[Graumagier]

xploit sagte:

hast du das dringende Bedürfniss sämtliche meiner Aussagen zu lesen, und sinnlos widerlegen zu wollen?

Wieso widerlegen? Die Aussage mit dem Stromfresser ist schlicht übertrieben, das andere war eine simple Feststellung.

[shogun03]

ich bin mir sogar sicher das der pentium 2 mit 266mhz aus dem link von @breaker mehr strom verbraucht als ein käuflicher router + FW .

[Graumagier]

Ein Pentium II verbraucht ca. 20 Watt, ein Router etwa 15. Beim PC kommen noch das Board und die Netzwerkkarten dazu.

EDIT: Gut, etwas verschätzt, der Router wird etwa 15 Watt brauchen (einschließlich DSL-Modem).

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 17:43

[xploit]

Zitat (Graumagier: 22.06.2005, 19:38)

Ein Pentium II verbraucht ca. 20 Watt, ein Router etwa 30.
<{POST_SNAPBACK}>

LOL.. soviel zu einer sorgsam recherchierten Argumentation



//EDIT
auch 15 Watt sind schon Max-Last... und ergo immer noch weniger als ein PC MaxLast verbraucht.

Dieser Beitrag wurde von xploit bearbeitet: 22. Juni 2005 - 17:52

[Graumagier]

xploit sagte:

auch 15 Watt sind schon Max-Last... und ergo immer noch weniger als ein PC MaxLast verbraucht.

1.) Wann läuft ein Router-PC schon auf Maximallast?
2.) Wenn ich mich zwischen 5 zusätzlichen Watt Leistungsaufnahme und besserer Konfigurierbarkeit entscheiden müsste, würde ich letztes wählen. Und jetzt sag mir nicht, dass du anders entscheiden würdest.
3.) 20-25 Watt kann man wohl nicht als Stromfresser bezeichnen.

atomical sagte:

ggf. spielt er darauf an ...

Dieser Artikel wurde hier schon lang und breit diskutiert.

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 18:01

[shogun03]

wenn ich das noch in erinnerung hab sind das beim pentium 2 ca. 35W , dazu kommt board karten und anderes elektr. material und dann noch NT mit wirkungsgrad 60-80% .
grob über den daumen gepeilt ist das bestimmt über 50W und ein router wird mit einem ca. 10W steckernetzteil betrieben .

das die dimensionen beider elektrischer geräte von vornherrein physikalisch schon miteinander nicht vergleichbar sind sollte eigentlich klar sein.

@atomical

auf der webseite gibts noch mehr beiträge zum thema firewalls (auch in realitätsnahen thematiken) , das ist nicht nur der einzigste dort.

Dieser Beitrag wurde von shogun03 bearbeitet: 22. Juni 2005 - 18:06

[Graumagier]

shogun03 sagte:

wenn ich das noch in erinnerung hab sind das beim pentium 2 ca. 35W

Bei der ersten Serie, danach so um die 19-21 Watt.

shogun03 sagte:

das die dimensionen beider elektrischer geräte von vornherrein physikalisch schon miteinander nicht vergleichbar sind sollte eigentlich klar sein.

Schön dass du das so erheiternd findest. Ist es auch, aber was tut das jetzt zur Sache?

[xploit]

Zitat (atomical: 22.06.2005, 19:58)

ggf. spielt er darauf an ... http://www.network-secure.de/index.php?opt...3118&Itemid=668
<{POST_SNAPBACK}>

Danke, gefällt mir sehr gut der Bericht.

Graumagier:
Ein Router ist von seiner kompakten Bauart her schon viel energiesparender als ein PC, dafür hat der PC halt den Vorteil, individueller einrichtbar zu sein. Das ist Fakt, und wenn du jetzt anfängst, das Gegenteil beweisen zu wollen, dann machst du dich lächerlich, denn du scheinst dich auf dünnem Eis zu bewegen. Sicher kann ich auch hingehen, und mir einen BareBone hochzüchten, der dann kaum Strom verbraucht, aber das würde das ökonomische Prinzip wieder aus den Angeln reissen.

[shiversc]

quelle: macinfo.de

[Graumagier]

xploit sagte:

Das ist Fakt, und wenn du jetzt anfängst, das Gegenteil beweisen zu wollen, dann machst du dich lächerlich, denn du scheinst dich auf dünnem Eis zu bewegen.

Häh? Ich schrieb schon in den letzten zwei Beiträgen, dass der Vorteil der fertigen Router-Applikation der Stromverbrauch, der Vorteil des selbstgebauten Rechners die bessere Konfigurierbarkeit ist. Wie war das mit dem Lesen?

xploit sagte:

Danke, gefällt mir sehr gut der Bericht.

Glaube ich

Leider hat der Artikel einige Fehler. 1.) scheint er werbefinanziert zu sein. 2.) ist es z.B. totaler Schwachsinn, dass ein Virenscanner eine PFW "beschützen" soll, 3.) wird (wieder mal) das Port-stealthing verteidigt. Schade dass man wohl immer noch nicht begriffen hat, dass stealthen einfach keine Alternative zum schließen der Ports ist.

EDIT: Sorry für Doppelpost, kann die wer verbinden?

Edit by Flo: Done

EDIT by Graumagier: Danke

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 18:39

[Rika]

Zitat

Das kleine Zauberwort hier nennt sich Toleranz. Ich find dein fachliches Pseudowissen fast beeindruckend, aber will mir hier keine Belehrungen anhören müssen, was es alles für tolle Alternativen zu Internettelefonie und MS Office gibt.

Richtig: Toleranz. Statt mir irgendein proprietäres VoIP-Protokoll von einem nichtvertrauenswürdigen Hersteller aufzwingen zu lassen, können die anderen ruhig mal tolerant sein und auf ein Protokoll setzen, daß auch ich verstehen kann und für das es ordentliche Clients gibt. Ich bin nicht inkompatibel, die sind inkompatibel.
Oder auch: Tschuldigung, aber mein Programm kommt mit diesem Binärmüll nicht sonderlich gut zurecht. Warum verwendest du nicht ein Format, das jeder lesen kann, wie z.B. RTF oder PDF oder TeX? Ich werde mir bestimmt nicht MS Office kaufen und installieren, nur weil du zu beschränkt bist, ein lesbares Dateiformat zu verwenden...

Zitat

klingt für mich auf den ersten Blick alles nach Linux-Software..

Welchen Teil von "WinNT on L4" hast du nicht verstanden? Oder von "User Mode Linux on WinNT? Um nicht zu sagen, daß WinNT sich sogar relativ leicht an L4 anpassen ließe, wenn Microsoft es denn wollte/erlaubte. Demnächst kommt sogar ein Xen-VMM für WinNT, ein L4/Xen-Compiler für WinNT soll laut L4KA sogar direkt als reiner Usermode-Prozess unter WinNT laufen.

Zitat

ich muss dich enttäuschen, aber ich nutze Windows. Achja, ich soll umsteigen, richtig?

Nein, du kannst es ja parallel zu Windows bzw. direkt unter Windows benutzen, und zwar zu gleichen Zeit!

Zitat

Irgendwie muss ich erstmal auf den Trichter kommen, das eine Software doch unseriös ist oder? Wie soll ich das je erfahren, wenn ich sie nicht selber ausprobiere?

1. Durch andere. (Tipp: Google existiert)
2. Durch Betrieb in einer VM oder strikte Trennung von Test- und Produktivsystem/-umgebung.
3. Durch Vermeidung der Software.
4. Wenn möglich: selbst kompilieren bzw. quelloffene Alternative suchen.

Zitat

Und warum gerade die XP-FW? Nur weil sie stabiler läuft, und offensichtlich stärker in das OS eingebunden ist?

1. Weil sie solche sinnfreien Sachen wie Application Control gar nicht erst versucht und damit viel unnützen Code erspart.
2. Weil sie in Teilen bereits zum TCP/IP-Stack gehört und dieser relativ gut und ausgereift ist. (kein Wunder, wurde ja von BSD geklaut^Wdurch Spendengelder erworben^W^W^Wportiert...)

Zitat

über reelle gefahren im internet und welchen nutzwert firewalls dabei einnehmen können auch anhand aktueller ereignisse . (auch aus den letzten jahren)

Laut BSI haben 3/4 aller deutschen User eine Pseudo-Firewall, trotzdem wächst das Aufkommen an Malware-bedingtem Traffic ungebremst. Ich merke es tattäglich an meiner Inbox und an meiner Ethereal-Log.

Zitat

Ich kann mir zwar vorstellen das dich die "autoklicker" oder "selfdos" in den bestimmten videos stark beeindruckt haben , aber das ist doch wirklich nur spielerei und nicht gerade realitätsnah.

Die Autoklicker sind das, was vor 5 Jahren modern war und selbst von jedem noch so billigen Trojanischen Pferd beherrscht wird; trotzdem wollen es manche Leute immernoch nicht glauben, daß es wirklich so einfach ist - daher ein primitiver Proof-Of-Concept.
Self-DOS ist auch nicht realitätsfern, zumal die Verursacher meist sogar die User selbst sind (http://grcsucks.com/mailback.html -> BILL <[email protected]>)

Zitat

aber im privaten Bereich aus ökonomischer und kosmetischer Sicht nicht immer zu realisieren ist!

Richtig. Es ist so, wie du dir das denkt, nicht zu realisieren!

Zitat

Eine Hardwarefirewall kann das.

Jo, wenn die einzige Regel "deny ip from any to any" ist. Oder meinst du die Turnschuh-Firewall?

Zitat

Und um die rauszufinden, würde ein cleverer Mensch keine PFW, sondern Tools wie Ethereal nutzen und sobald er einen solchen Kandidaten ausfindig gemacht hat, für immer vom Rechner verbannen.

Ein wirklich cleverer Mensch nutzt einen Sniffer, der nicht auf dem zu überwachenden Rechner läuft. Beispielsweise die Logfunktion im Router, oder er klemmt einen Ethernet-Hub dazwischen.

Zitat

welches positive Aspekte (und auch funktionierende) von Pfw zeigt.

Manche haben brauchbare Logfunktionen. Das war's auch schon.
Toll, das kann win-ipfw auch, und ist gerade mal 50 KB groß.
Oh, fast vergessen: Sie taugen wunderbar als Personal Network Disco - sie fangen bei stinknormalem Netzwerktraffic an, lustig bunt zu blinken.

Zitat

Die Auswahl an PFW ist immens, und ich kann mir nicht vorstellen, dass jede Desktopfirewall von absolut unfähigen Programmierern zusammengeschustert wurde.

Sagen wir's mal so: Die Programmierer haben viel Ahnung von Win32-Programmierung und wenig Ahnung von Netzwerken. Was das bedeutet, kann man sich an drei Fingern abzählen... und sieht es auch an den tatsächlichen Produkten.

Zitat

hm also da hast du wiedermal was falsch verstanden, eine PFW ist (laut hersteller) dazu da dich vor den Bösen Hackerangriffen zu schützen!

OMG! Ein pöhser pöhser Hacker hat sich an meinen Rechner gesetzt und daran rumgearbeitet. Aber dabei hatte ich doch eine PFW installiert !!!11?ßß

Zitat

@ Rika: Wenn wir schon dabei sind... Was würdest du als Software empfehlen, gibt es besseres und vor allem einfacheres?

OpenBSD mit pf ist vor allem verdammt sicher, aber schwer zu konfigurieren und manchmal auch ziemlich störrisch. Linux from the scratch, selber etwas abspecken (wer braucht schon ptrace, ioperm usw.?), netfilter/iptables, ip fingerprint randomize patch und TripWire sind da deutlich eleganter.

Zitat

Der PC dürfte nur unwesentlich mehr Strom fressen wie ein Router, wenn auf einen Bildschirm verzichtet wird.

Nein. Dann solltest es wirklich schon ein Mini-PC a la Soekris sein.

Zitat

Zwischen einer Lösung Marke Eigenbau und einer fertigen Lösung gibt es i.d.R. keine Unterschiede, nur dass erstere flexibler und leichter zu warten ist.

Linksys WR34GT + alternative Firmware?

Zitat

IP und Portfilter schön und gut... aber auch ein Filter, um ausgehenden Verkehr zu kontrollieren?

OK, jetzt hast du dich endgültig disqualifiziert. Welcher Paketfilter arbeitet denn bitteschön nur in eine Richtung? Das wäre ja echt krank!

Zitat

Wenn ich mich zwischen 5 zusätzlichen Watt Leistungsaufnahme und besserer Konfigurierbarkeit entscheiden müsste, würde ich letztes wählen. Und jetzt sag mir nicht, dass du anders entscheiden würdest.

Hehe... wenn du es so sagst, dann ist das logisch. Bezüglich dem, was du vermutlich meintest: Entweder beides oder gar nix.

Dieser Beitrag wurde von Rika bearbeitet: 22. Juni 2005 - 18:40

[shogun03]

@Graumagier

du liesst die beiträge und abhandlungen nur so durch wie du sie verstehen willst oder kurz gesagt du drehst es dir solang zurecht bis es passt.
genau deshalb macht es auch kein sinn das thema mit dir überhaupt anzureissen.

[flo]

Zitat

hm also da hast du wiedermal was falsch verstanden, eine PFW ist (laut hersteller) dazu da dich vor den Bösen Hackerangriffen zu schützen!

Zitat

OMG! Ein pöhser pöhser Hacker hat sich an meinen Rechner gesetzt und daran rumgearbeitet. Aber dabei hatte ich doch eine PFW installiert !!!11?ßß

ich hoffe doch du hast die ironie in meinem Beitrag erkannt!

Dieser Beitrag wurde von Flo bearbeitet: 22. Juni 2005 - 18:47