Verbesserte Sicherheit durch neue Standardeinstellungen

Im Rahmen des Firmware-Updates 6.5.0 wurden sicherheitsrelevante Standardeinstellungen Ihres Routers angepasst. Ziel ist es, die Netzwerksicherheit zu erhöhen und potenzielle Angriffsflächen zu minimieren. Die wichtigsten Änderungen im Überblick:

Firewall-Konfiguration

  • IPv4- und IPv6-Firewalls sind nun standardmäßig aktiviert.
  • Eingehender Datenverkehr aus dem Internet wird standardmäßig blockiert.
  • Ausgehender Datenverkehr aus dem lokalen Standardnetzwerk 192.168.1.0/24 ist erlaubt.

Diese Regelung schützt Ihr Netzwerk vor unautorisierten Zugriffen von außen, ohne die Funktionalität interner Geräte einzuschränken.

Die Firewall-Regeln können über die Web-Oberfläche unter configuration > firewall angepasst werden.

 

SNMP (Simple Network Management Protocol)

  • SNMP ist nun standardmäßig deaktiviert.
  • SNMP wird häufig für Netzwerküberwachung und -verwaltung verwendet, stellt jedoch ein potenzielles Sicherheitsrisiko dar, wenn es unbeaufsichtigt aktiv bleibt.
  • Falls Sie SNMP benötigen (z. B. für Monitoring-Lösungen), kann es manuell über die Web-Oberfläche unter configuration > services > snmp aktiviert werden.
Anleitung Skriptanpassung im Digicluster v3

Hinweise zum Betrieb mit dem Digicluster v3

Die nun aktiven Firewallregeln erfordern folgende Anpassungen in der VPN-Konfiguration des Routers, um den gewohnten Zugriff aus der Ferne zu erlauben.

Ergänzung im OpenVPN-UP-Script:

iptables -I FORWARD -i tun0 ! -o usb0 -j ACCEPT
iptables -I FORWARD -o tun0 ! -i usb0 -j ACCEPT

 

Ergänzung im OpenVPN-DOWN-Script:

iptables -D FORWARD -i tun0 ! -o usb0 -j ACCEPT
iptables -D FORWARD -o tun0 ! -i usb0 -j ACCEPT

 

Weitere Hinweise

  • Die Änderungen betreffen ausschließlich die Werkseinstellungen. Bereits angepasste Konfigurationen bleiben erhalten.
  • Bei einem Zurücksetzen auf Werkseinstellungen werden die neuen Sicherheitsstandards übernommen.
  • Die Web-Oberfläche ist wie gewohnt über die lokale IP-Adresse des Routers erreichbar (z. B. http://192.168.1.1).

Weiterführende Informationen

Für weiterführende Informationen oder Unterstützung bei der Konfiguration steht Ihnen unser technischer Support gerne zur Verfügung:

helpdesk.fuerth@kontron-ais.com
+49 (0) 911 957 606 00

Zurück