgewählte Clients in Ihrem Netzwerk
anwenden.
ì
Geben Sie in das Feld die erforderliche URL ein.
ì
Klicken Sie zum Erstellen eines neuen Eintrags auf
Hinzufügen
.
ì
Klicken Sie zum Löschen eines Eintrags auf
Löschen
.
ì
Klicken Sie auf
OK
, um die Einstellungen zu übernehmen.
Page 68 / 200
66
Erweiterte Einstellungen konfigurieren
Zugangsregeln
Sie können den Zugang zum Internet für alle oder nur für bestimmte Clients im Netz-
werk beschränken. Sie können jeder Zugangsregel eine
Zeitplanregel
zuweisen und
damit den Zugang zu URLs und gestatten oder blockieren.
ì
Klicken Sie zum Erstellen einer Zugangsregel auf
Hinzufügen
.
ì
Wählen Sie den
Zugangsregel-Typ
aus der Liste aus:
Für alle Clients übernehmen
: Die Regel gilt für alle PCs im Netzwerk.
IP-Adressbereich festlegen
: Sie wählen die PCs aus, auf die die Regel angewen-
det werden soll, indem Sie einen IP-Adressbereich eingeben.
IP-Adresse festlegen
oder
MAC-Adresse festlegen
: Die Regel gilt für einen PC,
den Sie über die IP-Adresse oder die MAC-Adresse ausgewählt haben.
ì
Unter
Zeitplanregel
können Sie eine vorher selbst definierte Zeitplanregel auswäh-
len. Wenn Sie keine eigene Zeitplanregel wählen, gilt die Zugangsregel
Immer
.
Sie können mehrere
Zeitplanregeln
im Feld
Zugangskontrolle
erstellen (s. S. 67).
ì
Geben Sie einen Namen für die
Beschreibung
der Zugangsregel ein.
ì
Definieren Sie die
Zugangsstufe
.
Sie können
Internetzugang verweigern
,
Surfen im Internet mit URL-Filter zulas-
sen
,
Surfen im Internet zulassen
wählen. Wenn Sie die Option
Benutzerdefiniert
wählen, können Sie folgende Einstellungen vornehmen:
Page 69 / 200
67
Erweiterte Einstellungen konfigurieren
ì
Legen Sie fest, ob die eingerichteten URL-Filter (s. S. 65) aktiviert werden sollen.
Wenn Sie einen
Dienste-Filter
erstellen möchten, aktivieren Sie diese Option.
Legen Sie im
Filtermodus
fest, ob die ausgewählten Dienste zugelassen oder blo-
ckiert werden sollen.
Wählen Sie die
Dienste
, die zugelassen bzw. blockiert werden sollen.
Wählen Sie das
Protokoll
und geben Sie den entsprechenden
Port
ein (eine ein-
zelne Portnummer, mehrere Portnummern, getrennt durch Kommas, Portblöcke,
bestehend aus zwei Portnummern, getrennt durch einen Gedankenstrich, oder
eine beliebige Kombination daraus, z. B.
80, 90-140, 180
). Die angezeigte
Beschreibung
hilft Ihnen, die verschiedenen Dienste zu identifizieren.
Aktivieren Sie die Option
Filtern
, um den entsprechenden Dienst für den Dienst-
filter zu verwenden.
Sie können auch Dienste aus der Liste
Vordefinierte Anwendungen
auswählen.
Klicken Sie zum Erstellen eines neuen Eintrags mit den eingegebenen Daten für
die ausgewählte, vordefinierte Anwendung auf
Hinzufügen
.
Klicken Sie zum Löschen eines Eintrages auf
Löschen.
ì
Klicken Sie auf
OK
, um die Einstellungen zu übernehmen.
Zeitplanregeln
Wenn Sie eine Zugangsregel (s. S. 66) für bestimmte Internetdienste eingerichtet
haben, können Sie sie mit Hilfe einer Zeitplanregel kontrollieren. Eine Zeitplanregel
bestimmt die Zeitdauer, für die eine definierte Zugangskontrolle aktiv ist.
Sie können verschiedene Regeln definieren. Eine Regel wird dann angewendet, wenn
Sie im Menü die Option
Zugangsregeln
auswählen und aktivieren.
ì
Klicken Sie im Feld
Zugangskontrolle
unter
Zeitplanregeln
auf
Hinzufügen
.
Page 70 / 200
68
Erweiterte Einstellungen konfigurieren
ì
Weisen Sie der neuen Regel unter
Beschreibung
einen Namen hinzu. Dieser Name
wird anschließend auf der Seite für den Menüeintrag
Zugangsregeln
in der Aus-
wahlliste angezeigt.
ì
Wählen Sie entweder einen Wochentag aus der Liste oder die Option
Täglich
aus.
ì
Geben Sie den Zeitpunkt für
Beginn
und
Ende
der Regel ein.
ì
Klicken Sie auf
Hinzufügen
, um eine neue Regel zu definieren.
ì
Klicken Sie zum Löschen einer Regel auf
Löschen
.
ì
Klicken Sie auf
OK
, um die Einstellungen zu übernehmen.
NAT-Funktion einrichten
Das Gigaset SX553 WLAN dsl ist mit der NAT-Funktion (Network Address Translation)
ausgestattet. Bei der Adressabbildung haben verschiedene Benutzer im lokalen Netz-
werk über eine oder mehrere öffentliche IP-Adressen Zugang zum Internet. Standard-
mäßig werden alle lokalen IP-Adressen der öffentlichen IP-Adresse des Routers zugeord-
net.
Eines der Merkmale von NAT ist, dass Daten aus dem Internet erst dann im lokalen Netz-
werk zugelassen werden, wenn sie ausdrücklich von einem der PCs im Netzwerk ange-
fordert wurden. Die meisten Internetanwendungen können problemlos hinter der NAT-
Firewall ausgeführt werden. Wenn Sie z. B. Internetseiten anfordern oder E-Mails sen-
den und empfangen, stammt die Anforderung der Internetdaten von einem PC im loka-
len Netzwerk, sodass der Router die Daten weiterleitet. Der Router öffnet genau
einen
Port für die Anwendung. Ein Port ist eine interne PC-Adresse, über die die Daten zwi-
schen dem Internet und einem Client auf einem PC im lokalen Netzwerk ausgetauscht
werden. Die Kommunikation über einen Port unterliegt den Regeln eines bestimmten
Protokolls (TCP oder UDP).
Wenn eine externe Anwendung versucht, einen Anruf an einen PC im lokalen Netzwerk
zu senden, wird er vom Router blockiert. Es ist kein offener Port vorhanden, über den
die Daten in das lokale Netzwerk gelangen könnten.
Manche Anwendungen, wie Spiele im Internet, erfordern mehrere Links, d. h. mehrere
Ports, damit die Spieler miteinander kommunizieren können. Zusätzlich muss es diesen
Anwendungen gestattet sein, Anforderungen von anderen Benutzern im Internet an
Benutzer im lokalen Netzwerk zu senden. Diese Anwendungen können nicht ausgeführt
werden, wenn Network Address Translation (NAT) aktiviert wurde.
Bei Verwendung von Port-Forwarding (das Weiterleiten von Anforderungen an
bestimmte Ports) wird der Router gezwungen, Anforderungen aus dem Internet nach
einem bestimmten Dienst, z. B. einem Spiel, an den/die entsprechende(n) Port(s) auf
dem PC zu senden, auf dem das Spiel ausgeführt wird.
Das Port-Triggering ist eine besondere Variante des Port-Forwarding. Im Gegensatz zum
Port-Forwarding leitet das Gigaset SX553 WLAN dsl die Daten vom Portblock an den PC
weiter, der zuvor Daten über einen bestimmten Port (Trigger-Port) an das Internet
gesendet hat. Die Zulassung für die Datenübertragung ist also nicht an einen bestimm-
ten PC im Netzwerk gebunden, sondern eher an die Portnummern des erforderlichen
Internet-Dienstes.

Rate

4.5 / 5 based on 2 votes.

Popular Siemens Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top