Forschungsgemeinschaft elektronische Medien e.V.

Was ist die FeM-Firewall?

Die FeM-Firewall ist ein Paketfilter, der auf einem unserer Router eingerichtet wurde. Die FeM-Firewall wird gemeinsam vom Rechenzentrum der TU Ilmenau und der FeM e.V. administriert.

Der Paketfilter besitzt grundsätzlich folgende Regeln:

  • IPv4 UDP-Traffic von und zum Netz der TU ist gesperrt.
  • TCP-Verbindungen auf den Ports 135, 137-139, 445 (SMB) sind gesperrt.
  • IPv4-Verbindungen, die von außerhalb des FeM-Net nach innen aufgebaut werden, sind gesperrt.
  • Alle Sonstigen Verbindungen sind erlaubt (inklusive eingehender IPv6-Verbindungen).

Welchen Zweck hat die Firewall?

Die Firewall zwischen dem FeM-Net und dem Internet hat verschiedene Ziele. Hierzu gehören:

  • Verhinderung der Verbreitung von Schadsoftware über den Internetuplink
  • Verhinderung des Anbietens von Internetdiensten aus dem FeM-Net heraus


Diese Merkmale können nicht alleine durch den Paketfilter erreicht werden. Es gibt immer Wege, den Paketfilter zu umgehen. Der notwendige höhere Aufwand, der zum Umgehen des Paketfilters notwendig ist, verhindert aber bereits den größten Teil der oben aufgezählten Probleme, die ohne den Paketfilter gehäuft auftreten würden bzw. von uns administrativ nicht mehr zu bewältigen wären.

Ist es möglich Ports für Anwendung XYZ freizugeben?

In den meisten Fällen ist es nicht möglich bestimmte Anwendungen bzw. Internetprotokolle freizugeben. Eine weitere Öffnung des Paketfilters würde die Eigenschaften, die der Paketfilter zu erfüllen hat, zusätzlich schwächen. Aus diesem Grund schalten wir in der Regel keine Anwendungen im Paketfilter frei.

Speziell bei folgenden Zielen ist eine Freischaltung von Ports nicht möglich:

  • damit ein bestimmtes Spiel funktioniert
  • damit eine bestimmte Anwendung funktioniert, die ich kommerziell nutze
  • damit eine bestimmte Anwendung funktioniert, die ich rein privat nutze

Der Internetuplink wird explizit nicht für die oben genannten Nutzungen zur Verfügung gestellt. Eine Änderung der Paketfilterregeln wird nicht erfolgen. Es lohnt es sich auch nicht danach zu fragen.

In den folgenden Fällen kann man evtl. mal nachfragen:

  • wenn eine bestimmte Anwendung für die Arbeit im Studium sehr dringend benötigt wird.
  • wenn eine bestimmte Anwendung für die Arbeit an einem Projekt der FeM e.V. benötigt wird.

Eine Veränderung der Firewallregelungen ist auch in diesem Fall eher unwahrscheinlich. Aber wir denken darüber nach, ob man hier ggf. eine Lösung finden kann.