[Osiris]

huhu,

ich hatte mir den Diskussionsthread bezüglich der PFWs mal teilweise durchgelesen
und würde jetzt gerne die PFW deinstallieren. Allerdings weiß ich nicht,
ob die Firewall meines Routers etwas taugt, da ich zum Teil eher negatives über Netgear
Router gelesen habe. Und zum anderen wüsste ich nicht, wie ich diese konfigurieren sollte,
da ich das Menü schon x-mal durchgeguckt habe, aber irgendwie nix mit Firewall gefunden habe.^^

Und auf der Herstellerseite steht, dass dieser Router mit einer SIP-Hardware Firewall ausgestattet sein
soll.


greetz

[Stefan_der_held]

Einstellen tust du die über "Port forwarding" bzw "Port tiggering" (hoffentlich richtig geschreiben) ansonsten mach mal bitte nen Screen von den Seiten:

1. Hauptseite
2. Seite auf der du das Portforwarding machen kannst

Vergiss aber nicht, deine Einfahldaten vorher mit Paint oder so unkenntlich zu machen

[Osiris]

hi,

danke schon mal für die Hilfe.
Hier nun die Screens.

Screen 1

Screen 2


greetz

Dieser Beitrag wurde von Osiris bearbeitet: 29. Juli 2006 - 16:29

[Stefan_der_held]

Die Firewall einstellungen habe ich dir mal makiert....

und so gehts:

wenn ein Programm nicht mit dem INet Komunizieren kann musst du in der Anleitung schauen welche Ports (UDP/TCP) dieses benötigt. (eventuell mal nach googeln).

Nun gehst du im Router auf "LAN-IP-Konfiguration" und verpass deinem Rechner eine feste IP (schaue eventuell in der rechten blauen Spalte nach wenn du dir nicht sicher bist oder mach von dem bereich noch ein Screen).

Diese IP die du dort vergeben hast brauchst du nun!

Wähle aus zwischen "Port Forwarding" oder "Port Tiggering" (Der unterschied ist in der rechten Spalte lesbar wenn du die entsprechende option anklickst).



Mal zusammen gefasst:

Port Forwarding: Freigabe der Ports dauerhaft

Port Tiggering: Freigabe der Ports auf anfrage von der entsprechenden IP (treibt den Ping ein wenig an)



Nun klickst du auf "ADD Custom Service" auf deinem Screenshoot und machst dort die angaben.

"IP Adresse des Servers" ==> Die IP die du oben vergeben hast

"Anfangsport" ==> niedrigster Port (TCP/UDP oder beides jenachdem)
"Endport" ==> höchster Port

WICHTIG:

Wenn zb. TCP 50000 und 50100 benötigt werden NIE

"Anfangsport" 50000
"Endport" 50100

eingeben. In diesem Falle bitte 2 regeln erstellen! eine

"Anfangsport" 50000
"Endport" 50000

und eine

"Anfangsport" 50100
"Endport" 50100

so läufst du nicht gefahr zu viele Ports freizugeben. Also dieses Von- Bis nur bei entsprechender Angabe in der Anleitung des Programmes wie zb "TCP 50000-50100" eingeben.

Erstelle dann soviele Regeln wie du benötigst. Aber bedenke: wenn du zuviel freigibst, ist dein Rechner angriffen ausgesetzt. Also bitte deaktiviere das was du nicht unbedingt oder dauernt brauchst im Router

Wenn ich das so lese weiß ich warumm ich einen D-Link habe da mache ich mir virituelle Server und jut is. Ist nämlich nen bischel einfacher....

Bei rückfragen keine Scheu helfe wo ich kann

MFG

Stefan

[Osiris]

hey,

danke schonmal.

Ich habe noch mal einen kleinen Screen gemacht bezüglich der festen IP.
Ist das so alles richtig eingestellt oder muss ich da noch was ändern?

Screen


Wenn ich auf Port Triggering klicke, gibt es zwar in der rechten Spalte keine genaue Erklärung,
aber ich hab mal bei Wikipedia geguckt und glaube, dass ich verstanden habe, was es damit auf sich hat. =)

Jetzt bin ich mir noch ein wenig unsicher, was ich bei Port forwarding eintragen soll?!

Wenn ich jetzt z.B. Firefox benutze? Trage ich das dann so ein?:

Service: Firefox
IP: 192.168.0.2
Port: 80

Und ich benutze häufig FlashFXP, aber die Ports von den Servern zu den ich mich verbinde variieren immer,
wie stell ich das dann ein?

greetz

[Stefan_der_held]

Zitat (Osiris: 30.07.2006, 12:08)

Ich habe noch mal einen kleinen Screen gemacht bezüglich der festen IP.
Ist das so alles richtig eingestellt oder muss ich da noch was ändern?

schaut gut aus

Zitat (Osiris: 30.07.2006, 12:08)

Wenn ich auf Port Triggering klicke, gibt es zwar in der rechten Spalte keine genaue Erklärung,
aber ich hab mal bei Wikipedia geguckt und glaube, dass ich verstanden habe, was es damit auf sich hat. =)

Es wird halt immernur der Port geöffnet wenn eine Anfrage an diesen Port von der LAN IP erfolgte, die du ihm gesagt hast. Und nach einer gewissen inaktiven zeit wieder geschlossen. ist "sicherer" aber wenn du online zockst nicht unbedingt empfehlenswert, da dein Ping so ein bischel (nämlich um die reaktionszeit des Routers) sich anhebt.

Zitat (Osiris: 30.07.2006, 12:08)

Jetzt bin ich mir noch ein wenig unsicher, was ich bei Port forwarding eintragen soll?!

Wenn ich jetzt z.B. Firefox benutze? Trage ich das dann so ein?:




Service: Firefox
IP: 192.168.0.2
Port: 80

Es währe immer gut wenn du wüsstest ob das TCP oder UDP Protokoll verwendet wird

Aber nur neben bei (wirst du seeeeehr wahrscheinlich schon gemerkt haben) gebe nur Ports frei wenn diverse Programme probleme haben sich zu verbinden

Zitat (Osiris: 30.07.2006, 12:08)

Und ich benutze häufig FlashFXP, aber die Ports von den Servern zu den ich mich verbinde variieren immer,
wie stell ich das dann ein?

Ich denke mal dass es da eine von-bis Liste geben wird

Ansonsten gebe erstmal die häufigsten Ports frei.


MFG

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 30. Juli 2006 - 12:51

[ArionZ]

Wie ja schon geschrieben wurde, wenn du keine Probleme mit der Verbindung hast brauchst du keinen Port freizugeben. Ich habe z.B. noch nie einen Port für FTP freigegeben aber funktioniert trotzdem alles wie es soll. Für Firefox bzw. Browser generell brauchst du auch keinen Port freigeben.

Bei Filesharing Programmen musst du z.B. den Port freigeben um nicht Firewalled zu sein.

[Osiris]

Das mit dem spielen erübrigt sich, da ich online garnicht zocke.

Und kannst (-könnt) ja nochmal gucken, ob ich bei den Eigentschaften
auch alles richtig eingestellt habe.

Screeeen


Vielen Dank nochmal für die ganzen Tips und Hilfestellungen.



greetz

[Stefan_der_held]

Zitat (Osiris: 30.07.2006, 16:58)

Und kannst (-könnt) ja nochmal gucken, ob ich bei den Eigentschaften
auch alles richtig eingestellt habe.

Äh?

wenn du das so gemacht hast im Router:

http://www.bilder-ho...-0020b76fac.jpg

Dann ist der schritt den du nun gemacht hast sinnlos... Der Router wrd deinem Rechner egal wo er im Netzwerk nun sitzt immer die gleiche IP vergeben... Also im Windows auf Automatisch lassen


Ach ich sehe grad in dem Screen.... "Router als DCHCP verwenden" sollte aktiviert werden... Sry hab ich überlesen... danach wenn du den (mist) von windows rückgängig gemacht hast starteste den Router neu sowie die Netzwerkverbindung um zu schauen dass der dir die richtige IP gibt


MFG

Stefan

[Osiris]

huhu nochmal,

ich habe jetzt alles gemacht, aber ich komme mit den Einstellungen nicht mehr ins Internet.

Ich habe den Router meines Erachtens nach richtig eingestellt, siehe Screens.

Screen
Screen2

Dann habe ich noch unter Eigenschaften der Lan-Verbindung bzw. des Internetprotokolls(TCP/IP)
die Optionen "IP-Adresse automatisch beziehen" und "DNS-Serveradresse automatisch beziehen"
aktiviert.

Anschliessend habe ich noch meine Firewall deinstalliert. (Sygate)

Dann habe ich Firefox geöffnet und habe keine I-Net Verbindung mehr bekommen.
(Ich konnte mich auch nicht mehr zum Router verbinden).

Wisst ihr vielleicht wodran das liegen könnte?


greetz

[Stefan_der_held]

Zitat (Osiris: 30.07.2006, 21:45)

Dann habe ich Firefox geöffnet und habe keine I-Net Verbindung mehr bekommen.
(Ich konnte mich auch nicht mehr zum Router verbinden).

Wisst ihr vielleicht wodran das liegen könnte?
greetz

Jane XD wieso hast du port 80 weitergeleitet? Lösche mal diese weiterleitung... Wie schon mehrmals geschrieben: Wenn ein Programm problemlos aufs INet zugreifen kann... Dann nix Portmäßig ändern... NUR wenn diese Proggis probleme haben

MFG

Stefan

[Osiris]

Tja,

aber auch wenn ich die Portweiterleitung lösche, komme ich nicht mehr ins
Internet und kann mich auch nicht zu meinem Router verbinden.


greetz

[shiversc]

hast du auf deinen pc dienste laufen die von ausserhalb erreichbar sein sollen? cih denke du hast nicht verstanden was du da einstellst und kannst so unter umständen eine sicherheitslücke aufreißen.

dein problem kann sein, das dein pc nicht das gateway und/oder den dns kennt. die adressen wären jeweils die des routers. oder dein problem rührt daher, das deine "firewall", die jetzt deinstalliert wurde, dein pc verfuscht hat. alles schon erlebt.

wichtig ist eben, das du keine forwards einträgst auf dienste die du nciht laufen hast.

[Osiris]

Nein, auf meinem PC laufen keine Dienste die von aussen erreichbar sein sollen,
wie etwa einem Home-ftp-Server oder ähnliches.

Ich werde, dass mal mit dem Gateway/DNS ausprobieren,
was du meintest. Wollen wir mal nicht hoffen, dass die
ehemalige firewall alles verpfuscht hat. *grml*

[bwd]

Warum der Firefox jetzt nicht mehr ins Internet kommt, weis ich auch nicht. Da kann ich leider nichts zu sagen. Aber, die Port-Weiterleitung kommt nur zum Einsatz, wenn Du einen Dienst auf einen Deiner Rechner laufen hast. Beispielsweise könnte ein PC ein Webserver sein. Dann würdest Du den Port 80 (http) auf diesen PC weiterleiten.


1)
Falls Du nur einen PC hast und nur damit surfen und emailen willst, dann benötigst Du keine Einstellungen unter Port-Weiterleitung oder Triggerung. Damit würde ich auch anfangen. Also: Alles wieder löschen!

2)
Der Router verfügt über eine NAT-Firewall. Das bedeutet der Router merkt sich Zugriffe, die auf Deinem PC initiiert wurden und läßt nur die dazugehörigen Antworten von der Servern wieder zurück. Alle anderen Zugriffe von außen, werden geblockt. Gehe zu WAN-Setup -> Enable SPI aktivieren

3)
Respond To Ping On Internet Port
Diese Option unter WAN-Setup würde ich ausschalten, da damit Hacker-Scanner (Ping) keine Antwort vom Router erhalten. Mit entsprechende Scanner werden erst einmal alle Rechner entdeckt, die sich im Netz rumtummeln. Mit den gewonnenen IP-Adressen können weitere Aktionen erfolgen. Du bist für solche Scanner dann also unsichtbar.

4)
DMZ Server (Auch WAN-Setup)
Würde ich nur aktivieren, wenn Du ein Spiel über Internet spielen möchtest und keine Dokumentation über die zu öffnenden Ports verfügbar ist. Auf den DMZ Server werden alle Ports weitergeleitet. Dies wäre dann also so, als ob gar kein Router mit der Firewall dran wäre.

5)
Turn UPnP On
Den Punkt findest Du unter UPnP und sollte ausgeschaltet sein.


Mit den genannten Dingen ist Dein Router gut eingestellt. Übrigens: Die negativen Meldungen über den Netgear-Router sind im Zusammenhang mit dem möglichen Remote Management zu sehen. Bleibt diese Funktion ebenfalls ausgeschaltet, hast Du einen ganz guten und besseren Schutz, als mit einer Software-Firewall. Wovor Du nicht geschützt bist: Viele Programme haben nach der Installation die automatische Updatefunktion aktiviert. Diese Programmzugriffe können nicht geblockt werden. Oder, nur dann, wenn Du die http-Adresse kennst und diese Adresse unter Block-Sites einträgst.