das Internet

So können Sie Ping am Internet-WAN-Port Ihres Routers blockieren

0 16.758 4 Minuten gelesen

Heimrouter haben unterschiedliche Schnittstellen, zum einen die LAN- und WLAN-Schnittstelle, über die wir alle Geräte im Heim-LAN entweder per Kabel bzw. per WLAN anbinden. Wir haben auch die WAN-Schnittstelle, die der Internet-Port ist und mit der die öffentliche IP-Adresse verknüpft ist. Eine gute Möglichkeit, im Internet „versteckt“ zu bleiben, besteht darin, jede Anfrage vom Typ ICMP-Anfrage zu blockieren und nicht darauf zu antworten um eine Portanalyse durchzuführen, um herauszufinden, ob der Host (unser Router) betriebsbereit ist.

Normalerweise wird bei Firewall-orientierten Betriebssystemen wie pfSense oder OPNSense der gesamte Datenverkehr standardmäßig blockiert, das heißt, wenn jemand versucht, unsere öffentliche IP von außen anzupingen, wird das Paket automatisch verworfen. . Es gibt Home- und Carrier-Router, mit denen wir Ihre Firewall konfigurieren können, und wir haben sogar eine spezielle Option, um Ping im Internet-WAN zu blockieren.

Wir müssen daran denken, dass es nicht empfohlen wird, alle ICMPs zu blockieren, sondern nur diejenigen, die dem 'Ping' entsprechen, d.h. ICMP Echo Request und ICMP Echo Reply (Antwort). Für einen ordnungsgemäßen Netzwerkbetrieb sind bestimmte ICMP-Typen erforderlich, insbesondere wenn Sie mit IPv6-Netzwerken arbeiten.

Was passiert, wenn wir den Ping im Internet-WAN blockieren?

Alles wird weiterhin wie gewohnt funktionieren, der einzige Unterschied ist, dass wenn jemand außerhalb (aus dem Internet) unsere öffentliche IP-Adresse "pingt", der Router nicht antwortet. Je nachdem, wie wir den Router konfiguriert haben, kann selbst ein Port-Scan möglicherweise nicht erkennen, ob der Host (der Router) aktiv ist oder nicht. Wenn im Router kein Dienst mit Blick auf das WAN läuft und wir keinen offenen Port im Router haben, werden standardmäßig alle Ports geschlossen und von außen können sie nicht mit uns kommunizieren, in diesem Fall Pfad, wir "unbemerkt" bleiben könnte, nennt man dies Sicherheit durch Dunkelheit.

Obwohl wir den Internet-WAN-Ping deaktiviert haben, können wir problemlos Internet-Hosts anpingen, ohne irgendwelche Ports öffnen oder irgendetwas tun zu müssen, da wir nur die Firewall blockieren, um jede ICMP-Anfrage zu blockieren, die an uns kommt vom Router. Normalerweise verwenden Router das interne Linux-Betriebssystem, um zu laufen, und sie verwenden iptables. Die von ihnen eingebaute Regel lautet wie folgt:

iptables -A INPUT  -p icmp --icmp-type echo-request -j DROP

Diese Regel blockiert jede ICMP-Echoanfrage, die direkt an den Router selbst geht, der -j DROP zeigt an, dass er das Paket direkt verwerfen wird, ohne dem Absender etwas zu "sagen", d. h. dass wir das Paket ablehnen.

Ein sehr wichtiger Aspekt ist, dass wir den Ping im WAN immer blockieren sollten, aber nicht im LAN, denn wenn wir den Ping im LAN blockieren, können wir nicht gegen das Standard-Gateway unseres Computers (der Router) pingen. um mögliche Fehler zu erkennen.

Obwohl viele Router-Modelle und -Marken die Internet-WAN-Ping-Blockierung unterstützen, zeigen wir Ihnen heute in RedesZone zwei Beispiele, wie Sie WAN-Ping in ASUS-Routern und auch in jedem Router des Herstellers AVM FRITZ! Kasten.

Ping blockieren (ICMP Echo-Request) auf ASUS Routern

Bei ASUS-Routern ist der Vorgang sowohl in der Hersteller-Firmware als auch in Asuswrt-Merlin genau gleich. Sie müssen in das Firmware-Konfigurationsmenü gehen, in der Abschnitt « Firewall / Allgemein Und konfigurieren Sie die Firewall wie folgt:

  • Möchten Sie die Firewall aktivieren: Ja
  • Möchten Sie den DoS-Schutz aktivieren: Ja
  • Art der registrierten Pakete: Keine. Wenn wir alle Pakete, die durch die Firewall gehen, debuggen möchten, können wir das tun, aber es wird nicht empfohlen, es immer zu aktivieren, da es Router-Ressourcen verbraucht.
  • Möchten Sie auf die WAN-Ping-Anfrage antworten: Nein.

Wie Sie gesehen haben, ist es sehr einfach, den Internet-WAN-Ping zu deaktivieren. Bei den IPv6-Einstellungen wird der eingehende Datenverkehr vom ASUS-Router blockiert, sodass Sie ihn im Einstellungsmenü explizit zulassen müssen.

Ping (ICMP Echo-Request) auf AVM FRITZ Routern blockieren! Kasten

Bei Routern des deutschen Herstellers AVM können wir auch den typischen Ping im Internet WAN blockieren, dazu müssen wir ins Hauptmenü des Routers gehen. Klicken Sie oben rechts, wo die drei vertikalen Punkte erscheinen, auf " Erweiterter Modus »Für alle Konfigurationsmöglichkeiten.

Sobald dies erledigt ist, gehen wir zu " Internet / Filter / Listen ", Und wir gehen runter, bis wir die Option finden" Stealth-Modus-Firewall «. Wir aktivieren es und klicken auf Änderungen übernehmen.

Diese Option ermöglicht es, alle Anfragen aus dem Internet wie von uns erläutert abzulehnen, und ist für jedermann erreichbar.

Durch diese Ping-Blockierung im Internet-WAN müssen sie, um unseren Host (Router) im Internet zu lokalisieren, einen Port-Scan durchführen, um zu sehen, ob ein Dienst ausgeführt wird, entweder auf dem Router oder auf einem NAS-Server auf unserem lokalen Netzwerk.

0 16.758 4 Minuten gelesen

Ähnliche Artikel

Foto von All about Wi-Fi HaLow, der Wi-Fi-Standard für das IoT

Alles über Wi-Fi HaLow, den Wi-Fi-Standard für das IoT

Juni 22, 2021
Foto von WiFi-Monitor: Sehen Sie sich diese Android-App mit WiFi-Intensitätsdiagrammen an

WiFi-Monitor: Sehen Sie sich diese Android-App mit WiFi-Intensitätsdiagrammen an

Juni 22, 2021
Foto von Twitter-Tipps: Mit diesen geheimen Tipps & Tricks zum Experten werden - Checkliste 2020

Twitter-Tipps: Mit diesen geheimen Tipps und Tricks zum Experten werden - Checkliste 2020

Dezember 31, 2020
Foto von Wie kann man Dave von außerhalb Großbritanniens sehen?

Wie siehst du Dave von außerhalb Großbritanniens?

Dezember 29, 2020

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

Button zurück nach oben