Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Funbox6 problem z firewallem


Poziom 32, Pasjonat Galaktyczny
  • 2243
  • 10727
  • 90

Funbox6 problem z firewallem

@j131 Prawdopodobnie nie miał włączonego UPnP i zapora (na poziomie wysokim) blokowała wyjście na niestandardowe porty. Jak mu wskoczyło UPnP to dziury w firewallu robią się same. UPnP to zło.


Poziom 15, Badacz Przestworzy
  • 13
  • 52
  • 0

Funbox6 problem z firewallem

Co mam Ci pokazać ?. Przed aktualizacją funboxa gdy ustawiałem poziom firewalla wysoki, nie działały gry typu Call of Duty, Fortnite, WOT, nie działał ftp (z poziomu TC w trybie pasywnym).
W tej chwili niezależnie czy wybiorę poziom średni czy wysoki na firewall wszystko chodzi. Co się zmieniło w ustawieniach firewalla po aktualizacji ? Wolałbym wrócić do poprzedniej wersji firmware podobno się nie da. Pomijając, że szlag trafił całe filtrowanie po macadresach i muszę na nowo wszystkie urządzenia dodawać.


Poziom 32, Pasjonat Galaktyczny
  • 2243
  • 10727
  • 90

Funbox6 problem z firewallem

@rlat Po prostu wyłącz UPnP.


Poziom 37, Nawigator Galaktyczny
  • 6378
  • 26091
  • 216

Funbox6 problem z firewallem

@rlat 

Nie denerwuj się, ale skoro już bierzesz się za grzebanie w tych ustawieniach to musisz zdawać sobie sprawę z tego, że czekają Cię niespodzianki.

IMHO te zabiegi które przedsięwziąłeś nie mają większego sensu, ale skoro chcesz się w to bawić to wolna droga.

Nie przekonuje mnie Twoje tłumaczenie że przed aktualizacją blokowało a teraz nie. Nie powinno było blokować. Jest całkiem prawdopodobne że "blokowało" z powodu jakiegoś błędu który został poprawiony.

Z włączonym UPnP w każdym razie na pewno nic nie może być blokowane, to ustawienie ma priorytet przed zaporą (co zostało sprawdzone eksperymentalnie, nigdzie w dokumentacji jasno opisanego tego nie znajdziesz).

Powodzenia.

 


Poziom 15, Badacz Przestworzy
  • 13
  • 52
  • 0

Funbox6 problem z firewallem

Wyłączyłem UPnP i zrestartowałem router. Pierwsza z brzegu gierka - Counter Strike - działa.
GTA online też działa. Sprawdzę przez weekend inne. A nie powinno być tak, że samo ustawienie poziomu wysoki na firewallu nie powinno odcinać UPnpP ?

Tak można by zrozumieć z opisu funkcji w konfiguracji routera
rlat_0-1709912934902.png

 


Poziom 32, Pasjonat Galaktyczny
  • 2243
  • 10727
  • 90

Funbox6 problem z firewallem

@rlat Jeżeli to nie pomoże to spróbuj przełączyć połączenie z internetem na IPv6. Wtedy UPnP nie działa na pewno i możliwe, że dodatkowo CGNAT stanowi pewne utrudnienie. Jeżeli chcesz blokować konkretne treści to chyba lepiej zainteresować się https://www.orange.pl/zobacz/cybertarcza-dla-ciebie-stacjonarna


Poziom 32, Pasjonat Galaktyczny
  • 2243
  • 10727
  • 90

Funbox6 problem z firewallem

@rlat Nie napisałeś co to znaczy, że wcześniej gry nie działały. Chodzi o brak możliwości dołączenia do rozgrywki sieciowej czy utworzenia serwera gry? Musimy założyć, że to niekoniecznie jest problem z UPnP, które służy do automatycznego przekierowywania portów (bez uwierzytelniania, dlatego i tak warto wyłączyć tę funkcjonalność). Możliwe, że aktualizacja spowodowała dodanie do firewalla kolejnych reguł zezwalających na ruch wychodzący. Takich, aby użytkownicy nie mieli problemu z grami sieciowymi. Przełącz firewall na konfigurację użytkownika i zobacz jakie reguły są standardowo zdefiniowane.


Poziom 15, Badacz Przestworzy
  • 13
  • 52
  • 0

Funbox6 problem z firewallem

Tak. Nie działały = brak możliwości dołączenia do rozgrywek sieciowych. Serwer gier nie był stawiany.

W chwili obecnej po przełączeniu firewall w tryb użytkownika tak wyglądają reguły (nic nie było z ręki ustawiane, to jest czysta konfiguracja z routera)

rlat_0-1710005137430.png

 


Poziom 32, Pasjonat Galaktyczny
  • 2243
  • 10727
  • 90

Funbox6 problem z firewallem

@rlat Za dużo tych reguł nie ma. Martwi trochę, że większość dotyczy TCP a rozgrywka sieciowa to raczej UDP. Weź pierwszy tytuł z brzegu, sprawdź z jakiego protokołu i portu korzysta i porównaj z listą reguł zezwalających. Inny ruch powinien być blokowany. Zupełnie nie rozumiem dlaczego u góry w nawiasie jest „dla statycznych adresów IPv4”.

PS Jeżeli reguły dla danego portu nie będzie na liście i gra będzie działać, to wyłącz grę, zrób regułę blokującą i sprawdź efekt. Skuteczna blokada będzie oznaczać, że komuś omsknął się palec i w łańcuchu forward zamiast domyślnego DROP dał ACCEPT.


Poziom 15, Badacz Przestworzy
  • 13
  • 52
  • 0

Funbox6 problem z firewallem

Coś jest nie tak z tymi regułami w tej konfiguracji

Firewall w trybie użytkownika, wywaliłem z listy powyżej regułę dotyczącą fpta. Zrestartowałem router.

Połączenie z serwerami ftp działa bez problemu, pomimo braku na liście reguły, która na to zezwala.

Dopiero jawne dopisanie reguły, która blokuje połączenia po protokole ftp spowodowało, że ftp przestał działać.

Wychodzi na to, że firewall w Funboxie 6 działa w myśl zasady wszystko jest dozwolone, dopiero to co jest wprost zabronione jest blokowane. O kant d...y taka filozofia - nijak ma się do bezpieczeństwa. W normalnych firewallach jest raczej odwrotnie - wszystko jest blokowane, dopiero jawne nadanie odblokowuje ruch.