Hardware Firewall

  • #1
D

die gundi

Guest
Also ichhabe noch eine (kleinere) Frage zwecks des Wlan Routers. In dem Router ist ja eine Hardware Firewall eingebaut. Könnte mir jemand erklären wie die funzt? Und wie es sich so mit den updates verhält,oder hat die gar keine ??

Danke an alle

Gruß eure Gundi
 
  • #2
Ein Router hat eigentlich keine echte Firewall - er kann lediglich NAT (Network Adress Translation). NAT ist ein Verfahren, beim dem die IPs der lokalen Rechner hinter der offiziellen IP des Routers versteckt werden (die der Router bei der Einwahl vom Provider bekommt).

Somit ist nach aussen hin immer nur eine IP-Adresse sichtbar, nämlich die des Routers. Bedingt dadurch werden z.B. Angriffe des Blasterwurms weggeblockt, denn der sieht ja nur den Router und der interessiert sich nicht für Angriffe auf Port 135, da er ja nicht unter einem Windows-BS läuft. Analog dazu läuft das mit allen Anfragen/Angriffen von extern.

Entsprechend benötigt diese Firewall keine Updates.

Cheers,
Joshua
 
  • #3
aha. Danke. Ist es ratsam auch noch eine software Firewall zu installieren ?

Danke
 
  • #4
die gundi schrieb:
aha. Danke. Ist es ratsam auch noch eine software Firewall zu installieren ?

Danke
Zum Vergrößern anklicken....
Eigentlich nicht nötig - die würde dann nur noch Zugriffe von deinem Rechner nach aussen blocken können und das kann man ebenfalls mit einer entsprechenden Konfig direkt auf dem Router und vor allem einheitlich für alle Clients regeln.

Cheers,
Joshua
 
  • #5
Hi,
also ich hab ne Hardware Firewall(Router) und habe keine zusätzliche Firewall installiert, das funzt nun seit knapp 1 1/2 Jahren Problemlos, ein Virenscanner gehört aber natürlich auf jeden Rechner!


Abaddon
 
  • #6
DANKE @ All . Das war nett und so erklärt das ich das kapiert habe. Jetzt meine nächste frage dazu, man müßte doch diese Anfragen nur so programmieren das diese nicht nach Windows Betriebssystem suchen sondern auch nach Ports 135, und schon geht die Hardware Firewall nimmer, oder geht des net ?

Danke schonmal für Eure Antworten, die Gundi
 
  • #7
die gundi schrieb:
DANKE @ All . Das war nett und so erklärt das ich das kapiert habe. Jetzt meine nächste frage dazu, man müßte doch diese Anfragen nur so programmieren das diese nicht nach Windows Betriebssystem suchen sondern auch nach Ports 135, und schon geht die Hardware Firewall nimmer, oder geht des net ?

Danke schonmal für Eure Antworten, die Gundi
Zum Vergrößern anklicken....
Nee, des geht ned ;-)

Windows-BS öffnen eben den Port 135 per default, ein Hardware-Router tut dies nicht, er verwirft stattdessen alle Anfragen, die auf diesem Port kommen....

Und btw, diese Anfragen sind nicht darauf programmiert, Windows zu finden, sondern klopfen halt auf Port 135 - und wenn der offen ist, ist das eben ein Windows-BS - es läuft also genau anders herum.....

Cheers,
Joshua
 
  • #8
hi,

mal ne Frage dazu, habe hier auch einen Router mit NAT und habe mir dennoch den Blaster eingefangen.
Wie ist der dann auf meinen Rechner gekommen?
 
  • #9
Ford_Fairlane schrieb:
hi,

mal ne Frage dazu, habe hier auch einen Router mit NAT und habe mir dennoch den Blaster eingefangen.
Wie ist der dann auf meinen Rechner gekommen?
Zum Vergrößern anklicken....
Wenn du Port-Forwarding betreibst und/oder einen deiner Rechner als DMZ-Host in der Router-Konfig eingetragen hast, forwarden manche Router einfach alle ankommenden Anfragen auf diesen Host, also auch den Blaster-Wurm.

Cheers,
Joshua
 
  • #10
Ah , ok danke.
Unter DMZ war die IP des Rechners eingetragen, dann ist das klar.
Habe sie nun gelöscht und müsste ja dann auf der sicheren Seite sein.
Kann es nun zu Problemen mit einigen Anwendungen kommen (Spiele oder so)?
Für einzelne Appz habe ich die notwendigen Ports freigeschaltet, zb ICQ.
Fein wenn man sich dann die Firewall auf dem Rechner sparen kann, weniger Hintergrund aktivität is immer gut.
 
  • #11
Ford_Fairlane schrieb:
Kann es nun zu Problemen mit einigen Anwendungen kommen (Spiele oder so)?
Zum Vergrößern anklicken....

Hi,
zogge seit ca. einem Jahr per Router und es gab noch nie Probleme weder bei Gameserver connections noch bei Direkt-IP spielen, könnte mir aber vorstellen, dass man für bestimmte Spiele Ports forwarden muss, aber das sollte wohl kein Prob sein!

Abaddon
 
  • #12
Ford_Fairlane schrieb:
...Habe sie nun gelöscht und müsste ja dann auf der sicheren Seite sein...
Zum Vergrößern anklicken....
Das muss nicht sein - es kann sogar das Gegenteil der Fall sein !
Wenn du die Funktion Enable DMZ-Host aktiviert lässt, aber keinen spezifischen Host einträgst, werden solche Anfragen u.U. an das kmpl. LAN weitergeleitet !!

Besser wäre es, die Funktion Enable DMZ-Host kmpl. zu deaktivieren - aber das ist von Firmware zu Firmware und Router zu Router sehr unterschiedlich.

Cheers,
Joshua
 
  • #13
Habe dem Router nun mal ne neue Firmware verpasst und ihn dann komplett neu konfiguriert(wie waren nochmal die DSL Zugangsdaten und Reihenfolge :eek:?), nu is unter DMZ nix mehr. Die Funktion Enable DMZ Host ist nicht vorhanden.
Kann jemand was mit der Funktion Parallel Broadband anfangen?
Router: Compex NetPassage 15B
 
  • #14
Kennt jemand ne gute Seite mit der man testen kann wie sicher der Rechner ist.
 
  • #15
Hi, bin nicht ganz sicher, ob für Dich geeignet - aber bekannt ist mit ShieldsUP
 
  • #16
aninemo schrieb:
Hi, bin nicht ganz sicher, ob für Dich geeignet - aber bekannt ist mit ShieldsUP
Zum Vergrößern anklicken....
DIE Site schlechthin.... ;-)

Diese hier ist auch interessant:


Cheers,
Joshua
 
Thema:

Hardware Firewall

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben