WinFuture-Forum.de: Kann Ein Dsl-modem Sich - Selbständig Und Ohne Passwort - Mit Dem Inte - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Kann Ein Dsl-modem Sich - Selbständig Und Ohne Passwort - Mit Dem Inte

#16 Mitglied ist offline   Django2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.331
  • Beigetreten: 09. Dezember 08
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 13. Februar 2009 - 15:22

Zitat

Ein Router benötigt ein DSL Modem um ins Netz zu kommen....

Niemand hat das gegenteil behauptet

Zitat

Nein. NAT ist ein Protokoll zur Adressumsetzung anhand von Ports. Geblockt wird da garnix und von innen initiiert auch nicht. Du meinst wahrscheinlich UPnP verwendest umgehst du das NAT, Sicherheit = 0

Doch, doch.
Beispiel: ich installiere apache auf meinem PC
Fall1 mit Modem: der web server ist problemlos von aussen erreichbar
Fall2 mit Router : der webserver ist von aussen nicht erreichbar weil der Router nur Sachen durchlässt die von innen angefordert wurden, Anfragen von aussen werden einfach mal ignoriert. Erst wenn ich im Router den Port 80 auf die IP von meinen PC umleite wird eine Anfrage von aussen auf meinen PC umgeleitet.

Somit ist meine Aussage alles von aussen wird abgeblockt, es sei denn es ist von innen initiert worden richtig.

Fazit: ein Router bietet mehr Sicherheit als ein Modem alleine.

Dieser Beitrag wurde von Django2 bearbeitet: 13. Februar 2009 - 15:23

0

Anzeige



#17 Mitglied ist offline   ThreeM 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.493
  • Beigetreten: 22. Februar 06
  • Reputation: 0
  • Wohnort:Hamburg

geschrieben 13. Februar 2009 - 15:29

Zitat

Somit ist meine Aussage alles von aussen wird abgeblockt, es sei denn es ist von innen initiert worden richtig.


Nein ist sie nicht. Wenn du Lokal auf deinen Webserver zugreifst geht das nicht über der Router.

Anfragen auf deine Wan ip werden nicht geblockt, der Router weiß nur nicht auf welchen Rechner der Dienst läuft. Das ist was anderes als Blocken...
Chuck Norris kann auch bei Winfuture klein geschriebene Themen erstellen!
0

#18 Mitglied ist offline   Django2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.331
  • Beigetreten: 09. Dezember 08
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 13. Februar 2009 - 15:34

Zitat

Anfragen auf deine Wan ip werden nicht geblockt, der Router weiß nur nicht auf welchen Rechner der Dienst läuft. Das ist was anderes als Blocken...

Ist doch das selbe, die Anfrage landet im Daten Nirwana, das ist wichtige dabei und auch gut so. Ohne Router, nur mit Modem, trennt mich nur die pfw (vorrausgesetzt man hat eine) auf meinem PC von all den "bösen" Sachen da draussen. Mit Router kommen die Sachen nicht einmal bis zu meinem PC sondern landen gleich im Daten Nirwana .
Und das ist in meinen Augen einfach sicherer.

Dieser Beitrag wurde von Django2 bearbeitet: 13. Februar 2009 - 15:36

0

#19 Mitglied ist offline   ThreeM 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.493
  • Beigetreten: 22. Februar 06
  • Reputation: 0
  • Wohnort:Hamburg

geschrieben 13. Februar 2009 - 15:54

Für den nomalen User sieht das gleich aus richitg. Fachlich ist dies trotzdem nicht richtig

Um mal Wikipedia Zitieren zu dürfen:

Zitat

Gerade in privaten oder möglichst preisgünstig ausgeführten Netzinstallationen wird NAT als eine Art Sicherheitsmerkmal und zur Trennung von internem und externem Netz eingesetzt. Während eine NAT-Installation oberflächlich tatsächlich diese gewünschte Wirkung erzielt, kann sie jedoch weder Sicherheitsinfrastruktur noch wirksame Maßnahmen zur Trennung von Netzen ersetzen. So wird die NAT-Funktion eines Routers meist durch ein zusätzlich betriebenes Application Level Gateway (ALG) unterstützt, welches den NAT-Router entsprechend den Informationen der Applikationsschicht konfiguriert, um komplexere Protokolle (FTP, VoIP) zu unterstützen. Dazu wird kurzzeitig, doch von Angreifern jederzeit reproduzierbar, die angesprochene Trennung der Netze durch das ALG aufgehoben. Es gilt zu beachten, dass die Aufgabe von NAT ist, Netzwerke zu verbinden, nicht sie zu trennen.


NAT ist kein Sicherheitsfeature! Es wurde Entworfen um Addressknappheit abzuschwächen. Es ist je nach Router durchaus möglich das connection tracking zu verbiegen, sei es druch Buffer Overflows FTP-Helper oder andere Methoden.

Die Sicherheit von NAT beruht auf der Unwissenheit des Angreifers. Das dies keine Ausreichende Sicherheit gewährleistet muss ich wohl nicht erläutern.
Chuck Norris kann auch bei Winfuture klein geschriebene Themen erstellen!
0

#20 Mitglied ist offline   Django2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.331
  • Beigetreten: 09. Dezember 08
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 13. Februar 2009 - 16:16

Es ging nicht darum ob NAT das non-plus Ultra in Sachen Sicherheit ist oder nicht oder wofür es überhaupt entworfen wurde.
Es ging darum ob ein Router (mit NAT) sicherer als nur ein Modem ist oder nicht. Es ist nun mal definitiv sicherer, das kannst selbst du nicht leugnen :)
0

#21 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 13. Februar 2009 - 16:21

Hallo

Bitte verbessert mich, wenn ich da etwas falsch verstehe – deshalb frage ich Euch ja.

Hypothetische Ausgangssituation:
Ich lese hier im Forum immer wieder von einer super Bildbearbeitungssoftware namens „Zero“.
Neugierig geworden lade auch ich mir die Software herunter und installiere sie.
Was zu dieser Zeit noch niemand wusste: Diese Software ist zwar ein super Bildbearbeitungsprogramm, verbindet sich aber ständig mit „Zuhause“ und gibt brav die gewünschten Informationen. In meinem Fall: Älteres System – die könnte auch mal was neues brauchen … und viel zu wenig Speicher … und …

1. Variante
Computer ist direkt am DSL-Modem angeschlossen.
Für die Internetverbindung muss der Mensch vor dem Computer seine Verbindungsdaten eingeben, damit eine Internetverbindung zustande kommt.
Der Computer ist so konfiguriert, dass er sich meldet, wenn ein Programm auf das Internet zu greifen will, welches er nicht kennt.
Also fällt auf, wenn „Zero“ sich so kurz nach der Installation für ein – angebliches – Update mit dem Internet verbinden will.
Also denke ich „Hä, was soll das, kommt nicht die Tüte“ – die Verbindung von „Zero“ mit dem Internet wird unterbunden.

2. Variante
Computer ist direkt am Router angeschlossen und der Router am DSL-Modem.
Wie nicht nur Fatal!ty Str!ke sagte, ist der Computer über den Router praktischerweise immer mit dem Internet verbunden, der Router erledigt sein Aufgaben im Hintergrund.
Dann fällt es doch gar nicht auf, wenn „Zero“ sich so kurz nach der Installation für ein – angebliches – Update mit dem Internet verbinden will.
Oder?


@ ThreeM
Weil dieses Vorgehen, wie ich es jetzt mache, in verschiedenen Foren empfohlen wurde.

Und genau was Du aus der Wikipedia zitierst, habe ich auch gelesen und gedachte:
Ist es nicht besser, ich konfiguriere etwas, was ich kapiere – als ich konfiguriere etwas,
was angeblich zwar sicherer ist – was ich aber nicht kapiere?

Dieser Beitrag wurde von Sina bearbeitet: 13. Februar 2009 - 16:22

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#22 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 13. Februar 2009 - 16:22

@Sina:

Prinzipiell stellt ein naktes Modem selbstständig keine Internetverbindung her. Das macht es nur, wenn man manuell o. automatisch am PC über das DFÜ Netzwerk eine Verbindung erstellt oder einen Router mit entsprechender manueller/automatischer Einwahlfunktion verwendet.

Wenn das ganze über einen entsprechenden Router realisiert, übernimmt der Router den Verbindungsaufbau zum Internet. Kontrolle über die Einwahl hat man dann nur, wenn der Router eine manuelle Einwahl zulässt. Dann muss man die Verbindung entweder über das Webinterface (umständlich) aufbauen oder über ein kleines Zusatztool, welches ähnlich wie das DFÜ Netzwerk arbeitet, meist aber ohne Passworteingabe (Passwort wird im Router abgelegt). Allerdings haben nicht alle Router von Haus aus ein derartiges Tool, weswegen man dann auf z.B. das Tool Routercontrol ausweichen muss.

Der automatische Verbindungsaufbau käme bei Deinen Bedenken nicht in Frage, da dieser ungefragt eine Verbindung aufbauen würde, egal wer oder was da gerade in das Internet möchte. Auch trennt sich die Verbindung nicht unbedingt automatisch. Die meisten Router verfügen zwar über die Funktion "Trennung bei Inaktivität" bzw. "Trennung bei Inaktivität nach x Minuten", was zwar soweit auch funktioniert, aber sobald auch nur ein Ping Richtung Internet geht, steht die Verbindung wieder. Deswegen liegt auch dieser Warnzettel dabei. Für Verbindungen, welche auf Zeitbasis abgerechnet werden, kann eine automatische Einwahl schnell teuer werden.

Aber egal, welcher Modus eingestellt ist, das DFÜ Netzwerk für den Verbindungsaufbau kannst Du dann nicht mehr verwenden, außer der Router verfügt über eine spezielle Path Through Funktion, über welche das Modem direkt zum PC weitergereicht wird. Leider verfügen nur wenige Geräte über eine derartige Funktion. Das Selbe gilt dann auch für einen Switch. Auch hier ist es nicht gesichert, dass das Modem über diesen erreichbar ist. Die meisten Modems wollen direkt mit dem Einwahlgerät (PC oder Router) verbunden werden. Ausnahme sind nur die Modems, welche über eine IP Adresse ansprechbar sind. Die Geräte sind aber auch selten geworden.

Auch musst Du bei einem normalen Switch bedenken, dass dieser keine Router-/Gatewayfunktion besitzt. Eine Verbindung zum Internet für alle angeschlossenen Rechner ist i.d.R. nicht direkt möglich. Das würde in Deinem Falle nur über einen PC mit aktivierter Internetverbindungsfreigabe funktionieren (i.d.R. der PC, welcher direkt mit dem Modem verbunden ist).

Dieser Beitrag wurde von DK2000 bearbeitet: 13. Februar 2009 - 16:25

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#23 Mitglied ist offline   ThreeM 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.493
  • Beigetreten: 22. Februar 06
  • Reputation: 0
  • Wohnort:Hamburg

geschrieben 13. Februar 2009 - 16:22

Minimal ja, Ich wollte nur darstellen das NAT keine Sicherheit bietet, nicht das ein User das irrtümlicherweise annimmt. Wenn du NAT einsetzt dann leitest du auch Ports weiter, Skype, Bittorrent oder andere P2P Systeme, Spiele und so weiter. Ein Portscan und ich weiß welcher Port offen ist und ein Sicherheitsrisiko darstellt. Hinzu kommt das Exploiten von NAT auf Routern und UPNP. Wenn du nur einen Router mit NAT verwendet aber KEIN Port weiterleitest oder Services anbietest, DANN ja DANN kann NAT vermeindlich "Sicherheit" bieten...

@Sina: Und damit hast du absolut Recht. Wenn sich mehr Leute diese Gedanken machen würden hätte das Internet ein paar Probleme weniger. ThumbsUP!

Dieser Beitrag wurde von ThreeM bearbeitet: 13. Februar 2009 - 16:27

Chuck Norris kann auch bei Winfuture klein geschriebene Themen erstellen!
0

#24 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 13. Februar 2009 - 16:30

Hi,

es geht hier doch um Sina zu helfen.

Natürlich ist eine prof. Firewall(Bastions Host) besser als ein Router, aber ein Router ist besser als kein Router.

Das ein Router + passives FTP + Benutzer geschult + aktuelle Software auch sicher ist, kann man hier testen:
http://olli.informatik.uni-oldenburg.de/ja...ogramm/exp1.htm

Bei aktiven FTP schützt der Router nicht ausreichend(CCA2 Angriff), aktives FTP muss man aber nicht erlauben/unterstützen.

Anleitung: FTP Server hinter einem Router: http://forum.dlink.d...topic.php?t=505

Wem das nicht reicht, es geht noch sicherer, wenn man statische Portöffnung durch dyn. Portöffnung ersetzt.
Trigger, mehr Sicherheit für private Server: http://forum.dlink.d...opic.php?t=5339

@Sina

Es gibt Modems die können eigenständig eine Verbindung aufbauen, aber auch Modems die es nicht können, ohne Einwahldaten kann es weder ein Modem, noch ein Router oder Rechner.

Im Netgear Router kannst du sicherlich das automatische Einwählen deaktivieren, dann musst du das aber selbst von Hand Steuern, z.B. gibt es Kontrollprogramme: RouterControl : http://www.routercontrol.de

Gruß
Spiderman
0

#25 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 13. Februar 2009 - 16:43

Beitrag anzeigenZitat (Spiderman: 13.02.2009, 17:30)

Das ein Router + passives FTP + Benutzer geschult + aktuelle Software auch sicher ist, kann man hier testen:
http://olli.informatik.uni-oldenburg.de/ja...ogramm/exp1.htm
Gruß Spiderman
Durch Deinen Link habe ich mich zu einem (laut gedachten) „Ist das g…“ hinreißen lassen – mit dem Erfolg, dass sofort eines dieser kleinen :) Biester lautstark rief „Die Oma hat g… gesagt und uns meckert sie immer an“.
Trotzdem von Herzen ;( Danke für den Link – wo ihr solche Sachen bloß immer findet, einfach krass superg…
Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#26 Mitglied ist offline   chrismischler 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.185
  • Beigetreten: 26. Februar 07
  • Reputation: 102
  • Geschlecht:Männlich
  • Interessen:Serien, Filme, Konsolen

geschrieben 13. Februar 2009 - 17:42

@Sina:
Wenn du die Kontrolle darüber haben willst welche Programme Zugriff auf das Internet haben und welche nicht, dann wäre eine Software-Firewall wohl eine gute Lösung. Wenn ein Programm zum ersten Mal auf das Internet zugreift fragt die Firewall dann ob dieses Programm überhaupt ins Internet darf.

Es wird dann also gespeichert welche Programme Zugriff auf das Internet haben und welche nicht.
0

#27 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 13. Februar 2009 - 19:00

Hallo

Nun habe ich Diagramme erstellt, um zu verdeutlichen, wie die Anschlüsse bisher waren und wie ich die Anschlüsse nun gerne hätte.

Ich hoffe, man kann etwas auf den Diagrammen erkennen.

Und ich :P bete, Ihr könnt mir helfen, diesen Mist sicher hinzubekommen … ich hab doch (jetzt: leider) so :P angegeben, weil ich dachte „Na, nun hast Du, was Computer betrifft, schon so vieles kapiert – da wird doch so eine dämliche Internetverbindung mehrer PCs ein Kinderspiel sein.“





So hat alles wunderbar funktioniert.

Enkel und Urenkel wuchsen rasant schnell aus Kinderwagen und Hosen … und es kam der Tag, wo die Sätze ihrer Mütter „Dazu musst Du noch etwas älter werden“ nicht mehr der Realität entsprach, denn nun waren sie älter, alt genug …

Und leider, leider habe ich mich vor lauter ;D Begeisterung etwas zu weit ;D aus dem Fenster gelehnt, als ich sagte „Na, ist doch kein Problem, haben wir gleich……“

Nachdem ich merkte – von wegen „haben wir gleich“ – habt Ihr mich super beraten und ich habe einen Router erstanden.

Leider merkte ich erst dann - dieses Ding führt ein Eigenleben und will überhaupt nicht so, wie ich es will. Außerdem war hier Bedingung: Kein Internetanschluss, der immer erreichbar ist.





Also habe ich gedacht „Gut, dann nehmen ich halt anstelle des Routers ein Switch, kann ich besser mit umgehen - und die Zugangsdaten für`s Internet gibt’s eben Altersgestaffelt“







A b e r es funktioniert nicht so, wie ich dachte:
Ist ein Computer im Internet – bekommen die anderen Computer die Meldung „Telefonleitung besetzt“.

Ich könnte :lol: …….

Dieser Beitrag wurde von Urne bearbeitet: 13. Februar 2009 - 20:09

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#28 Mitglied ist offline   andreasam 

  • Gruppe: aktive Mitglieder
  • Beiträge: 48
  • Beigetreten: 30. August 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hunsrück/RLP

geschrieben 13. Februar 2009 - 20:07

Hallo,
Hab das Thema kurz überflogen,
wenn du es so machst wie bei deinem letzten bild würde ich aufpassen.
Es funktioniert das du per Dfü- Netzwerk bei deinem Anbieter anmeldest.
Das geht auch mit einem Router mit eingebautem DSL Modem.
Kenne zwar das jetzt verwendete Model nicht.

Achtung
Wenn du mit mehren PCs eine I-net Verbindung per DFÜ-Verbindung machst machst du eine Mehrfacheinwahl.
Deine Flat deckt nur eine Einwahl ab. Jede weitere, auch über DSL geht das, kostet extra per Minute.

Wenn du mit mehreren PC ins Internet willst brauchst du eine Zentrale Einwahl, halt einen Router.

wenn du Fragen hast einfach melden, bin zwar kein Profi aber jeder weis doch etwas.

Gruss Andreas


Hab grad noch gelesen das du eine Kontrolle über die Internet Verbindung willst das z.B. die Kinder nur zu bestimmten Zeiten ins Internet können. Die FritzBox7270 kann das.Angehängtes Bild: Kindersicherung.jpg

Dieser Beitrag wurde von andreasam bearbeitet: 13. Februar 2009 - 20:19

0

#29 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 14. Februar 2009 - 00:24

Hallo

Danke für Eure Antwort und danke andreasam für Deinen Hinweis mit dem Provider
, ich hatte nämlich in Erinnerung – manche Provider lassen über einen DSL Anschluss mehrer Internetverbindungen zu. Irgendwie nehmen die Fußangel kein Ende …


U.a. haben mir auch bakerking und Sebastian-Vie eine AVM FRITZ!Box empfohlen.

Ich bin dann aber von den FritzBoxen abgekommen.
Die FRITZ!Box Fon WLAN 7270 hat WLAN, aber ich will kein WLAN, seitdem mich mal Forumsmitglieder besucht und mir gezeigt haben, wie leicht man WLAN aushebeln kann.

Bei dem AVM FRITZ!Box 2170 DSL Modem Router war ich zuerst schwer begeistert - vor allem auch wegen des USB Anschlusses, den wir hätten sehr gut gebrauchen können.

Bis ich in mehren Beitrag von Problemen mit dem USB Anschluss las. Zudem handelt es sich um einen USB 1.1 Anschluss.
Siehe http://www.amazon.de/product-reviews/B000M...nDateDescending
Beitrag „Technik aus dem letzten Jahrtausend“

Ich hatte für eines der Kinder einen gebrauchten Computer konfiguriert, der nur USB 1.1 hatte! Ich sage Euch, da braucht man wirklich starke Nerven! Wie lang es dauert, bis da Daten übertragen werden …

Naj a, da waren mir 73,80 EUR für den FRITZ!Box 2170 DSL Modem Router dann doch zuviel.

Der Händler meines Vertrauens hatte keinen D-Link, nur Netgear.

andreasam , die Gebrauchsanleitung von der FritzBox, die Du als Anhang gepostet hast, find ich super.

Weißt Du - oder jemand von Euch - ob man einen Netgear genauso gut konfigurieren kann, wie eine FritzBox? Die beiliegende Konfigurations- -CD war nicht so der Hit, fand ich.

Dieser Beitrag wurde von Sina bearbeitet: 14. Februar 2009 - 00:34

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#30 Mitglied ist offline   andreasam 

  • Gruppe: aktive Mitglieder
  • Beiträge: 48
  • Beigetreten: 30. August 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hunsrück/RLP

geschrieben 14. Februar 2009 - 00:44

Naja,
die Fritzboxen sind halt ne Eierlegende Wollmilchsau Wlan kann mann ausschalten, die 7270 hat usb2 Anschluss wobei bei der Datenübertragung eh das Netzwerk bremst 100 Mbit : 8Bit 12.5 MB die Sec. Das nachfolgemodell soll Gbit-Lan haben. Das mit dem Kinderschutz habe ich erst bei der 7270 gesehen. Aber wenn man kein Voip macht ist eine Fritzbox eigendlich fehl am Platz. Wenn man bedenkt was man alles damit machen kann obwohls nirgends beschrieben ist.
Ist übrigens keine Anleitung sondern ein ScreenShot.
Hab mir grad mal Netgear Anleitungen angeschaut und finde für einen Laien könnte es schwer sein Ich glaub auch nicht das es eine Jugendschutz Einstellung wie bei der FB bei anderen Routern gibt. Bei der FB muß man auch in die Expertenansicht.


Gruss Andreas

Dieser Beitrag wurde von andreasam bearbeitet: 14. Februar 2009 - 00:52

0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0