AW: Portweiterleitung mit Speedport??
Hallo zusammen,
ich bastle schon seit Tagen an einem Problem rum und komme einfach nicht weiter. Bin schon am Verzweifeln, vielleicht könnt Ihr mir hier helfen ?
Ich habe einen Speedport (nicht AVM-Clone, will auch kein Bastel-Flashrom zwecks Sicherheit draufmachen) und möchte meinen gesamten Internetverkehr (auch andere LAN-Rechner) über meinen PC-Proxy zwecks Anonymisierung und Werbe-Filter leiten. Da dieser "hochwertige" T-Home Router ja keine konfigurierbare NAT-Firewall hat um alle Ports, bis auf den Proxy in beide Richtungen zu sperren, habe ich folgende Umleitungs-Regel definiert, in der Hoffnung dass das mein Problem löst:
TCP/UDP Quelle: alle Ports (1-65535)
TCP/UDP Ziel: PC, Port 8080
Funktioniert auch so weit (Rechner haben nur über den Proxy Zugriff, sonst kommt eine Fehlermeldung), bekomme aber nun von meiner PFW ständig Blockier-Warnmeldungen, dass jemand versucht hat von außen an meinem PC "anzuklopfen" (Portscans, Telnet, DCOM, etc.).
Das komische dabei ist:
1. Der Router auch Pakete von außen zustellt, wenn ich keine Anfrage rausschicke (der Unterschied zwischen Umleitung und Weiterleitung besteht doch darin, dass der Port bei einer Umleitung nur auf eine interne Anfrage nach außen geöffnet wird und nicht den gesamten Verkehr auch von außen durchlässt, oder verstehe ich da etwas falsch?).
2. Meine Desktop Firewall meldet mir Angriffe von externen IP-Adressen und veschiedenen internen Zielports, obwohl ich nur die 8080 als Ziel-Port angegeben habe. Ist mir mein Proxy abgenippelt (Anfrage automatisch umgeleitet bzw. in Minuten gehakt worden) oder hat hier mein Router versagt ?
3. Wenn ich die komplette Port-Umleitung auf den PC Port 9 umkonfiguriere, kommen die Meldungen immer noch und mein Proxy funktioniert nach wie vor "wunderbar" (obwohl die Pakete den Proxy gar nicht mehr erreichen dürften!), habe auch rumgesurft um den Proxy-Cache als Fehlerquelle auszuschließen.
Irgendwie scheint das ein FW-Bug zu sein, dass die Speedport Firewall komplett die Hosen runterläßt, sobald ich !irgendeine! Umleitung einstelle. Über einen Lösungsansatz wäre ich Euch auch sehr dankbar.
Eine Alternative wäre z.B. die Warnmeldungen entweder auszuschalten (nicht besonders sinnvoll, da ich sehen möchte wenn jemand versucht sich bei meinem PC "einzuwählen" oder Proggies "nach Hause" telefonieren 8)) oder - not political correct - aber mit einer schönen SYN Flood ö.ä. postwendend an die Quelladresse zu antworten (möglichst ohne irgendwelche Anonymisierungsdienste dabei zu erwischen), um die Nervmeldungen loszuwerden. =8-A
Irgendeine Idee ?