Anfängerfrage : interne Geräte vor dem Internet beschützen am Beispiel WebCam

Question

Hallo zusammen, 
 
 ich probiere aktuell die Sophos UTM9 mit der Home Lizenz aus. Ich habe diverse Einstellungen und Freigaben in der Firewall ( bspw. WhatsApp ) hinbekommen, ebenso geht der 
 RemoteZugriff via L2TP usw... 
 
 Nun habe ich im internen LAN eine WebCam im Kinderzimmer, um halt beim Babyphone auch mal ein Bild zu haben. Ich m&ouml;chte aber vermeiden, dass die Kamera direkt aus dem Internet erreichbar ist oder irgendwie wird, weil diese Cams ja gerne auch mal nach Haus zu Ihrer Cloud funken m&ouml;chten. 
 
 Wie stelle ich das am besten an, dass die Kamera nur aus dem internen LAN und via VPN/L2TP erreichbar ist , ansonsten aber irgendie abgeschottet ist. Muss ich das &uuml;berhaupt ? Sollte man irgendeine Regel erstellen, die jegliche andere Kommunikation ( nach draussen / von draussen ) dropped ? 
 
 Danke und Gr&uuml;&szlig;e 
 
 Sebastian

dimon · Answer

ich hatte &auml;hnliches Problem mit der WebCam im Kinderzimmer gehabt. 
 
 Sperre einfach die IP von der Cam mit any > internet 
 Meine hat permanent versucht &uuml;ber HTTP !!! zu chinesischen Servern (Cloud) sich zu verbinden...

mod2402 · Answer

Hallo Sebastian, 
 der Zugriff von extern nach intern muss explizit eingerichtet werden. Sollange du keine WAF oder NAT Regel die den Zugriff von extern gew&auml;hrt, eingerichtet hast, brauchst du nichts weiter tun. Standardm&auml;&szlig;ig werden alle Zugriffe von extern geblockt. 
 Wenn du die Kommunkation von intern nach extern nicht zulassen m&ouml;chtest kommt es nat&uuml;rlich darauf an, wie hier schon erw&auml;hnt, ob du einen Proxy nutzt oder nicht und ob es bereits eine Firewallregel gibt die alles raus l&auml;&szlig;t oder ein Proxy Profil das den Zugriff zul&auml;&szlig;t. Aber auch hier wird standdardm&auml;&szlig;ig erst mal alles gedroppt was nicht explizit erlaubt ist. 
 vg 
 mod