[Fli4l_dev] Updat bei den letzten beiden Versionen im Entwicklungszweig

Hans Bachner hans at bachner.priv.at
Fr Jan 18 18:12:09 CET 2019


Hallo Rolf,

Rolf Heinrichs schrieb am 16.01.2019 um 19:17:
> [...]
>
> Nach meinem Umstieg auf VDSL wollte ich eine APU2 als Router hinter die
> neue Fritzbox setzen, und habe viel Zeit auf ein Updateprobem mit der
> 4er-Version aufgewendet. Grund war: in den 4er Versionen die ich
> probiert habe ist eine wesentliche Regel erst mal auskomentiert:
>
> #PF_INPUT[]='IP_NET_1 ACCEPT'
> # allow all hosts in the local network to access the router
>
> Der Firewall blockt. Finde ich eine böse Falle, vor allem für solch
> Gelegenheitsuser wie mich, der von der 3er als Stabile Version kommt und
> dort nie eingreifen musste.
>
> Diskutiert doch bitte ob es da nicht wie bei den 3er-Versionen sinnvoll
> wäre diese Regel immer aktiv zu schalten.

Ich bin auch schon seit 2.0.irgendwas dabei und betreibe zwei produktive 
fli4l (zuhause und in der Firma) sowie zweitweise zwei weitere zum 
Testen. Daneben habe ich auch schon zwei, drei Bekannten einen fli4l 
aufgesetzt - vor langer Zeit.

Ich halte das Prinzip, in der Grundeinstellung nichts zu erlauben, für 
das richtige. So kann es nicht passieren, dass man ohne es zu wissen 
einen Router betreibt, der mehr erlaubt, als man haben will.

Was notwendig/erwünscht ist, wird freigeschaltet. Ein paar gängige 
Regeln, die viele Benutzer brauchen werden, sind schon on den 
Konfigurationsdateien drin, müssen aber durch das Entfernen des 
Kommentarzeichens aktiviert werden.

Das ist für "alte Hasen" erst einmal gewöhnungsbedürftig (und wurde in 
dieser Gruppe oder in s.f. auch wiederholt diskutiert), aber es ist eine 
einmalige Umstellung. Wenn du in zwei Jahren wieder einen Router neu 
konfigurierst, weißt du das schon. Selbst bei Heimroutern wird nicht 
immer das ganze LAN in vollem Umfang Zugriff auf den fli4l haben (ich 
denk da mal an kreative Kids und deren Freunde, die auf Besuch da 
sind...). Selbst ohne böse Absicht kann da mit "nur einmal was 
Probieren" einiger Schaden angerichtet werden. Vom Einsatz eines fli4l 
in einer Firma ganz zu schweigen.

Ich verstehe deinen Ärger wegen der aufgewendeten Zeit, bei einem Router 
/ einer Firewall sollte aber die Sicherheit im Vordergrund stehen, auch 
wenn der Aufwand dadurch ein wenig vergrößert wird.

Schöne Grüße,
Hans.


Mehr Informationen über die Mailingliste Fli4l_dev