petergloor/internet-box-firewall.md

## internet-box-firewall.md

      
    Raw
  

              internet-box-firewall.md
            
          
    Swisscom Internet-Box Standard IPv6 Firewall Protokolle

Bei den IPv6 Einstellungen in der Internet-Box von Swisscom gibt es folgende Firewall-Stufen die eingestellt werden können: Deaktiviert, Standard, Strikt und Benutzerdefiniert.
Falls die IPv6 Firewall-Stufe "Standard" aktiviert ist, wird der IPv6 Datenverkehr in beide Richtungen (ankommend und abgehend) zugelassen. Falls die IPv6 Firewall-Stufe "Strikt" aktiviert ist, darf der IPv6 Datenverkehr nur in abgehender Richtung initiert werden. Davon ausgenommen ist jeweils eine Gruppe von Standardprotokollen.
Leider gibt es keinen Hinweis darauf, welches Standard-Protokolle ausgenommen sind. In der Wissensdatenbank im Swisscom Kundenforum habe ich eine offizielle Liste gefunden.
Es gibt zwei Kategorien:
Einerseits die „LAN-Protokolle“, also Protokolle, welche typischerweise nur innerhalb desselben lokalen Netzes verwendet werden, aber nicht über das Internet. Diese Protokolle werden von der Firewall standardmässig in beide Richtungen, eingehend wie ausgehend, blockiert.
Andererseits gibt es die Gruppe der „Fernwartungsprotokolle“. Damit kann über das Internet auf andere Geräte zugegriffen werden (Fernwartung). Diese Protokolle werden von der Firewall nach aussen zugelassen (z.B. http Port 80, was
fürs ganz normale Websurfing gebraucht wird). Vom Internet her ins Heimnetz werden sie aber blockiert.
LAN-Protokolle


Beschreibung
Kurzname
Port Number
Transport Protokoll


Kerberos
kerberos-sec
88
TCP/UDP


SUN Remote Procedure Call
sunrpc
111
TCP


Microsoft Remote Procedure Call
msrpc
135
TCP


NETBIOS Session Service
netbios-ssn
139
TCP


Microsoft SMB Domain Server
microsoft-ds
445
TCP


Remote Login
login
513
TCP


emote Shell
shell
514
TCP


Apple Filing Protocol
afp
548
TCP


Internet Printing Protocol
ipp
631
TCP


Simple Service Discovery Protocol
ssdp
1900
UDP


Simple Service Discovery Protocol
ssdp
2869
TCP


Web Services Dynamic Discovery
upnp-discovery
3702
UDP


Multicast DNS
mdns
5353
UDP


Link-Local Multicast Name Resolution
llmnr
5355
UDP


Fernwartungsprotokolle


Beschreibung
Kurzname
Port Number
Transport Protokoll


Secure Shell Login
ssh
22
TCP


Telnet
telnet
23
TCP


Web GUI
http
80
TCP


Microsoft Remote Desktop Protocol
ms-wbt-server
3389
TCP


Virtual Network Computing
vnc
5900
TCP


Quelle: Swisscom Community
Beschreibung	Kurzname	Port Number	Transport Protokoll
Kerberos	kerberos-sec	88	TCP/UDP
SUN Remote Procedure Call	sunrpc	111	TCP
Microsoft Remote Procedure Call	msrpc	135	TCP
NETBIOS Session Service	netbios-ssn	139	TCP
Microsoft SMB Domain Server	microsoft-ds	445	TCP
Remote Login	login	513	TCP
emote Shell	shell	514	TCP
Apple Filing Protocol	afp	548	TCP
Internet Printing Protocol	ipp	631	TCP
Simple Service Discovery Protocol	ssdp	1900	UDP
Simple Service Discovery Protocol	ssdp	2869	TCP
Web Services Dynamic Discovery	upnp-discovery	3702	UDP
Multicast DNS	mdns	5353	UDP
Link-Local Multicast Name Resolution	llmnr	5355	UDP
Beschreibung	Kurzname	Port Number	Transport Protokoll
Secure Shell Login	ssh	22	TCP
Telnet	telnet	23	TCP
Web GUI	http	80	TCP
Microsoft Remote Desktop Protocol	ms-wbt-server	3389	TCP
Virtual Network Computing	vnc	5900	TCP