WinFuture-Forum.de: Firewall-Problemchen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Firewall-Problemchen Nix Ernstes


#1 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 02. April 2019 - 18:18

Ich war ja zufrieden damit, daß mein Ping nicht angezeigt wird. Jetzt bin ich aber zum ersten Mal deswegen von einem BF3-Server gekickt worden. Welche Firewalleinstellung oder -Regel könnte dafür verantwortlich sein? Hinweis: Mit deaktivierter FW wird mein Ping angezeigt.
Tanzt den Limbo.
Böses Rad
0

Anzeige



#2 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 263
  • Beigetreten: 20. August 18
  • Reputation: 32
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:Nerderei

geschrieben 02. April 2019 - 21:20

Da du kein OS genannt hast, gehen wir ja mal von Windows aus. Dort also die Firewall öffnen, die erweiterten Einstellungen. Dort heisst die Regel "Datei und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" und "... ICMPv6 eingehend)" Diese Regeln für das Profil Privat, Öffentlich aktivieren.

Dieser Beitrag wurde von Stef4n bearbeitet: 02. April 2019 - 21:20

... aber bitte vorher ein Backup machen! ;-)
0

#3 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 02. April 2019 - 21:47

Ja, Windows.

Also hier sind mal die Regeln:

Eingefügtes Bild
Tanzt den Limbo.
Böses Rad
0

#4 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.456
  • Beigetreten: 03. Januar 09
  • Reputation: 649
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 05:58

Das sieht nicht wie die Windows Firewall aus. Denn die mischt nicht deutschen mit englischen Text.
Und außerdem fehlen dort Windows interne Einträge
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#5 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 263
  • Beigetreten: 20. August 18
  • Reputation: 32
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:Nerderei

geschrieben 03. April 2019 - 08:35

Richtig. Aber auch in dieser Firewall müsste es eine Regel für ICMP v4 und v6 geben, die man aktivieren könnte. Aber aus dem Screenshot werde ich auch nicht so recht schlau.
... aber bitte vorher ein Backup machen! ;-)
0

#6 _Osmodia_

  • Gruppe: Gäste

geschrieben 03. April 2019 - 09:13

Vierte Option?
0

#7 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.769
  • Beigetreten: 20. Juli 07
  • Reputation: 1.100
  • Geschlecht:Männlich
  • Wohnort:Jena

geschrieben 03. April 2019 - 09:13

Sieht nach einer importierten Liste von irgendwo aus.

- Datei/Druckerfreigabe aktiviert man natürlich NICHT einfach so fürs öffentliche Profil.

- Stattdessen erstellt man sich (in der Windows-Firewall) eine neue Regel konkret für die Anwendung (hier: BF3) und erlaubt dort ICMP Typ 0 (echo reply) ausgehend, Typ 8 (echo request) eingehend.

Dann kann BF3 Pings entgegennehmen.

Ist nicht ganz klar, was die Liste da oben treibt - wenn sie selber so erstellt wurde okay, wenn sie "fremd-importiert" wurde würd ich sie wohl löschen -- aber auch da sollte man eine Regel wie die genannte hinzufügen können.

Wenn nicht, weil die FW nur bis L4 rauf reicht:
- Rauskriegen, was der IP-Bereich ist, der für BF3 verwendet wird, und dann für diesen ICMP erlauben.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#8 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 10:24

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 03. April 2019 - 05:58)

Das sieht nicht wie die Windows Firewall aus. Denn die mischt nicht deutschen mit englischen Text.
Und außerdem fehlen dort Windows interne Einträge

Nein, es ist nicht die Windows Firewall.


Beitrag anzeigenZitat (Stef4n: 03. April 2019 - 08:35)

Richtig. Aber auch in dieser Firewall müsste es eine Regel für ICMP v4 und v6 geben, die man aktivieren könnte. Aber aus dem Screenshot werde ich auch nicht so recht schlau.

Im Prinzip haben Origin und BF3 freie hand, da ihre Regeln Priorität über alle anderen haben.
Eingefügtes Bild


Beitrag anzeigenZitat (Osmodia: 03. April 2019 - 09:13)

Vierte Option?

Nope.


Beitrag anzeigenZitat (RalphS: 03. April 2019 - 09:13)

Sieht nach einer importierten Liste von irgendwo aus.

- Datei/Druckerfreigabe aktiviert man natürlich NICHT einfach so fürs öffentliche Profil.

- Stattdessen erstellt man sich (in der Windows-Firewall) eine neue Regel konkret für die Anwendung (hier: BF3) und erlaubt dort ICMP Typ 0 (echo reply) ausgehend, Typ 8 (echo request) eingehend.

Dann kann BF3 Pings entgegennehmen.

Ist nicht ganz klar, was die Liste da oben treibt - wenn sie selber so erstellt wurde okay, wenn sie "fremd-importiert" wurde würd ich sie wohl löschen -- aber auch da sollte man eine Regel wie die genannte hinzufügen können.

Wenn nicht, weil die FW nur bis L4 rauf reicht:
- Rauskriegen, was der IP-Bereich ist, der für BF3 verwendet wird, und dann für diesen ICMP erlauben.

Nein, die Liste ist nicht importiert, sondern einfach dabei.
Tanzt den Limbo.
Böses Rad
0

#9 _Osmodia_

  • Gruppe: Gäste

geschrieben 03. April 2019 - 10:45

Beitrag anzeigenZitat (Lord Laiken: 03. April 2019 - 10:24)

Nein, es ist nicht die Windows Firewall.

Hammer Info! Welche Firewall ist es denn nun, oder ist das geheim?

Beitrag anzeigenZitat (Lord Laiken: 03. April 2019 - 10:24)

Nope.

Widerstrebt dir vielleicht, weil es so einfach ist, aber nimm doch einfach alle Regeln raus und aktiviere die nach und nach wieder, bis du die findest, die das Problem verursacht. Warum sollen wir jetzt rumraten, wenn du nicht mal den Namen der Firewall-Software rausrückst?

Dieser Beitrag wurde von Osmodia bearbeitet: 03. April 2019 - 10:45

0

#10 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 10:48

Beitrag anzeigenZitat (Osmodia: 03. April 2019 - 10:45)

Hammer Info! Welche Firewall ist es denn nun, oder ist das geheim?


Widerstrebt dir vielleicht, weil es so einfach ist, aber nimm doch einfach alle Regeln raus und aktiviere die nach und nach wieder, bis du die findest, die das Problem verursacht. Warum sollen wir jetzt rumraten, wenn du nicht mal den Namen der Firewall-Software rausrückst?

Symantec. Die Regeln werden aber von den Origin Regeln überschrieben.
Tanzt den Limbo.
Böses Rad
0

#11 _Osmodia_

  • Gruppe: Gäste

geschrieben 03. April 2019 - 10:55

Ich glaube, du hast das Prinzip einer Firewall nicht verstanden. Da wird gar nicht überschrieben. Die Liste legt Anwendungen fest, die frei raussenden dürfen. Dein Problem ist aber die andere Richtung. Was von außen kommt, wird anhand des Regelwerks geblockt. Die Liste der Anwendungen zieht da gar nicht - wie denn auch?

Also alle Regeln raus, Erlaubnisse rein und Eintrag für Eintrag testen, bis das Problem wieder da ist.
0

#12 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 11:05

Doch habe ich. Wenn du eine Regel machst, die z.B. Firefox verbietet und darüber eine, die ihn erlaubt, so ist er erlaubt.
Tanzt den Limbo.
Böses Rad
0

#13 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.456
  • Beigetreten: 03. Januar 09
  • Reputation: 649
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 12:36

Meine Empfehlung: den Schrott weghauen und Windows Firewall nutzen. Bei Bedarf noch SimpleWall von GitHub dazu.

Alternative: weiter rumärgern
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
1

#14 Mitglied ist offline   Lord Laiken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 214
  • Beigetreten: 01. Oktober 16
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 03. April 2019 - 15:33

Haha, Schrott, lol, Windows "Firewall".
Tanzt den Limbo.
Böses Rad
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0