Netgear Rp614v2
#1
geschrieben 29. Juli 2006 - 10:44
ich hatte mir den Diskussionsthread bezüglich der PFWs mal teilweise durchgelesen
und würde jetzt gerne die PFW deinstallieren. Allerdings weiß ich nicht,
ob die Firewall meines Routers etwas taugt, da ich zum Teil eher negatives über Netgear
Router gelesen habe. Und zum anderen wüsste ich nicht, wie ich diese konfigurieren sollte,
da ich das Menü schon x-mal durchgeguckt habe, aber irgendwie nix mit Firewall gefunden habe.^^
Und auf der Herstellerseite steht, dass dieser Router mit einer SIP-Hardware Firewall ausgestattet sein
soll.
greetz
Anzeige
#2
geschrieben 29. Juli 2006 - 11:00
1. Hauptseite
2. Seite auf der du das Portforwarding machen kannst
Vergiss aber nicht, deine Einfahldaten vorher mit Paint oder so unkenntlich zu machen
#3
geschrieben 29. Juli 2006 - 16:27
#4
geschrieben 29. Juli 2006 - 16:58
Die Firewall einstellungen habe ich dir mal makiert....
und so gehts:
wenn ein Programm nicht mit dem INet Komunizieren kann musst du in der Anleitung schauen welche Ports (UDP/TCP) dieses benötigt. (eventuell mal nach googeln).
Nun gehst du im Router auf "LAN-IP-Konfiguration" und verpass deinem Rechner eine feste IP (schaue eventuell in der rechten blauen Spalte nach wenn du dir nicht sicher bist oder mach von dem bereich noch ein Screen).
Diese IP die du dort vergeben hast brauchst du nun!
Wähle aus zwischen "Port Forwarding" oder "Port Tiggering" (Der unterschied ist in der rechten Spalte lesbar wenn du die entsprechende option anklickst).
Mal zusammen gefasst:
Port Forwarding: Freigabe der Ports dauerhaft
Port Tiggering: Freigabe der Ports auf anfrage von der entsprechenden IP (treibt den Ping ein wenig an)
Nun klickst du auf "ADD Custom Service" auf deinem Screenshoot und machst dort die angaben.
"IP Adresse des Servers" ==> Die IP die du oben vergeben hast
"Anfangsport" ==> niedrigster Port (TCP/UDP oder beides jenachdem)
"Endport" ==> höchster Port
WICHTIG:
Wenn zb. TCP 50000 und 50100 benötigt werden NIE
"Anfangsport" 50000
"Endport" 50100
eingeben. In diesem Falle bitte 2 regeln erstellen! eine
"Anfangsport" 50000
"Endport" 50000
und eine
"Anfangsport" 50100
"Endport" 50100
so läufst du nicht gefahr zu viele Ports freizugeben. Also dieses Von- Bis nur bei entsprechender Angabe in der Anleitung des Programmes wie zb "TCP 50000-50100" eingeben.
Erstelle dann soviele Regeln wie du benötigst. Aber bedenke: wenn du zuviel freigibst, ist dein Rechner angriffen ausgesetzt. Also bitte deaktiviere das was du nicht unbedingt oder dauernt brauchst im Router
Wenn ich das so lese weiß ich warumm ich einen D-Link habe da mache ich mir virituelle Server und jut is. Ist nämlich nen bischel einfacher....
Bei rückfragen keine Scheu helfe wo ich kann
MFG
Stefan
#5
geschrieben 30. Juli 2006 - 11:08
danke schonmal.
Ich habe noch mal einen kleinen Screen gemacht bezüglich der festen IP.
Ist das so alles richtig eingestellt oder muss ich da noch was ändern?
Screen
Wenn ich auf Port Triggering klicke, gibt es zwar in der rechten Spalte keine genaue Erklärung,
aber ich hab mal bei Wikipedia geguckt und glaube, dass ich verstanden habe, was es damit auf sich hat. =)
Jetzt bin ich mir noch ein wenig unsicher, was ich bei Port forwarding eintragen soll?!
Wenn ich jetzt z.B. Firefox benutze? Trage ich das dann so ein?:
Service: Firefox
IP: 192.168.0.2
Port: 80
Und ich benutze häufig FlashFXP, aber die Ports von den Servern zu den ich mich verbinde variieren immer,
wie stell ich das dann ein?
greetz
#6
geschrieben 30. Juli 2006 - 12:46
Zitat (Osiris: 30.07.2006, 12:08)
Ist das so alles richtig eingestellt oder muss ich da noch was ändern?
schaut gut aus
Zitat (Osiris: 30.07.2006, 12:08)
aber ich hab mal bei Wikipedia geguckt und glaube, dass ich verstanden habe, was es damit auf sich hat. =)
Es wird halt immernur der Port geöffnet wenn eine Anfrage an diesen Port von der LAN IP erfolgte, die du ihm gesagt hast. Und nach einer gewissen inaktiven zeit wieder geschlossen. ist "sicherer" aber wenn du online zockst nicht unbedingt empfehlenswert, da dein Ping so ein bischel (nämlich um die reaktionszeit des Routers) sich anhebt.
Zitat (Osiris: 30.07.2006, 12:08)
Wenn ich jetzt z.B. Firefox benutze? Trage ich das dann so ein?:
Service: Firefox
IP: 192.168.0.2
Port: 80
Es währe immer gut wenn du wüsstest ob das TCP oder UDP Protokoll verwendet wird
Aber nur neben bei (wirst du seeeeehr wahrscheinlich schon gemerkt haben) gebe nur Ports frei wenn diverse Programme probleme haben sich zu verbinden
Zitat (Osiris: 30.07.2006, 12:08)
wie stell ich das dann ein?
Ich denke mal dass es da eine von-bis Liste geben wird
Ansonsten gebe erstmal die häufigsten Ports frei.
MFG
Stefan
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 30. Juli 2006 - 12:51
#7
geschrieben 30. Juli 2006 - 13:25
Bei Filesharing Programmen musst du z.B. den Port freigeben um nicht Firewalled zu sein.
#8
geschrieben 30. Juli 2006 - 15:58
Und kannst (-könnt) ja nochmal gucken, ob ich bei den Eigentschaften
auch alles richtig eingestellt habe.
Screeeen
Vielen Dank nochmal für die ganzen Tips und Hilfestellungen.
greetz
#9
geschrieben 30. Juli 2006 - 16:13
Zitat (Osiris: 30.07.2006, 16:58)
auch alles richtig eingestellt habe.
Äh?
wenn du das so gemacht hast im Router:
http://www.bilder-ho...-0020b76fac.jpg
Dann ist der schritt den du nun gemacht hast sinnlos... Der Router wrd deinem Rechner egal wo er im Netzwerk nun sitzt immer die gleiche IP vergeben... Also im Windows auf Automatisch lassen
Ach ich sehe grad in dem Screen.... "Router als DCHCP verwenden" sollte aktiviert werden... Sry hab ich überlesen... danach wenn du den (mist) von windows rückgängig gemacht hast starteste den Router neu sowie die Netzwerkverbindung um zu schauen dass der dir die richtige IP gibt
MFG
Stefan
#10
geschrieben 30. Juli 2006 - 20:45
ich habe jetzt alles gemacht, aber ich komme mit den Einstellungen nicht mehr ins Internet.
Ich habe den Router meines Erachtens nach richtig eingestellt, siehe Screens.
Screen
Screen2
Dann habe ich noch unter Eigenschaften der Lan-Verbindung bzw. des Internetprotokolls(TCP/IP)
die Optionen "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen"
aktiviert.
Anschliessend habe ich noch meine Firewall deinstalliert. (Sygate)
Dann habe ich Firefox geöffnet und habe keine I-Net Verbindung mehr bekommen.
(Ich konnte mich auch nicht mehr zum Router verbinden).
Wisst ihr vielleicht wodran das liegen könnte?
greetz
#11
geschrieben 30. Juli 2006 - 20:59
Zitat (Osiris: 30.07.2006, 21:45)
(Ich konnte mich auch nicht mehr zum Router verbinden).
Wisst ihr vielleicht wodran das liegen könnte?
greetz
Jane XD wieso hast du port 80 weitergeleitet? Lösche mal diese weiterleitung... Wie schon mehrmals geschrieben: Wenn ein Programm problemlos aufs INet zugreifen kann... Dann nix Portmäßig ändern... NUR wenn diese Proggis probleme haben
MFG
Stefan
#12
geschrieben 31. Juli 2006 - 08:13
aber auch wenn ich die Portweiterleitung lösche, komme ich nicht mehr ins
Internet und kann mich auch nicht zu meinem Router verbinden.
greetz
#13
geschrieben 31. Juli 2006 - 08:44
dein problem kann sein, das dein pc nicht das gateway und/oder den dns kennt. die adressen wären jeweils die des routers. oder dein problem rührt daher, das deine "firewall", die jetzt deinstalliert wurde, dein pc verfuscht hat. alles schon erlebt.
wichtig ist eben, das du keine forwards einträgst auf dienste die du nciht laufen hast.
#14
geschrieben 31. Juli 2006 - 16:54
wie etwa einem Home-ftp-Server oder ähnliches.
Ich werde, dass mal mit dem Gateway/DNS ausprobieren,
was du meintest. Wollen wir mal nicht hoffen, dass die
ehemalige firewall alles verpfuscht hat. *grml*
#15
geschrieben 31. Juli 2006 - 23:17
1)
Falls Du nur einen PC hast und nur damit surfen und emailen willst, dann benötigst Du keine Einstellungen unter Port-Weiterleitung oder Triggerung. Damit würde ich auch anfangen. Also: Alles wieder löschen!
2)
Der Router verfügt über eine NAT-Firewall. Das bedeutet der Router merkt sich Zugriffe, die auf Deinem PC initiiert wurden und läßt nur die dazugehörigen Antworten von der Servern wieder zurück. Alle anderen Zugriffe von außen, werden geblockt. Gehe zu WAN-Setup -> Enable SPI aktivieren
3)
Respond To Ping On Internet Port
Diese Option unter WAN-Setup würde ich ausschalten, da damit Hacker-Scanner (Ping) keine Antwort vom Router erhalten. Mit entsprechende Scanner werden erst einmal alle Rechner entdeckt, die sich im Netz rumtummeln. Mit den gewonnenen IP-Adressen können weitere Aktionen erfolgen. Du bist für solche Scanner dann also unsichtbar.
4)
DMZ Server (Auch WAN-Setup)
Würde ich nur aktivieren, wenn Du ein Spiel über Internet spielen möchtest und keine Dokumentation über die zu öffnenden Ports verfügbar ist. Auf den DMZ Server werden alle Ports weitergeleitet. Dies wäre dann also so, als ob gar kein Router mit der Firewall dran wäre.
5)
Turn UPnP On
Den Punkt findest Du unter UPnP und sollte ausgeschaltet sein.
Mit den genannten Dingen ist Dein Router gut eingestellt. Übrigens: Die negativen Meldungen über den Netgear-Router sind im Zusammenhang mit dem möglichen Remote Management zu sehen. Bleibt diese Funktion ebenfalls ausgeschaltet, hast Du einen ganz guten und besseren Schutz, als mit einer Software-Firewall. Wovor Du nicht geschützt bist: Viele Programme haben nach der Installation die automatische Updatefunktion aktiviert. Diese Programmzugriffe können nicht geblockt werden. Oder, nur dann, wenn Du die http-Adresse kennst und diese Adresse unter Block-Sites einträgst.