Skip to content

Instantly share code, notes, and snippets.

@petergloor

petergloor/internet-box-firewall.md

Last active June 2, 2020 09:16
Show Gist options
  • Save petergloor/df84e7aca165bd4c1475711fe1214b55 to your computer and use it in GitHub Desktop.
Save petergloor/df84e7aca165bd4c1475711fe1214b55 to your computer and use it in GitHub Desktop.
Download ZIP
Swisscom internet-box Standard IPv6 Firewall Regeln
Raw
internet-box-firewall.md

Swisscom Internet-Box Standard IPv6 Firewall Protokolle

Bei den IPv6 Einstellungen in der Internet-Box von Swisscom gibt es folgende Firewall-Stufen die eingestellt werden können: Deaktiviert, Standard, Strikt und Benutzerdefiniert.

Falls die IPv6 Firewall-Stufe "Standard" aktiviert ist, wird der IPv6 Datenverkehr in beide Richtungen (ankommend und abgehend) zugelassen. Falls die IPv6 Firewall-Stufe "Strikt" aktiviert ist, darf der IPv6 Datenverkehr nur in abgehender Richtung initiert werden. Davon ausgenommen ist jeweils eine Gruppe von Standardprotokollen.

Leider gibt es keinen Hinweis darauf, welches Standard-Protokolle ausgenommen sind. In der Wissensdatenbank im Swisscom Kundenforum habe ich eine offizielle Liste gefunden.

Es gibt zwei Kategorien: Einerseits die „LAN-Protokolle“, also Protokolle, welche typischerweise nur innerhalb desselben lokalen Netzes verwendet werden, aber nicht über das Internet. Diese Protokolle werden von der Firewall standardmässig in beide Richtungen, eingehend wie ausgehend, blockiert.

Andererseits gibt es die Gruppe der „Fernwartungsprotokolle“. Damit kann über das Internet auf andere Geräte zugegriffen werden (Fernwartung). Diese Protokolle werden von der Firewall nach aussen zugelassen (z.B. http Port 80, was fürs ganz normale Websurfing gebraucht wird). Vom Internet her ins Heimnetz werden sie aber blockiert.

LAN-Protokolle

Beschreibung Kurzname Port Number Transport Protokoll
Kerberos kerberos-sec 88 TCP/UDP
SUN Remote Procedure Call sunrpc 111 TCP
Microsoft Remote Procedure Call msrpc 135 TCP
NETBIOS Session Service netbios-ssn 139 TCP
Microsoft SMB Domain Server microsoft-ds 445 TCP
Remote Login login 513 TCP
emote Shell shell 514 TCP
Apple Filing Protocol afp 548 TCP
Internet Printing Protocol ipp 631 TCP
Simple Service Discovery Protocol ssdp 1900 UDP
Simple Service Discovery Protocol ssdp 2869 TCP
Web Services Dynamic Discovery upnp-discovery 3702 UDP
Multicast DNS mdns 5353 UDP
Link-Local Multicast Name Resolution llmnr 5355 UDP

Fernwartungsprotokolle

Beschreibung Kurzname Port Number Transport Protokoll
Secure Shell Login ssh 22 TCP
Telnet telnet 23 TCP
Web GUI http 80 TCP
Microsoft Remote Desktop Protocol ms-wbt-server 3389 TCP
Virtual Network Computing vnc 5900 TCP

Quelle: Swisscom Community

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment