Security Setting (Sicherheitseinstellung)

Im Menü Security Setting (Sicherheitseinstellung) steuern Sie den Zugriff auf bzw. über das LAN mit den folgenden Optionen: Packet Filters (Paketfilter): Hiermit steuern Sie den Zugriff auf das Netzwerk auf der Grundlage der IP-Adressen in ein- und ausgehenden Datenpaketen. Domain Filters (Domänenfilter): Hiermit unterbinden Sie den Zugriff der Benutzer in Ihrem Netzwerk auf bestimmte Websites. URL Blocking (URL-Sperre): Hiermit unterbinden Sie den Zugriff der Benutzer in Ihrem Netzwerk auf Websites, deren Adresse ein bestimmtes Schlüsselwort enthält. MAC Control (MAC-Steuerung): Hiermit weisen Sie Zugriffsrechte für bestimmte Benutzer zu. Schedule Rule (Zeitregel): Hiermit definieren Sie Zeitspannen, in denen bestimmte Dienste automatisch aktiviert und deaktiviert werden können. Miscellaneous (Verschiedenes): Die Funktionen in diesem Bereich richten sich an die folgenden zusätzlichen Sicherheitsaspekte: Remote Administrator Host (Remote-Administrator-Host): Hiermit ermöglichen Sie die Router-Konfiguration durch einen Remote-Administrator. Administrator Time-out (Administrator-Zeitüberschreitung): Hiermit wird die die Web-Benutzeroberfläche automatisch nach Ablauf des angegebenen Zeitraums geschlossen. Discard PING from the WAN side (PING von WAN-Seite ignorieren): Hiermit lassen Sie Ping-Befehle von externen Benutzern ablehnen. SPI Mode (SPI-Modus): Hiermit lassen Sie die Datenpaket-Header überprüfen. DoS Attack Detection (Erkennung von DoS-Angriffen): Hiermit stoppen Sie Denial of Service-Angriffe.

Packet Filters (Paketfilter)

Mit der Option Packet Filters (Paketfilter) legen Sie fest, welche Datenpakete durch den Router passieren dürfen. Bei jedem Eingang eines Pakets analysiert der Router das Paket gemäß den in dieser Option eingestellten Parametern. Einschränkungen können sowohl für eingehende als auch für ausgehende Pakete festgelegt werden.

• Enable (Aktivieren): Wenn dieses Kontrollkästchen markiert ist, wendet der Router den Filter an. Ist das Kontrollkästchen nicht markiert, wird der Filter nicht angewendet.
• Allow/Deny all to pass except those that match the following rules. (Alle durchlassen/aufhalten, außer wenn sie folgende Regeln erfüllen.)
• Sollen nur die zu blockierenden IP-Adressen und Anschlüsse angegeben werden, wählen Sie die Option zum Durchlassen (Allow ...).
• Wenn Sie nur die IP-Adressen und Anschlüsse angeben möchten, die Pakete über den Router senden (ausgehende Pakete) oder empfangen (eingehende Pakete) können, wählen Sie die Option zum Aufhalten (Deny ...).
• ID: Die vom Router zugewiesene Nummer für die Paketfilterregel.
• Source IP:Ports (Quell-IP:Anschlüsse): Absenderadresse bzw. Absenderadressbereich, für den die Filterregel gilt.

  Um einen Bereich von Adressen festzulegen, geben Sie die erste und letzte Adresse im gewünschten Bereich ein, getrennt durch einen Bindestrich. (Beispiel: 1.2.3.100-1.2.3.149)

• Destination IP:Ports (Ziel-IP:Anschlüsse): Empfängeradresse bzw. Empfängeradressbereich, für den die Filterregel gilt.
• Enable (Aktivieren): Markieren Sie dieses Kontrollkästchen, wenn die Filtereinstellung für die angegebenen Adressen aktiviert werden soll. Heben Sie die Markierung auf, wenn die Filtereinstellung für die angegebenen Adressen deaktiviert werden soll.
• Use Rule# (Regel Nr. ... verwenden): Ordnet die angegebenen Adressen einer Zeitregel zu.
• Schedule rule (Zeitregel): So ordnen Sie eine Zeitregel einer Paketfilter-ID-Zeile zu:
1. Wählen Sie eine Regel in der Liste Schedule rule (Zeitregel) aus.
2. Wählen Sie die Zeilen-ID in der Liste ID aus.
3. Klicken Sie auf Copy to (Kopieren nach).

   Weitere Informationen zu Zeitregeln finden Sie unter Schedule Rule (Zeitregel).

• Outbound Filter/Inbound Filter (Filter für ausgehende Pakete/Filter für eingehende Pakete): Schaltet zwischen diesen beiden Bildschirmen um.
• MAC Level (MAC-Ebene): Öffnet den Bildschirm MAC Address Control (MAC-Adresssteuerung). Da Sie eine Paketfilterregel auf eine IP-Adresse anwenden, prüfen Sie die Zuordnung dieser IP-Adresse, um sicherzustellen, dass die Regel plangemäß angewendet wird. Mit der Funktion MAC Level (MAC-Ebene) können Sie eine IP-Adresse einem bestimmten Gerät im LAN zuweisen.

Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Save (Speichern).

Domain Filters (Domänenfilter)

Mit Domänenfiltern können Sie URLs (Internet-Adressen) oder URL-Suffixe angeben, auf die der Zugriff über das Netzwerk eingeschränkt ist. Blockieren Sie beispielsweise den Zugriff auf eine Website mit der URL www.unerwuenschtedomaene.de.

• Domain Filter (Domänenfilter): Wählen Sie Enable (Aktivieren), um die Domänenfilterung zu aktivieren. Wenn Sie Enable deaktivieren, wird die Domänenfilterung deaktiviert.
• Log DNS Query (DNS-Anfrage protokollieren): Diese Option funktioniert in Zusammenhang mit dem Feld Action (Aktion) für bestimmte Regeln. Wenn Sie Enable (Aktivieren) wählen, wird die ausgewählte Aktion ausgeführt, sobald ein Zugriffsversuch auf eine der angegebenen Websites erfolgt.
• Privilege IP Addresses Range (IP-Adressenbereich mit Zugriffsrecht): Bereich von Host-IP-Adressen, der von der Domänenfilterung ausgenommen ist.
• ID: Die vom Router zugewiesene Nummer für die Domänenfilterregel.
• Domain Suffix (Domänensuffix): Endung der URLs (Internet-Adressen), für die die Domänenregel gelten soll, z. B. org oder abc.net. Sie können einen beliebigen Teil am Ende der URL angeben, also nicht nur die Bestandteile, die in der Regel durch einen Punkt abgetrennt sind. Wenn Sie beispielsweise ung.de angeben, filtert der Router u. a. alle URLs, die auf unterhaltung.de oder erziehung.de enden.
• Action (Aktion): Aktion, die ausgeführt werden soll, wenn ein Zugriffsversuch auf eine eingeschränkte Website erfolgt:
• Drop (Nicht weiterleiten): Hiermit wird der Zugriff auf die Website blockiert.
• Log (Protokoll): Hiermit wird der Zugriffsversuch protokolliert, sofern die Option Log DNS Query (DNS-Anfrage protokollieren) aktiviert ist.
• Enable (Aktivieren): Wenn dieses Kontrollkästchen markiert ist, wendet der Router den Domänenfilter auf das angegebene URL-Suffix an. Ist dieses Kontrollkästchen nicht markiert, wird der Filter nicht auf das URL-Suffix angewendet.

Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Save (Speichern).

URL Blocking (URL-Sperre)

Mit URL Blocking (URL-Sperre) können Sie Schlüsselwörter angeben, die in URLs nicht zulässig sein sollen. Sperren Sie beispielsweise den Zugriff auf Websites, deren URL die Zeichenfolge porn enthält.

• URL Blocking Enable (URL-Sperre aktivieren): Zum Aktivieren der URL-Sperre markieren Sie dieses Kontrollkästchen, zum Deaktivieren heben Sie die Markierung wieder auf.
• ID: Die vom Router zugewiesene Nummer für die Regel zur URL-Sperre.
• URL: Beliebiger Teil von URLs, die gesperrt werden sollen. Wenn Sie beispielsweise die Zeichenfolge porn angeben, sperren Sie damit den Zugriff auf Websites, deren URL die Zeichenfolge porn enthält.
• Enable (Aktivieren): Zum Aktivieren der URL-Sperre mit dem angegebenen Schlüsselwort markieren Sie dieses Kontrollkästchen, zum Deaktivieren heben Sie die Markierung wieder auf.

Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Save (Speichern).

MAC Control (MAC-Steuerung)

Mit MAC Address Control (MAC-Adresssteuerung) können Sie eine bestimmte IP-Adresse der MAC-Adresse eines Geräts zuordnen und dann den Zugriff dieses Geräts auf die Dienste des Routers zulassen oder verweigern.

• Enable (Aktivieren): Wenn dieses Kontrollkästchen markiert ist, wendet der Router die Regeln zur MAC-Adresssteuerung an. Ist das Kontrollkästchen nicht markiert, werden die Regeln nicht angewendet. Solange die MAC Address Control (MAC-Adresssteuerung) aktiviert ist, bleiben alle Zuordnungen der in diesem Bildschirm angegebenen MAC-Adressen zur jeweiligen IP-Adresse erhalten. Selbst wenn das Gerät versucht, die Adresse freizugeben und zu erneuern, wird dem Gerät bei der Erneuerung wieder die IP-Adresse aus der MAC Address Control (MAC-Adresssteuerung) zugewiesen.
• Connection control (Verbindungssteuerung): Aktiviert bzw. deaktiviert die in der Dropdown-Liste ausgewählte Aktion. Wenn Sie beispielsweise Allow (Zulassen) wählen und die Connection control (Verbindungssteuerung) aktiviert ist, können die Clients, die nicht unter Mac Address (MAC-Adresse) aufgeführt sind, eine Verbindung zum Router herstellen.
• ID: Die vom Router zugewiesene Nummer für die Regel zur MAC-Adresssteuerung.
• MAC Address (MAC-Adresse): Die MAC-Adresse des Geräts.
• IP Address (IP-Adresse): Die IP-Adresse, die dem Gerät zugeordnet ist.
• C: Wenn dieses Kontrollkästchen markiert ist, kann das angegebene Gerät auf den Router zugreifen. Ansonsten besitzt das angegebene Gerät keinen Zugriff auf den Router.
• DHCP clients (DHCP-Clients): Ruft die MAC-Adresse eines Clients ab und trägt diese in das Feld MAC Address (MAC-Adresse) in der ausgewählten Zeile ein. So füllen Sie die Zeile aus:
1. Wählen Sie einen Client in der Liste DHCP clients aus.
2. Wählen Sie die Zeilen-ID in der Liste ID aus.
3. Klicken Sie auf Copy to (Kopieren nach).

Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Save (Speichern).

Schedule Rule (Zeitregel)

Im Bildschirm Schedule Rule (Zeitregel) verwalten Sie die Zeiträume, in denen andere Regeln in Kraft sind. Richten Sie beispielsweise einen Zeitraum für eine Zeitregel ein, der von samstags 0:00 Uhr bis montags 0:00 Uhr gilt, und weisen Sie diese Regel dann den Paketfilterregeln zu. Die Paketfilterung erfolgt in diesem Fall nur noch am Wochenende; ansonsten ist die Paketfilterung deaktiviert.

• Enable (Aktivieren): Zum Anwenden der Zeitregeln markieren Sie dieses Kontrollkästchen. Heben Sie die Markierung wieder auf, wenn die Zeitregeln außer Kraft gesetzt werden sollen.
• Rule # (Regelnr.): Die vom Router zugewiesene Nummer für die Zeitregel.
• Rule Name (Regelname): Der vom Benutzer zugewiesene Name für die Zeitregel.
• Vorgang
• Mit Edit (Bearbeiten) ändern Sie eine Zeitregel.
• Mit Delete (Löschen) können Sie eine Zeitregel löschen.
• Add New Rule (Neue Regel hinzufügen): Öffnet den Bildschirm "Schedule Rule Setting" (Zeitregeleinstellung), in dem Sie Zeiträume definieren und benennen können.



So definieren Sie eine Zeitregel:

1. Geben Sie den Namen der Regel ein.
2. Geben Sie Start Time (Anfangszeit) und End Time (Endzeit) im 24-Stunden-Format für jeden Tag ein, an dem die Zeitregel in Kraft sein soll. Bei einem Zeitraum von 9:00 Uhr bis 17:00 Uhr geben Sie entsprechend 09:00 als Anfangszeit und 17:00 als Endzeit ein.
3. Klicken Sie auf Save (Speichern).

Wenn Sie Änderungen im Bildschirm "Schedule Rule" (Zeitregel) vorgenommen haben, klicken Sie auf Save (Speichern).

Miscellaneous (Verschiedenes)

• Remote Administrator Host / Port (Remote-Administrator-Host / Remote-Administrator-Anschluss): Bezeichnet einen Remote-Host, der Zugriff auf die Web-Benutzeroberfläche des Routers erhalten soll.
• So gewähren Sie allen Hosts Zugriff:
1. Geben Sie in das erste Feld unter Setting (Einstellung) den Wert 0.0.0.0 ein.
2. Wählen Sie Enable (Aktivieren).
• So gewähren Sie einem bestimmten Host Zugriff:
1. Geben Sie in das erste Feld unter Setting (Einstellung) die IP-Adresse des Hosts ein.
2. Wählen Sie Enable (Aktivieren).
• So geben Sie den Zugriff durch ein Subnetz frei:
1. Geben Sie in das erste Feld unter Setting (Einstellung) eine Subnetzmaske ein, z. B. 10.1.2.0/24.
2. Wählen Sie Enable (Aktivieren).
• Soll der Zugriff für alle Remote-Hosts verweigert werden, deaktivieren Sie das Kontrollkästchen Enable (Aktivieren).
• Administrator Time-out (Administrator-Zeitüberschreitung): Zeitraum ohne jegliche Aktivität, nach dem die automatische Abmeldung von der Web-Benutzeroberfläche erfolgt. Soll diese Funktion deaktiviert werden, stellen Sie die Zeitüberschreitung auf 0 (Null) ein.
• Discard PING from WAN side (PING von WAN-Seite ignorieren): Lehnt Ping-Befehle von externen Benutzern ab. Soll diese Funktion aktiviert werden, wählen Sie Enable (Aktivieren).
• SPI Mode (SPI-Modus): Prüft jedes Datenpaket auf Gültigkeit. Soll die Stateful Packet Inspection (SPI) aktiviert werden, wählen Sie Enable (Aktivieren).
• DoS Attack Detection (Erkennung von DoS-Angriffen): Fängt versuchte Denial of Service-Angriffe (DoS-Angriffe) ab und protokolliert diese. Soll diese Funktion aktiviert werden, wählen Sie Enable (Aktivieren).

Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Save (Speichern).