USRobotics SureConnect ADSL Wireless Gateway Bedienungsanleitung

Windows 95, 98, NT 4.0, Me, 2000, XP, Macintosh und Linux

Hinweise zu den Funktionen des Routers

Firewall – Stateful Inspection

Das USRobotics SureConnect ADSL Wireless Gateway bietet die Stateful Inspection der Firewall, mit der mögliche Eindringlinge erkannt werden. Das USRobotics SureConnect ADSL Wireless Gateway verfolgt alle Pakete aus dem LAN. Dabei werden die Adresspaare und die TCP/UDP-Anschluss-Paare aller Verbindungen festgehalten. Wenn TCP/UDP-Pakete von der WAN-Seite eingehen, müssen die IP-Adressen und die Anschlussnummern mit den Aufzeichnungen übereinstimmen. Ansonsten wird das Paket durch das ADSL-Gateway abgelehnt.

Bei ICMP-Paketen werden lediglich ausgehende Pakete mit ICMP-Anforderungen an das WAN weitergeleitet, und nur die zugehörigen eingehenden Pakete mit ICMP-Antworten von der WAN-Seite erhalten Zugang zum LAN. Sie können beispielsweise einen Pingtest von einem Computer auf der LAN-Seite an ein beliebiges Gerät auf der WAN-Seite senden. Ein Pingtest an das USRobotics SureConnect ADSL Wireless Gateway oder an ein LAN-Gerät von der WAN-Seite aus ist allerdings nicht möglich.

Darüber hinaus werden ICMP-Umleitungspakete in jedem Fall abgelehnt, weil angreifende Computer diese Pakete zum Umleiten von Datenverkehr missbrauchen können. Die einzige Ausnahme dieser genannten Firewall-Regeln tritt ein, wenn der lokale Benutzer den Fernzugriff durch den technischen Support explizit zulässt. Das USRobotics SureConnect ADSL Wireless Gateway reagiert in diesem Fall auf Ping-Anfragepakete und gewährt den Fernzugriff auf die Web-Benutzeroberfläche des USRobotics SureConnect ADSL Wireless Gateway. Die Firewall des USRobotics SureConnect ADSL Wireless Gateway wehrt außerdem LAND-Angriffe und SYN-Floods ab.

SYN-Floods: Die Firewall des USRobotics SureConnect ADSL Wireless Gateway lehnt alle ungefragt eingehenden TCP-SYN-Anfragen von der WAN-Seite ab. LAND-Angriffe: Bei diesem Angriff wird der betroffene Computer in eine Endlosschleife gebracht. Zur Abwehr dieses Angriffs lehnt die Firewall des USRobotics SureConnect ADSL Wireless Gateway alle Pakete ab, bei denen die Quell- und Zieladresse übereinstimmen.

Sicherheit: Konten für Fernzugriff und lokalen Zugriff

Die Web-Benutzeroberfläche des USRobotics SureConnect ADSL Wireless Gateway bietet ein lokales Administrationskonto, ein lokales Benutzerkonto (ohne Administratorrechte) sowie ein Fernbenutzerkonto für den technischen Support mit Kennwortschutz. Mit dem Fernkonto für den technischen Support kann der lokale Administrator einem Ferntechniker explizit den Zugriff auf die Web-Benutzeroberfläche des USRobotics SureConnect ADSL Wireless Gateway gewähren und das Senden des Ping-Antwortpakets zulassen.
Im Bridge-Modus ist der Fernzugriff des Supports nicht möglich, weil das Gateway keine öffentliche IP-Adresse besitzt.
Der Fernbenutzer im technischen Support kann die Konfiguration lesen und schreiben, jedoch nicht die Sicherheit ändern. Wenn ein lokaler Administrator die Sicherheit für den Fernzugriff aktiviert, kann der Fernbenutzer über Telnet oder einen Browser aus dem WAN heraus auf das Modem zugreifen, nicht jedoch aus dem LAN heraus. Der Benutzername des Kontos lautet "support"; das Standard-Kennwort dieses Kontos lautet ebenfalls "support".
Der Benutzername und das Kennwort dürfen maximal 15 Zeichen umfassen.

DHCP-Server

Das USRobotics SureConnect ADSL Wireless Gateway stellt den DHCP-Server-Dienst über die LAN-Schnittstelle bereit, wenn der Netzwerkbetriebsmodus PPPoE, PPPoA, MER oder IPoA vorliegt. Bei der Aktivierung reagiert der DHCP-Server auf die DHCP-Anfragepakete von LAN-Geräten. Dabei werden die folgenden Punkte zugewiesen:

Eine ungenutzte IP-Adresse (innerhalb des vom Benutzer konfigurierten IP-Adressbereichs) wird dem LAN-Gerät zugewiesen.
Die IP-Adresse des ADSL-Gateways für die LAN-Schnittstelle wird als Adresse des primären DNS-Servers für das LAN-Gerät zugewiesen. Das ADSL-Gateway fungiert als DNS-Relais zwischen dem LAN-Gerät und dem eigentlichen DNS-Server am Fernstandort des Service Providers.
Die IP-Adresse des ADSL-Gateways für die LAN-Schnittstelle wird als Standard-Gateway für das LAN-Gerät zugewiesen.

DHCP-Client

Das USRobotics SureConnect ADSL Wireless Gateway stellt den DHCP-Client-Dienst für alle WAN-Schnittstellen bereit, die sich im Netzwerkbetriebsmodus MER befinden. Bei der Aktivierung fordert der DHCP-Client die IP-Adresse, die Adresse des primären und sekundären DNS-Servers sowie das Standard-Gateway für die WAN-Schnittstelle beim DHCP-Server am Standort des Service Providers an. Wenn die DHCP-Client-Funktion deaktiviert wird, muss der Benutzer die WAN-IP-Adresse, die DNS-Server-Adressen und das Standard-Gateway manuell konfigurieren.

DNS-Relais

Das USRobotics SureConnect ADSL Wireless Gateway stellt den DNS-Relais-Dienst nur dann bereit, wenn die NAPT-Funktion aktiviert ist. Die DNS-Abfragepakete von den LAN-Geräten werden an den primären DNS-Server am Fernstandort weitergeleitet; umgekehrt werden die DNS-Antwortpakete des DNS-Fernservers an das LAN-Gerät zurückgeleitet.