Routerfirewall Umgehen
#1
geschrieben 08. Juli 2004 - 08:31
ich habe mir gestern ein SMC Barricade 7004ABR. Leider wusste ich nicht, dass das Einstellen der Ports für jedes Programm so nervend ist.
Nun zu meiner Frage:
Gibt es eine Möglichkeit die Hardwarefirewall des Barricades komplett abzuschalten oder zu umgehen.
Eine Möglichkeit wäre ja z.B. alle Ports von 1-65535 (glaube ich zumindest) zu forwarden. Leider weiß ich nicht wie man das macht.
Es wäre nett, wenn es mir jemand Schritt für Schritt erklären könnte, wie man das bei meinem Router einstellt.
Bin mit diesem Portforwarding echt überfordert und die Anleitung hilft einem nicht wirklich bei.
Danke.
Anzeige
#2
geschrieben 08. Juli 2004 - 08:39
Handbuch bzw. Herstellerseite sollte dahelfen......aber auch der google Freund
Gruss
Lutz
Meine Hardware :
* ATX Gehäuse Schwarz mit Seitenfenster mit LED-Lüfter blau) mit einem 420 Watt Netzteil
* MainBoard = ASUS F1A55 - ML K
* Speicher = 1x 8GB
* Grafikkarte = ATI Radeon Sapphire HD 5450 512 MB passiv gekühlt
* Festplatten : 2x Samsung HD501LJ (SATA 2, 500 GB) / 1x Samsung HD400LJ (SATA 2, 400 GB)
* Brenner = 1x LG GSA - H62N (SATA) / 1x GSA-H58N (IDE)
Bildschirm : TfT Acer X203H
Drucker : Epson Stylus DX4450
DSL : 25000 Telekom
#3
geschrieben 08. Juli 2004 - 08:42
#4
geschrieben 08. Juli 2004 - 08:54
Ich habe gestern 3 Stunden lang gegooglet. Meistens habe ich nur Problemberichte gefunden aber keine Lösung.
Und das Handbuch ist keine wirklich Hilfe (Mag sein, dass ich mich dumm anstelle).
@CaptHowdy
Ich könnte ja weiterhin meine Software-Firewall benutzen. Außerdem habe ich eh alle nicht notwendigen Dienste abgeschaltet. Somit ist die Firewall eh überflüssig.
#5
geschrieben 08. Juli 2004 - 08:56
Die Lösung:
Verkauf den Router lieber wieder oder bring ihn zurück, denn wer den Aufand das Teil zu konfigurieren scheut, hat auch den Schutz den dir das Teil bietet nicht verdient... geh, kauf dir ein Modem... ist eh billiger, nicht?
Falls du den Sarkasmus in diesem Post nicht erkennst, reply... ich und evtl. Rika erklären die dazu was, oder?
Gruss LOBSI
#6
geschrieben 08. Juli 2004 - 09:03
Ist außerdem nicht so, dass ich die Konfiguration scheue. Leider habe ich im Moment keine Zeit mich damit tiefergehender auseinanderzusetzen. Ich will nur dass er zumindest für drei Wochen läuft. Sobald meine Kausuren vorbei sind werde ich mich natürlich damit befassen.
#7
geschrieben 08. Juli 2004 - 11:58
Ich selbst ganz persönlich hätte damit zwar kein Problem, aber wie auch du hätte ich die sicherheitstechnischen Minimalvorteile gar nicht nötig und vor allem schätze ich sehr die Vorteile eines unmaskierten Netzzuganges - eben vor allem weil es keine Konfigurationsarbeit erfordert und sonst meine netzwerktechnischen Experimente stören würde.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 08. Juli 2004 - 22:45
Zitat (Sonix2001: 08.07.2004, 09:03)
Ist außerdem nicht so, dass ich die Konfiguration scheue. Leider habe ich im Moment keine Zeit mich damit tiefergehender auseinanderzusetzen. Ich will nur dass er zumindest für drei Wochen läuft. Sobald meine Kausuren vorbei sind werde ich mich natürlich damit befassen.
Dann bau ihn ab und verstecke ihn ganz gut *kopfschüttel*
Warum, warum, warum?
Wenn ich soetwas höre wird mir echt schwummerig....
Stell dir selber mal die Frage, warum du das Teil zwischen dem WWW und deinem Rechner installiert hast.
Am besten wird es sein, du lässt ihn dran, stellst dein Rechner in die DMZ und wunderst dich, warum dein Rechner immer so viele Würmer aufweist; fast überproportional zum erhöhten Stromverbrauch.
Tip:
Wenn du des gemacht hast, poste hier doch mal bitte deine aktuelle IP....
Jemand wird dir dann schon zeigen, wofür eine Firewall gut ist und warum es sich lohnt diese vernünftig zu konfigurieren.
Dieser Beitrag wurde von Decay bearbeitet: 08. Juli 2004 - 22:46
#9
geschrieben 08. Juli 2004 - 23:12
2. Software auf 'm Rechner != Firewall
3. Meine ist 212.202.40.56. Hatte sie die ganze Woche und habe sie noch bis morgen nachmittag. Direkter Zugang ohne irgendwelche Sachen dazwischen. Irgendwie passiert bei mir in Sachen Malware absolut gar nix...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 09. Juli 2004 - 01:38
#11
geschrieben 09. Juli 2004 - 05:11
Zitat
@Rika: Der Router scheint aber ne Firewall dabei zu haben also
Barricades == Router || Barricades == Firewall
#12
geschrieben 09. Juli 2004 - 08:46
Zitat (Rika: 08.07.2004, 23:12)
2. Software auf 'm Rechner != Firewall
3. Meine ist 212.202.40.56. Hatte sie die ganze Woche und habe sie noch bis morgen nachmittag. Direkter Zugang ohne irgendwelche Sachen dazwischen. Irgendwie passiert bei mir in Sachen Malware absolut gar nix...
Ich wollte hier nur mal die Idiotie aufzeigen, warum man ein Gerät gebrauchen soll, welches hinterher sowieso umgangen wird.
Irgendwie habe ich das Gefühl, dass dabei sein alles ist.
Ob ich Schutz habe oder nicht, haupsache ich habe ne Firewall dazwischen.
Aber warum nicht, ich kaufe mir dann auch eine WaKü, obwohl ich kein Rechner habe. Macht doch Sinn... so schliesse ich mich dem Rest an: Kann zwar nicht zocken oder was auch immer, habe aber eine WaKü....
#13
geschrieben 09. Juli 2004 - 11:28
1. Auf einen Schein ist kein Verlass.
2. Das Anwenden von expliziten Portfilterregeln als Teil von NAT ist trivial, hat aber nix mit Firewalling zu tun. Fakt ist daß man von außen durch einen Router trotz NAT eine Verbindung zu dir aufbauen kann, wenn du diese nicht explizit gesperrt hast. Ordentliche Firewalls implementieren kein NAT, dafür aber korrekte Filterregeln.
@Decay:
Was typischerweise als "Firewall" bezeichnet wird lässt sich übrigens mit dem gleichen trivialen Trick wie der Router umgehen... Kommt davon wenn man nur das Wort verwendet aber das dahinterstehende Konzept nicht verwirklicht. Gilt natürlich auch für den Router.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
geschrieben 09. Juli 2004 - 12:30
@Sonix2001:
hier mal ein link zu einer Router Seite:
http://www.router-forum.de/index.php
Lese Dir da mal so einiges durch.
Besonders dort im Forum unter
"Router-Foren (Sortiert nach Herstellern)" bei
"SMC" ganz oben unter "Ankündigungen"
die "FAQ" (HowTO für SMC).
Nicht iritieren lassen, in solchen Routerforen sind auch viele,
die sich zunächst noch nicht auskennen,
die schreien immer am allerlautesten!
Nicht das der Eindruck entsteht das der Router nix taugt.
Eigentlich ist so ein Router ziemlich einfach zu bedienen.
Du kannst natürlich die DMZ (Demilitarized Zone) nutzen,
wenn Du nicht einzelne Ports oder auch Portranges
(Das sind mehrere Ports, zusammengefasst zu einem Bereich)
extra angeben willst.
Würde ich allerdings nicht auf Dauer wirklich empfehlen!
Müßte da nicht auch ein Handbuch dabeisein?
Falls das fehlt, kann man das auch oft auf der Herstellerseite Downloaden.
Ich selbst habe einen Router eines anderen Herstellers.
Aber mit einem SMC Barricade habe ich mal einer Freundin geholfen.
Fand allerdings, das die Menues vom SMC viel (unötig) unübersichlicher sind,
als die Menues meines eigenen Routers.
Falls Du wirklich nicht klarkommst,
frage doch mal in Deinem Bekanntenkreis vor Ort herum.
Wenn man einmal das Prinzip verstanden hat, ist es wirklich einfach!
Gruß, Internetkopfgeldjäger
#15
geschrieben 09. Juli 2004 - 15:15
@ Internetkopfgeldjäger
Danke für die erste ernstgemeinte Antwort.
Du hattest recht. Mit Hilfe des Router-Forums konnte ich meine Probleme ziemlich schnell lösen. Habe sogar inzwischen verstanden wie das mit dem Portforwarding funktioniert.
Muss jetzt doch nicht mehr das Ding in die Mülltonne schmeißen.
Vielen dank nochmal für deine Hilfe.
Dieser Beitrag wurde von Sonix2001 bearbeitet: 09. Juli 2004 - 15:15