...
Der Content Filter kann lediglich TCP-Ports überwachen. Verwendet eine Applikation einen UDP-Port, kann dies nicht durch den Content Filter gefiltert werden. Dies ist etwa bei der Youtube App für Android Mobilgeräte der Fall. Diese verwendet das Protokoll QUIC (Quick UDP Internet Connections). QUIC verwendet die UDP-Ports 80 und 443.
Um zu verhindern, dass die Applikation ungefiltert mit dem Internet kommunizieren kann, müssen die UDP-Ports 80 und 443 über die Firewall gesperrt werden.
Info:
Grundsätzlich sollte die Applikation ein Fallback auf TCP vornehmen, wenn die UDP-Ports 80 und 443 geblockt sind. Es kann aber theoretisch vorkommen, dass Applikationen dann nicht mehr funktionieren.
Voraussetzungen:
- LCOS ab Version 8.50 50 (download aktuelle Version)
- LANtools ab Version 8.5050 (download aktuelle Version)
Vorgehensweise:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
...
2. Erstellen Sie eine neue Firewall-Regel, um den UDP-Port 80 zu blocken und hinterlegen im Reiter Allgemein einen aussagekräftigen Namen.
...
7. Markieren Sie den in den Schritten 2. - 6. erstellte Firewall-Regel und klicken auf Kopieren, um eine zweite Firewall-Regel zum Blocken des UDP-Ports 443 zu erstellen.
8. Ändern Sie im Reiter Allgemein den Namen der Regel ab.
9. Wechseln Sie in den Reiter Dienste, markieren bei Protokolle/Ziel-Dienste das in Schritt 6. erstellte Dienst-Objekt und klicken auf Bearbeiten.
10. Hinterlegen Sie den Port 443.
11. Die erstellten Firewall-Regeln müssen wie folgt aussehen.
12. Die Konfiguration der Firewall ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.