Jump to content

Problem Router / Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

 

Hab die router-firewall deaktiviert und stattdessen norton internet security 2003 drauf. Alles schön und gut! Mein Netzwerk funzt auch gut, nur kann ich keinen ping an den router schicken, dann kommt "zeitüberschreitung der anforderung". den 2. client kann ich allerdings ohne probleme anpingen und erreichen.

Wenn ich die sicherheit von nis deaktiviere, klappt alles wieder ganz normal ... ping ist plötzlich zum router da und ins internet kann ich auch!

 

Was mache ich falsch? Hab schon alle möglichkeiten in der einstellung "heimnetzwerk einrichten" durchprobiert ... nichts ging!

 

bitte helft mir, bin am verzweifeln, will endlich mit firewall ins netz!

PS: ich benutze die router-firewall nicht, weil ich net weiß, wie man die konfiguriert :(

 

danke!

 

andy arbeit

 

Daten:

T-DSL

Win 98 auf beiden clients

1xWLAN-PCMCIA, 1xNetzwerkkarte

IP´s der Clients werden automatisch gesucht, Router=DHCP on

Link zu diesem Kommentar

vielleicht hast du ja recht, aber ich hab mir schon die port-listen angeschaut und für mich ist das nur kauderwelsch! ich weiß halt nicht, welchen port oder ports ich GENAU für welches programm freischalten muss in der port-filtering-einstellung. Und selbst wenn ich mich ans werk mach kenn ich mich damit so wenig aus, dass ich vielleicht denke, ich bin sicher unterwegs, dabei ist mein system offen wie ein schweizer käse (... ja, ich weiß, das ist es auch mit firewall *g*). Bei NIS weiß ich wenigstens was mir gemeldet wird und erkenn auch anhand von warnmeldung, falls sich etwas nach DRAUßEN verbinden will und kann das dazu berechtigen oder lassen, wobei mir die firewall vom router keinerlei meldungen bringt!

zudem habe ich bei der router-firewall bei jedem prog aufs neue die arbeit, dessen benötigten port herauszufinden und extra in der port-filterung freizuschalten!

Deshalb würde ich lieber NIS verwenden ...

 

 

Kannst du mir da vielleicht weiterhelfen??? ;)

 

Gruß, andy arbeit ( ... ja würd ich ja gern *g*)

Link zu diesem Kommentar

An Deiner Stelle würde ich die Security lassen. Du hast nen Router, muss man sich zwar mal ranmachen aber dann lüppt er. Und das was Du meinst, bei der NIS ist die Programmsteuerung, das macht ja so in der Art ein Router nicht.

Da kannst Du ja erstmal die Standartkonfiguration des Routers nutzen. Dann googelst Du Dich mal ein wenig über Ports durch und siehe da man erfährt welche man denn wirklich braucht. Auch gibt es für die meisten Router z.B. bei den Herstellern in Foren Anleitungen zur Konfiguration (Longshine, sehr empfehlenswert). Schau Dir das mal genauer an, im Endeffekt einfacher als Dein NIS. Man muss nur wissen was man will.

 

Standartports sind z.B.

21 für FTP

25, 110 für Mail

53 für DNS

80 für Html also Internet

 

Naja und was man dann noch so braucht.

Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen.

Gute Port-Übersicht findest Du hier:

 

http://home.t-online.de/home/TschiTschi/well_known_ports.htm

Link zu diesem Kommentar

mal ne frage:

 

nehmen wir mal an, ein trojaner oder ähnliches schafft es durch die router-firewall...

dann kann er doch ungehindert remoten, denn ich bekomme ja immerhin keine warnmeldung, dass etwas versucht, sich nach "draußen" zu verbinden, oder?!

 

wenn es jemand durch die firewall schafft, hat er dann automatisch auch zgriff auf mein netzwerk oder nur auf den rechner, der gerade online ist?

 

wie sieht es zum thema filesharing und sicherheit mit router-firewall aus? ist da ein nachteil gegenüber der norton firewall???

d.h. können die mir dann ungehindert durch en freigeschaltenen port der router.firewall trojaner, viren oder ähnliches schicken???

 

danke übrigens für die antwort :)

 

PS: "Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen" was meinst du genau damit?

Link zu diesem Kommentar

Hi andyarbeit,

 

was natürlich besonders lecker ist, das ist Dein Betriebssystem. Mit W98 kannst Du ja selbst nix absichern, da hat dan immer jeder alle Rechte, zumindest solnge Du Dir nicht viel Mühe gibst, das zu verhindern (eigentlich weis ich gar nicht genau, ob man da was machen kann???). W2K oder WXPP haben da durch das BS schon ganz andere Möglichkeiten, im WXPP ist sogar eine Firewall intergriert.

 

Wenn ich zu wählen hätte, würde ich natürlich auch erstmal dem Router Beine machen, liegt aber auch daran, dass ich mit NIS wenig Erfahrungen habe und mir alles suspekt ist, was so wunderbar von selbst funzt.

 

Gruß

 

tango

Link zu diesem Kommentar

Zitat:

nehmen wir mal an, ein trojaner oder ähnliches schafft es durch die router-firewall...

dann kann er doch ungehindert remoten, denn ich bekomme ja immerhin keine warnmeldung, dass etwas versucht, sich nach "draußen" zu verbinden, oder?!

 

Dazu: Hör bloß auf, gerade das Problem hatte ich gerade. Aber geh immer davon aus, das bei mir ist der absolute Crash, der sonst so ganz selten ist. Mein Router samt Firewall hat mich bisher jahrelang zuverlässig geschützt. Und man muss wissen woher und wie er durch kommt.

Also ungehindert remoten kann er erstmal nicht wenn man die Ports nicht Ausversehen öffnet. Und das ein Trojaner wütet kann man mit diversen Anti-Trojanern verhindern (so schlau bin ich jetzt auch). Was man verhindern muss ist sicherheitsproblematische Tools laufen lassen. Ich hatte bei mir aufm Server ICQ immer am Laufen, darüber kam er rein. Da hätt auch nicht Dein NIS geschützt, da es ja von Dir autorisiert gewesen wäre. Hätt ich schon ein Anti-Trojaner gehabt, hätte der dies aufgedeckt.

 

Zitat:

wenn es jemand durch die firewall schafft, hat er dann automatisch auch zgriff auf mein netzwerk oder nur auf den rechner, der gerade online ist?

 

Auf den Rechner der online ist und auf Deine Netzwerkfreigaben, natürlich nur auf die die für jeden da sind. Und da kommt das OS ins Spiel. Mit W98 hast Du nicht viel Möglichkeiten Rechte zu vergeben und somit ist Dein ganze Netzwerk offen.

 

Zitat:

wie sieht es zum thema filesharing und sicherheit mit router-firewall aus? ist da ein nachteil gegenüber der norton firewall???

d.h. können die mir dann ungehindert durch en freigeschaltenen port der router.firewall trojaner, viren oder ähnliches schicken???

 

Nein. Es sei denn Du lädst einen Vir/Troj runter der sich als irgendwas tarnt,- alles schon gewesen...

 

Zitat:

Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen" was meinst du genau damit?

 

Ist eine Option der Routerfirewall.

Link zu diesem Kommentar

ja aber in deinem falle hätte eine software-firewall doch angezeigt, dass sich der trojaner nach draußen verbinden will, oder? er ist ja nur durch icq reingekommen oder hat er sich auch beim connecten nach außen als icq getarnt??? bei mir war es schon häufig so, dass die meldung kam, dass ich outlook express (von der firewall zugelassen) laufen hatte und nach dem email-abrufen die meldung kam, dass sich outlook-express nach draußen verbinden will (obwohl ich es schon am laufen hatte)... ich hab es dann natürlich nicht autorisiert! keine ahnung warum das kam...

 

ist norton antivirus auch ein anti-trojan oder nur ein anti-viren-progg ... habs nämlich schon erlebt, dass norton trojaner nicht erkannt hat .. erst nach ner weile, aber da hatte ich sie schon manuell entdeckt :(

 

ich kann doch meinnetzwerk mit passwort versehen bzw die freigabe für laufwerke, ordner, dateien. das würde doch helfen, falls jemand zugrif auf meinen rechner hat, oder?!?

 

:confused: Ich habe als router-firewall-einstellungen nur port-filtering, ip-filtering, mac-filterig, port-forwarding und dmz! Langt es wenn ich port-filtering verwende oder muss ich auch ip- und mac-filtering verwenden???

 

danke, andy arbeit

Link zu diesem Kommentar

na super!

 

jetzt habe ich das mal ausprobiert mit der router-firewall und bei port-filtering folgendes eingegeben:

 

80 TCP

21 TCP

25 TCP

110 TCP

 

als ich die einstellungen übernommen habe, ging gar nix mehr! ich habe zwar google anpingen könne, aber drauf gekommen auf die seite bin ich nicht! verdammter mist woran liegt denn das jetzt schon wieder?????

ich hab doch den http-port freigemacht...

Link zu diesem Kommentar

zu1.

Ja kann sein, braucht aber nicht. Ich weiß nicht genau wie er raus ist, aber da hätte eben der Anti-Trojaner besser drauf reagiert. Wenn er nähmlich über ICQ auch zurückgegangen ist, (vermute ich) hätt Dir NIS nix genutzt.

Outlook Express ist nun mal so, will immermal nen connect haben. Ist auch ein Problemfall, man sollte lieber auf ein anderes Mailprogramm umsteigen, und wenn nur Outlook, aber eben nach Möglichkeit kein Express.

 

zu2.

Genau, kann es zwar aber ist eben halt mehr auf Viren getrimmt

 

zu3.

Ich kichere mal ein wenig vor mich hin... Wenn Du auf die Absicherung des OS Win98 vertraust... Es soll wohl so ein paar Krücken geben mit dem man auch aus nem 98 System nix rausholen kann, glaub ich aber nicht so recht. Ich kam bisher immer wieder an die Daten ran (gechrashter Rechner mit Passwortvergabe usw.) Das liegt doch am Dateisystem, das kann FAT eigentlich nicht. Deshalb nutzen ja auch Firmen NTFS-Dateisysteme, bzw. natürlich Linuxsysteme.

 

zu4.

Hm, port-filtering ist das wichtigste. Ip-filtering und mac-filtering kenn ich mich nicht ganz so gut aus, aber das ist schon problematischer, wenn Du IPs filterst kannst Du auch nur noch bestimmte Websites öffnen, eigentlich ein wenig schwachsinnig, höchtens was für Leute die nur ne bestimmte Datenleitung haben, oder eben als Kinderschutz...hi,hi...

Macs filtern ist ja noch besser, da lässt Du ja nur noch ganz bestimmte Rechner bei Dir ran (1Rechner-1einmalige Adresse Hardware, MAC-Adresse halt)

Ich weiß nicht vielleicht hat da ja jemand noch mehr Erfahrungen mit aber ich sehe als sinnvollste Massnahme bei Dir das port-filtern an.

Jeder Router ist halt eben anders.

 

Ach und denk dran, erwarte nicht von irgendjemanden hier eine Komplettanleitung für den Router, wie sagte doch mein Dozent so schön? "Eine Firewall ist kein Gegenstand, sie ist ein Konzept. Eine Idee die im Kopfe des Admins gedeiht... Und jede Firewall ist anders..."

Link zu diesem Kommentar

ich hab nur port-filtering enabled angeklickt und die genannten ports in die liste eingefügt! standardmäßig offen oder zu? ich denk mal zu, denn sonst müsste ich ja in die liste alle ports, außer die die ich offen lassen ill eintragen, oder? wär ein bissel viel arbeit...

 

das einzige, das ls erklärung in diesem konfig-abschnitt steht is:

 

"Entries in this table are used to restrict certain types of data packets from your local network to Internet through the Gateway. Use of such filters can be helpful in securing or restricting your local network"

 

woran liegt das, ass ich net ins netz komm??? *schnief*

Link zu diesem Kommentar

Du hast genau DIE Ports zugemacht die Du brauchst.

 

Die Eintragungen in dieser Tabelle werden benutzt, um bestimmte Arten von Datenpaketen von Ihrem lokalen Netz zum Internet einzuschränken. Der Gebrauch solcher Filter kann nützlich sein, wenn Sie Ihr lokales Netz sichern oder einschränken wollen.

 

Es muss da noch ne Möglichkeit geben die Ports vom Internet (WAN) zum Netz (LAN) zuzumachen.

 

Also, die Ports da wieder raus.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...