USRobotics SureConnect ADSL
4-Port Router Bedienungsanleitung

Windows 95, 98, NT 4.0, Me, 2000, XP
Macintosh und Linux

Hinweise zu den Funktionen des Routers

Firewall - Stateful Inspection

Der USRobotics SureConnect ADSL 4-Port Router bietet die Stateful Inspection der Firewall, mit der mögliche Eindringlinge erkannt werden. Der USRobotics SureConnect ADSL 4-Port Router verfolgt alle Pakete aus dem LAN. Dabei werden die Adresspaare und die TCP/UDP-Anschluss-Paare aller Verbindungen festgehalten. Wenn TCP/UDP-Pakete von der WAN-Seite eingehen, müssen die IP-Adressen und die Anschlussnummern mit den Aufzeichnungen übereinstimmen. Ansonsten wird das Paket durch den ADSL-Router abgelehnt.

Bei ICMP-Paketen werden lediglich ausgehende Pakete mit ICMP-Anforderungen an das WAN weitergeleitet und lediglich die zugehörigen eingehenden Pakete mit ICMP-Antworten von der WAN-Seite erhalten Zugang zum LAN. Sie können beispielsweise einen Pingtest von einem Computer auf der LAN-Seite an ein beliebiges Gerät auf der WAN-Seite senden. Ein Pingtest an den USRobotics SureConnect ADSL 4-Port Router oder an ein LAN-Gerät von der WAN-Seite aus ist allerdings nicht möglich.

Darüber hinaus werden ICMP-Umleitungspakete in jedem Fall abgelehnt, weil angreifende Computer diese Pakete zum Umleiten von Datenverkehr missbrauchen können. Die einzige Ausnahme dieser genannten Firewall-Regeln tritt ein, wenn der lokale Benutzer den Fernzugriff durch den technischen Support explizit zulässt. Der USRobotics SureConnect ADSL 4-Port Router reagiert in diesem Fall auf Ping-Anfragepakete und gewährt den Fernzugriff auf die Web-Benutzeroberfläche des USRobotics SureConnect ADSL 4-Port Routers. Die Firewall des USRobotics SureConnect ADSL 4-Port Routers wehrt außerdem LAND-Angriffe und SYN-Floods ab.

SYN-Floods: Die Firewall des USRobotics SureConnect ADSL 4-Port Routers lehnt alle ungefragt eingehenden TCP-SYN-Anfragen von der WAN-Seite ab. LAND-Angriffe: Bei diesem Angriff wird der betroffene Computer in eine Endlosschleife gebracht. Zur Abwehr dieses Angriffs lehnt die Firewall des USRobotics SureConnect ADSL 4-Port Routers alle Pakete ab, bei denen die Quell- und Zieladresse übereinstimmen.

Sicherheit: Konten für Fernzugriff und lokalem Zugriff

Die Web-Benutzeroberfläche des USRobotics SureConnect ADSL 4-Port Routers bietet ein lokales Administrationskonto, ein lokales Benutzerkonto (ohne Administratorrechte) sowie ein Fernbenutzerkonto für den technischen Support mit Kennwortschutz. Mit dem Fernkonto für den technischen Support kann der lokale Administrator einem Ferntechniker explizit den Zugriff auf die Web-Benutzeroberfläche des USRobotics SureConnect ADSL 4-Port Routers gewähren und das Senden des Ping-Antwortpakets zulassen.
Im Bridge-Modus ist der Fernzugriff des Supports nicht möglich, weil der Router keine öffentliche IP-Adresse besitzt.
Der Fernbenutzer im technischen Support kann die Konfiguration lesen und schreiben, jedoch nicht die Sicherheit ändern. Wenn ein lokaler Administrator die Sicherheit für den Fernzugriff aktiviert, kann der Fernbenutzer über Telnet oder einen Browser aus dem WAN heraus auf das Modem zugreifen, nicht jedoch aus dem LAN heraus. Der Benutzername des Kontos lautet "support"; das Standard-Kennwort dieses Kontos lautet ebenfalls "support".
Der Benutzername und das Kennwort dürfen maximal 15 Zeichen umfassen.

DHCP-Server

Der USRobotics SureConnect ADSL 4-Port Router bietet den DHCP-Server-Dienst über die LAN-Schnittstelle, wenn der Netzwerkbetriebsmodus PPPoE, PPPoA, MER oder IPoA vorliegt. Bei der Aktivierung reagiert der DHCP-Server auf die DHCP-Anfragepakete von LAN-Geräten. Dabei werden die folgenden Punkte zugewiesen:

Eine ungenutzte IP-Adresse (innerhalb des vom Benutzer konfigurierten IP-Adressbereichs) wird dem LAN-Gerät zugewiesen.
Die IP-Adresse des ADSL-Routers für die LAN-Schnittstelle wird als Adresse des primären DNS-Servers für das LAN-Gerät zugewiesen. Der ADSL-Router fungiert als DNS-Relais zwischen dem LAN-Gerät und dem eigentlichen DNS-Server am Fernstandort des Service Providers.
Die IP-Adresse des ADSL-Routers für die LAN-Schnittstelle wird als Standard-Gateway für das LAN-Gerät zugewiesen.

DHCP-Client

Der USRobotics SureConnect ADSL 4-Port Router bietet den DHCP-Client-Dienst für alle WAN-Schnittstellen, die sich im Netzwerkbetriebsmodus MER befinden. Bei der Aktivierung fordert der DHCP-Client die IP-Adresse, die Adresse des primären und sekundären DNS-Servers sowie das Standard-Gateway für die WAN-Schnittstelle beim DHCP-Server am Standort des Service Providers an. Wenn die DHCP-Client-Funktion deaktiviert wird, muss der Benutzer die WAN-IP-Adresse, die DNS-Server-Adressen und das Standard-Gateway manuell konfigurieren.

DNS Relay (DNS-Relais)

Der USRobotics SureConnect ADSL 4-Port Router bietet den DNS-Relais-Dienst nur dann, wenn die NAPT-Funktion aktiviert ist. Die DNS-Abfragepakete von den LAN-Geräten werden an den primären DNS-Server am Fernstandort weitergeleitet; umgekehrt werden die DNS-Antwortpakete des DNS-Fernservers an das LAN-Gerät zurückgeleitet.

Inhalt:

USRobotics SureConnect ADSL 4-Port Router Bedienungsanleitung

Windows 95, 98, NT 4.0, Me, 2000, XP Macintosh und Linux