Jump to content

Firewall gesucht - meine letzte Hoffnung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Original geschrieben von shambler

Habt ihr alle eigentlich die Frage richtig gelesen?

 

Johannes hat ein "Heimnetzwerk", das er gerne absichern möchte.

 

ich? mein Netz ist sicher! :D Da kommst du nur mit Zertifikaten rein :p

 

Es geht hier um das Netz von cloooned. Ok es ist ein Heimnetzwerk wie er schreibt. Er hat dahinter aber Server stehen und hat noch nicht beschrieben was er in dem Netz alles liegen hat.

 

Es ist eben immer eine Frage der pers. Einstellung zu Sicherheit. Ich für meinen Teil hab ein bischen was in selbige investiert. Mein Netz ist für mich sehr wichtig. Hier liegen sehr viel Daten die niemanden etwas angehen. Ich kann cloooned in dieser Hinsicht nicht einschätzen und da er noch nicht stopp gerufen hat bekommt er eben alle Lösungen vom einfach Router bis zum dedizierten Firwall etc. Zudem wollte er das ganze doch in ein 19 " Rack stecken - dann bleibt ihm eh nur ein Gerät aus der Oberklasse selbst mit vigor ist dafür nicht vorbereitet...

 

Gruß

Link zu diesem Kommentar

Ich hatte in meinen Antworten "Johannes" geschrieben, sorry, ich meine natürlich den Urposter "clooned".

 

Die Absicherung eines W2K3 Servers ist eigentlich ganz einfach.

Möchtest du keine Hardwarefirewall davor setzen, kann ich eigentlich nur die NAT-Basisfirewall des Servers selbst empfehlen.

Die macht sehr gut dicht, bei mir kommt auch niemand rein.

Wenn ich ein Spielchen online zocken will, und dabei selbst nen Server aufsetze, trag ich die Ports einfach unter "Dienste und Ports" ein. Die Weiterleitung (Forwarding) zu meinem Arbeitsrechner funzt einwandfrei.

 

Eine zusätzliche Softwarefirewall auf einem W2K3-Server kann ich leider nicht empfehlen. Es gibt bestimmt das eine oder andere Progrämmchen, um den Server irgendwie zu schützen. Eine Kombination der Boardmittel von W2K3 reicht jedoch aus.

 

Diejenigen, die nicht glauben, das es tatsächlich so einfach gehn kann, lade ich gerne ein, auf meinem Server ein bisserl zu hacken. Schickt mir dazu einfach ne PN, ich schick dann meine DYNDNS-Adresse zurück :) :). Sollte es dann tatsächlich jemand schaffen, an der Kiste einzubrechen, geb ich einen aus ..... die Wiesn in München ist nicht mehr weit ...

Link zu diesem Kommentar

ich habe NAT installiert, das läuft auch alles, jedoch habe ich den Basisfirewall deaktiviert, weil der mir unwiderruflich alle Ports schliesst. Man kann sie ja jedoch wieder nach Wunsch aktivieren, unter Eigenschaften, das das bewirkt bei mir gar nix, lass ich die Verbindung scannen so sind die Ports weiterhin zu.

Ich habe auch hier und in mindestens 10 andern Foren nach der Problemlösung gesucht, doch bisher konnte mir keiner weiterhelfen, also habe ich darauf verzichtet un einen Softwarefirewall installiert.

 

Jedoch muss ich nun je nach Situation zwischen Basis- und Softwarefirewall switchen.

 

Wenn mir nun jemand per Zufall erklären könnt wie ich es mit dem Basisfirewall doch noch in den Griff kriege, werd ich garantiert Luftsprünge machen...

 

MfG cloo

Link zu diesem Kommentar

Welche Ports benötigst du denn eigentlich?

Hast du 2 Netzwerkkarten drin? Das ganze NAT funzt nur mit 2 "echten" Netzwerkkarten vernünftig.

Hast du die Weiterleitungen auch auf die richtigen IP-Adressen gelegt?

 

Lässt du unter ICMP Umleitungen zu?

 

Hast du "Nur den NAT-Basisfirewall" aktiv oder den vorgehenden Punkt "Basisfirewall auf dieser Schnittstelle aktivieren" aktiv?

 

Wenn das alles korrekt eingerichtet ist, funktioniert NAT prima !!!

Hab damit spasshalber mal das WEB-Interface meiner D-Box freigegeben. Es funktioniert wirklich ohne grössere Anstrengungen.

 

Diverse Spielchen wie C&C-Generals kann ich problemlos als Server auf meinem Client-PC einsetzen. Irgendwas fehlt bei dir noch oder es wurde einfach nur falsch eingerichtet ....

 

Mehr Infos bräuchte ich schon ...

Link zu diesem Kommentar

also:

 

habe Server mit 2 Netzwerkkarten. An der einen hängt n DSL Modem. Die Verbindung funktioniert über Routing RAS bzw über NAT. Der Server ist auch DHCP Server im Netzwerk mit ca. 5 Clients. Alles funktioniert prima ausser dass die benötigten Zusatzports zu sind, wie z.B für IRC 6665-6669 oder für verscheidene Games,. ich will auch welche hosten.

 

Ich habe keine Ahnung was ich falsch mache, doch es geht einfach nicht...

Link zu diesem Kommentar

Hast du die benötigten Ports auch weitergeleitet?

Du musst natürlich die benötigten Ports auf den Rechner weiterleiten, auf dem die Serverdienste ausgeführt werden.

 

In meinem Beispiel mit der D-Box leite ich unter NAT / Basisfirewall -> Dienste und Ports den Port 80 auf die Adresse der D-Box weiter.

Die Ports für z.B. C&C Generals auf meinen Arbeits/Spielerechner usw.

Jeweils für UDP und TCP musst du die Ports weiterleiten.

 

Ist doch ganz einfach, oder?

Link zu diesem Kommentar

Hallo clooned,

 

vielleicht helfen dir die Screenshots auf meiner Seite weiter ....

Wenn ja, würd ich mich über n kleines Feedback freuen :D

 

http://www.shambler.at/wassndas.asp?q=rras

 

Möchte dabei noch anmerken, dass ich mich nicht per PPOE, sondern per PPTP ins Internet einwähle.

Die Einwahl, bzw. die Verbindung halte ich mit einem Ping, welcher alle 10 Minuten über den Taskplaner startet, an eine bestimmt IP-Adresse aufrecht

Link zu diesem Kommentar

einst konnte ich die Ports für den Server selbst freigeben, jedoch für die Clients blieb der Zugang versperrt obwohl ich korrekt weitergeleitet habe

 

ich hab dann noch den Securepoint Firewall ausprobiert, der hat sogar funktioniert, ich konnte die Ports freigeben und die Clients hatten sosofrt Zugriff aufs Internet... doch nach ca 2 Stunden ging plötzlich nichts mehr... ich war gerade auf ner Workstation am rumsurfen, als ich plötzlich nicht mehr ins Internet kam. Zudem waren die geöffneten Ports plötzlich geschlossen. Am Firwall selbst habe ich überhaupt nichts geändert, ich hab den Server seither nicht mehr angefasst. Restart und Neukonfiguration hat nix genützt, wahrscheinlich müsst ich ihn nochmals neu installieren, doch es ist für mich unerklärlich, warum der so plötzlich aus heiterem Himmel nicht mehr funktionieren sollte...

 

MfG me

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...