Jump to content
Sign in to follow this  
andyarbeit

Problem Router / Firewall

Recommended Posts

Hi!

 

Hab die router-firewall deaktiviert und stattdessen norton internet security 2003 drauf. Alles schön und gut! Mein Netzwerk funzt auch gut, nur kann ich keinen ping an den router schicken, dann kommt "zeitüberschreitung der anforderung". den 2. client kann ich allerdings ohne probleme anpingen und erreichen.

Wenn ich die sicherheit von nis deaktiviere, klappt alles wieder ganz normal ... ping ist plötzlich zum router da und ins internet kann ich auch!

 

Was mache ich falsch? Hab schon alle möglichkeiten in der einstellung "heimnetzwerk einrichten" durchprobiert ... nichts ging!

 

bitte helft mir, bin am verzweifeln, will endlich mit firewall ins netz!

PS: ich benutze die router-firewall nicht, weil ich net weiß, wie man die konfiguriert :(

 

danke!

 

andy arbeit

 

Daten:

T-DSL

Win 98 auf beiden clients

1xWLAN-PCMCIA, 1xNetzwerkkarte

IP´s der Clients werden automatisch gesucht, Router=DHCP on

Share this post


Link to post

Hallo andyarbeit,

 

Meine Meinung: Software-Firewall rausschmeissen, Router-Firewall konfigurieren. Ist immer sicherer, der Lernaufwand ist immer gerechtfertigt.

 

Wie Du selbst schreibst, funzen interne und Inet-Kommunikation damit. Also, andyarbeit! ;)

 

Gruss Jan

Share this post


Link to post

vielleicht hast du ja recht, aber ich hab mir schon die port-listen angeschaut und für mich ist das nur kauderwelsch! ich weiß halt nicht, welchen port oder ports ich GENAU für welches programm freischalten muss in der port-filtering-einstellung. Und selbst wenn ich mich ans werk mach kenn ich mich damit so wenig aus, dass ich vielleicht denke, ich bin sicher unterwegs, dabei ist mein system offen wie ein schweizer käse (... ja, ich weiß, das ist es auch mit firewall *g*). Bei NIS weiß ich wenigstens was mir gemeldet wird und erkenn auch anhand von warnmeldung, falls sich etwas nach DRAUßEN verbinden will und kann das dazu berechtigen oder lassen, wobei mir die firewall vom router keinerlei meldungen bringt!

zudem habe ich bei der router-firewall bei jedem prog aufs neue die arbeit, dessen benötigten port herauszufinden und extra in der port-filterung freizuschalten!

Deshalb würde ich lieber NIS verwenden ...

 

 

Kannst du mir da vielleicht weiterhelfen??? ;)

 

Gruß, andy arbeit ( ... ja würd ich ja gern *g*)

Share this post


Link to post

An Deiner Stelle würde ich die Security lassen. Du hast nen Router, muss man sich zwar mal ranmachen aber dann lüppt er. Und das was Du meinst, bei der NIS ist die Programmsteuerung, das macht ja so in der Art ein Router nicht.

Da kannst Du ja erstmal die Standartkonfiguration des Routers nutzen. Dann googelst Du Dich mal ein wenig über Ports durch und siehe da man erfährt welche man denn wirklich braucht. Auch gibt es für die meisten Router z.B. bei den Herstellern in Foren Anleitungen zur Konfiguration (Longshine, sehr empfehlenswert). Schau Dir das mal genauer an, im Endeffekt einfacher als Dein NIS. Man muss nur wissen was man will.

 

Standartports sind z.B.

21 für FTP

25, 110 für Mail

53 für DNS

80 für Html also Internet

 

Naja und was man dann noch so braucht.

Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen.

Gute Port-Übersicht findest Du hier:

 

http://home.t-online.de/home/TschiTschi/well_known_ports.htm

Share this post


Link to post

mal ne frage:

 

nehmen wir mal an, ein trojaner oder ähnliches schafft es durch die router-firewall...

dann kann er doch ungehindert remoten, denn ich bekomme ja immerhin keine warnmeldung, dass etwas versucht, sich nach "draußen" zu verbinden, oder?!

 

wenn es jemand durch die firewall schafft, hat er dann automatisch auch zgriff auf mein netzwerk oder nur auf den rechner, der gerade online ist?

 

wie sieht es zum thema filesharing und sicherheit mit router-firewall aus? ist da ein nachteil gegenüber der norton firewall???

d.h. können die mir dann ungehindert durch en freigeschaltenen port der router.firewall trojaner, viren oder ähnliches schicken???

 

danke übrigens für die antwort :)

 

PS: "Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen" was meinst du genau damit?

Share this post


Link to post

Hi andyarbeit,

 

was natürlich besonders lecker ist, das ist Dein Betriebssystem. Mit W98 kannst Du ja selbst nix absichern, da hat dan immer jeder alle Rechte, zumindest solnge Du Dir nicht viel Mühe gibst, das zu verhindern (eigentlich weis ich gar nicht genau, ob man da was machen kann???). W2K oder WXPP haben da durch das BS schon ganz andere Möglichkeiten, im WXPP ist sogar eine Firewall intergriert.

 

Wenn ich zu wählen hätte, würde ich natürlich auch erstmal dem Router Beine machen, liegt aber auch daran, dass ich mit NIS wenig Erfahrungen habe und mir alles suspekt ist, was so wunderbar von selbst funzt.

 

Gruß

 

tango

Share this post


Link to post

hihi... nunja, mit nem amd k6-2 366mhz noteboo mit 64 mb ram hab ich dann doch net so die freie os-auswahl ;)

ich denk, ich pobier das dann doch mit meinem guten alten win 98se auf die reihezu kriegen :)

 

gruß, andy arbeit

Share this post


Link to post

Zitat:

nehmen wir mal an, ein trojaner oder ähnliches schafft es durch die router-firewall...

dann kann er doch ungehindert remoten, denn ich bekomme ja immerhin keine warnmeldung, dass etwas versucht, sich nach "draußen" zu verbinden, oder?!

 

Dazu: Hör bloß auf, gerade das Problem hatte ich gerade. Aber geh immer davon aus, das bei mir ist der absolute Crash, der sonst so ganz selten ist. Mein Router samt Firewall hat mich bisher jahrelang zuverlässig geschützt. Und man muss wissen woher und wie er durch kommt.

Also ungehindert remoten kann er erstmal nicht wenn man die Ports nicht Ausversehen öffnet. Und das ein Trojaner wütet kann man mit diversen Anti-Trojanern verhindern (so schlau bin ich jetzt auch). Was man verhindern muss ist sicherheitsproblematische Tools laufen lassen. Ich hatte bei mir aufm Server ICQ immer am Laufen, darüber kam er rein. Da hätt auch nicht Dein NIS geschützt, da es ja von Dir autorisiert gewesen wäre. Hätt ich schon ein Anti-Trojaner gehabt, hätte der dies aufgedeckt.

 

Zitat:

wenn es jemand durch die firewall schafft, hat er dann automatisch auch zgriff auf mein netzwerk oder nur auf den rechner, der gerade online ist?

 

Auf den Rechner der online ist und auf Deine Netzwerkfreigaben, natürlich nur auf die die für jeden da sind. Und da kommt das OS ins Spiel. Mit W98 hast Du nicht viel Möglichkeiten Rechte zu vergeben und somit ist Dein ganze Netzwerk offen.

 

Zitat:

wie sieht es zum thema filesharing und sicherheit mit router-firewall aus? ist da ein nachteil gegenüber der norton firewall???

d.h. können die mir dann ungehindert durch en freigeschaltenen port der router.firewall trojaner, viren oder ähnliches schicken???

 

Nein. Es sei denn Du lädst einen Vir/Troj runter der sich als irgendwas tarnt,- alles schon gewesen...

 

Zitat:

Und wichtig natürlich von der WAN-Seite her standartmäßig zumachen" was meinst du genau damit?

 

Ist eine Option der Routerfirewall.

Share this post


Link to post

ja aber in deinem falle hätte eine software-firewall doch angezeigt, dass sich der trojaner nach draußen verbinden will, oder? er ist ja nur durch icq reingekommen oder hat er sich auch beim connecten nach außen als icq getarnt??? bei mir war es schon häufig so, dass die meldung kam, dass ich outlook express (von der firewall zugelassen) laufen hatte und nach dem email-abrufen die meldung kam, dass sich outlook-express nach draußen verbinden will (obwohl ich es schon am laufen hatte)... ich hab es dann natürlich nicht autorisiert! keine ahnung warum das kam...

 

ist norton antivirus auch ein anti-trojan oder nur ein anti-viren-progg ... habs nämlich schon erlebt, dass norton trojaner nicht erkannt hat .. erst nach ner weile, aber da hatte ich sie schon manuell entdeckt :(

 

ich kann doch meinnetzwerk mit passwort versehen bzw die freigabe für laufwerke, ordner, dateien. das würde doch helfen, falls jemand zugrif auf meinen rechner hat, oder?!?

 

:confused: Ich habe als router-firewall-einstellungen nur port-filtering, ip-filtering, mac-filterig, port-forwarding und dmz! Langt es wenn ich port-filtering verwende oder muss ich auch ip- und mac-filtering verwenden???

 

danke, andy arbeit

Share this post


Link to post

na super!

 

jetzt habe ich das mal ausprobiert mit der router-firewall und bei port-filtering folgendes eingegeben:

 

80 TCP

21 TCP

25 TCP

110 TCP

 

als ich die einstellungen übernommen habe, ging gar nix mehr! ich habe zwar google anpingen könne, aber drauf gekommen auf die seite bin ich nicht! verdammter mist woran liegt denn das jetzt schon wieder?????

ich hab doch den http-port freigemacht...

Share this post


Link to post

zu1.

Ja kann sein, braucht aber nicht. Ich weiß nicht genau wie er raus ist, aber da hätte eben der Anti-Trojaner besser drauf reagiert. Wenn er nähmlich über ICQ auch zurückgegangen ist, (vermute ich) hätt Dir NIS nix genutzt.

Outlook Express ist nun mal so, will immermal nen connect haben. Ist auch ein Problemfall, man sollte lieber auf ein anderes Mailprogramm umsteigen, und wenn nur Outlook, aber eben nach Möglichkeit kein Express.

 

zu2.

Genau, kann es zwar aber ist eben halt mehr auf Viren getrimmt

 

zu3.

Ich kichere mal ein wenig vor mich hin... Wenn Du auf die Absicherung des OS Win98 vertraust... Es soll wohl so ein paar Krücken geben mit dem man auch aus nem 98 System nix rausholen kann, glaub ich aber nicht so recht. Ich kam bisher immer wieder an die Daten ran (gechrashter Rechner mit Passwortvergabe usw.) Das liegt doch am Dateisystem, das kann FAT eigentlich nicht. Deshalb nutzen ja auch Firmen NTFS-Dateisysteme, bzw. natürlich Linuxsysteme.

 

zu4.

Hm, port-filtering ist das wichtigste. Ip-filtering und mac-filtering kenn ich mich nicht ganz so gut aus, aber das ist schon problematischer, wenn Du IPs filterst kannst Du auch nur noch bestimmte Websites öffnen, eigentlich ein wenig schwachsinnig, höchtens was für Leute die nur ne bestimmte Datenleitung haben, oder eben als Kinderschutz...hi,hi...

Macs filtern ist ja noch besser, da lässt Du ja nur noch ganz bestimmte Rechner bei Dir ran (1Rechner-1einmalige Adresse Hardware, MAC-Adresse halt)

Ich weiß nicht vielleicht hat da ja jemand noch mehr Erfahrungen mit aber ich sehe als sinnvollste Massnahme bei Dir das port-filtern an.

Jeder Router ist halt eben anders.

 

Ach und denk dran, erwarte nicht von irgendjemanden hier eine Komplettanleitung für den Router, wie sagte doch mein Dozent so schön? "Eine Firewall ist kein Gegenstand, sie ist ein Konzept. Eine Idee die im Kopfe des Admins gedeiht... Und jede Firewall ist anders..."

Share this post


Link to post

Na jetzt kommt doch auch drauf an, Ist sie standartmäßig zu oder auf.

Sowas sagt sich sowieso schwer aus der Ferne, jeder Router ist anders.

Und wenn Du sie jetzt eingeschaltet hast, vielleicht filterst Du jetzt ja Macs und IPs.

Share this post


Link to post

ich hab nur port-filtering enabled angeklickt und die genannten ports in die liste eingefügt! standardmäßig offen oder zu? ich denk mal zu, denn sonst müsste ich ja in die liste alle ports, außer die die ich offen lassen ill eintragen, oder? wär ein bissel viel arbeit...

 

das einzige, das ls erklärung in diesem konfig-abschnitt steht is:

 

"Entries in this table are used to restrict certain types of data packets from your local network to Internet through the Gateway. Use of such filters can be helpful in securing or restricting your local network"

 

woran liegt das, ass ich net ins netz komm??? *schnief*

Share this post


Link to post

Du hast genau DIE Ports zugemacht die Du brauchst.

 

Die Eintragungen in dieser Tabelle werden benutzt, um bestimmte Arten von Datenpaketen von Ihrem lokalen Netz zum Internet einzuschränken. Der Gebrauch solcher Filter kann nützlich sein, wenn Sie Ihr lokales Netz sichern oder einschränken wollen.

 

Es muss da noch ne Möglichkeit geben die Ports vom Internet (WAN) zum Netz (LAN) zuzumachen.

 

Also, die Ports da wieder raus.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...