Beschreibung:

Der Content Filter prüft den Internet-Datenverkehr auf den TCP-Ports 80 und 443 (HTTP und HTTPS). Andere Ports bzw. UDP-Datenverkehr können nicht vom Content Filter geprüft werden. Immer mehr Webseiten und Web-Browser verwenden aber bevorzugt das Protokoll QUIC (Quick UDP Internet Connections), welches üblicherweise den UDP-Port 443 verwendet. Entsprechender Datenverkehr kann daher vom Content Filter nicht geprüft und somit auch nicht blockiert werden, sofern es sich um eine unerwünschte Webseite handelt. 

Da die Firewall im LCOS eine implizite Allow-All Strategie verfolgt, ist ersteinmal jeglicher Datenverkehr erlaubt. Um den Datenverkehr über QUIC zu unterbinden und stattdessen HTTPS zu forcieren, muss eine Firewall-Regel erstellt werden, welche ausgehenden Datenverkehr auf dem UDP-Port 443 blockiert. Web-Browser verwenden als Fallback dann automatisch HTTPS.

In diesem Artikel wird beschrieben, wie die Datenübertragung über das Protokoll QUIC mittels einer Firewall-Regel unterbunden werden kann, damit ein Fallback auf HTTPS erfolgt, welches der Content Filter prüfen kann.

Voraussetzungen:

Vorgehensweise:

1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.

2. Klicken Sie auf Hinzufügen, um eine neue Regel zu erstellen.

3. Vergeben Sie einen aussagekräftigen Namen für die Firewall-Regel (in diesem Beispiel DENY-QUIC-INTERNET).

4. Wechseln Sie in den Reiter Aktionen und stellen sicher, dass die Aktion REJECT hinterlegt ist.

5. Wechseln Sie in den Reiter Stationen, wählen bei Verbindungs-Quelle die Option Verbindungen von folgenden Stationen aus und klicken auf Hinzufügen → LOCALNET.

Das Stations-Objekt LOCALNET beinhaltet alle lokal am Router konfigurierten Netzwerke. Sie können stattdessen auch ein oder mehrere Netzwerke hinterlegen.

6. Wechseln Sie in den Reiter Dienste, wählen bei Protokolle/Ziel-Dienste die Option folgende Protokolle/Ziel-Dienste aus und klicken auf Hinzufügen.

7. Klicken Sie auf Neues Dienst-Objekt hinzufügen, um ein Filter-Objekt für das Protokoll QUIC zu erstellen.

8. Vergeben Sie einen aussagekräftigen Namen für das Filter-Objekt (in diesem Beispiel QUIC).

9. Wechseln Sie in den Reiter Dienste, wählen die Option Benutzerdefinierte Protokolle aus und klicken auf Protokolle bearbeiten.

10. Wählen Sie bei IP-Protokolle die Option UDP aus und tragen bei Ports den Port 443 ein.

11. Die Firewall-Regel muss anschließend wie folgt aussehen.

12. Die Konfiguration der Firewall-Regel ist damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH