|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Andere Systeme > Firewall im WLaAN Router | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- 2 | [ - Beitrag schreiben - ] |
|
09.09.2006, 09:55 Uhr julius Posts: 2255 Nutzer |
Ich habe seit 2 Tagen den neuen WLAN Router Speedport W 701V von T-Com. Der Router hat eine integrierte Firewall. Mich interessiert jetzt, ob diese integrierte Firewall den gleichen Schutz bietet wie eine auf dem PC installierte Firewall(z. B ZoneAlarm). Wird die im Router integrierte Firewall auch upgedatet? Wenn beide Firewalls aktiv sind, ist oft die Anzeige einer Webseite im Internet Explorer nicht möglich. [ Dieser Beitrag wurde von julius am 09.09.2006 um 09:59 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 10:05 Uhr L-ED Posts: 391 Nutzer |
In Routern verbaute Firewalls, bieten in aller Regel den um einiges besseren Schutz und machen zudem Softwarefirewalls überflüssig, es sei den man gebraucht sie für Informelle Kontroll zwecke. Die in Router Integrierte (HardWAre) Firewall wird wenn nötig (je nach Hersteller) auch geupdatet, per Firmenware Upgrades läuft das dann gleichsam ggf. mit ab. Also schau das de die Firewall im Router eingerichtet hast und kick das Software Ding über Board!  [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 10:18 Uhr Gonozal Posts: 778 Nutzer |
Hallo Julius, der Schutz vor hereinkommenden Angriffen ist bei einer Hardware-Firewall nach überwiegender Meinung weit besser als der einer SW-Firewall. Schon deshalb, weil der Router a) das Netzwerk vom Internet trennt (Sichtbarkeit) und b) weil die HW-Firewall nicht abstürzen kann. Allerdings kannst du nicht festlegen, welche Programme auf das Internet zugreifen dürfen. Das kann dich stören wegen des Mitteilungsbedürfnisses bestimmter Programme, aber auch wenn du dir Spyware einfängst. Ich benutze HW- und SW- Firewall und bin zufrieden. Bevor ich den Router hatte, tat es die SW-Firewall indes auch. Ich persönlich möchte aber nicht auf die SW-Firewall verzichten. Tschüs, Gonozal. [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 10:29 Uhr julius Posts: 2255 Nutzer |
Zitat: @Gonozal: Ich würde auch gerne beide Firewalls benutzen. Nur wenn meine SW-Firewall(ZoneAlarm) in Betrieb ist, hat der der Internet Explorer Probleme, Websites anzuzeigen. Er meckert dann: Kann Website nicht anzeigen. mfg julius [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 10:43 Uhr G60Master Posts: 601 Nutzer |
Zitat: Auf Firefox updaten!  -- G60Master A2000|MB6.0|P5-EX-2040|68060-75MHz|128MB|X-Surf-3|Picasso 4|4MB A2000|MB4.3|GVP2060|68060-66MHz|64MB|GuruRom 6.14|X-Surf-2|CV64/3D|4MB A3000D-Towerumbauprojekt,in Arbeit! [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 10:53 Uhr julius Posts: 2255 Nutzer |
Wenn der IE Probleme hat, hat der Firefox die auch, zumindest bei mir. Meine Frage ist: Wie muss ich die SW-Firewall(bei mir ZoneAlarm) konfigurieren, damit sie mit der HW-Firewall des Routers zusammen arbeitet? [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 11:11 Uhr G60Master Posts: 601 Nutzer |
Zitat: Das ist Quatsch,du kannst in Firefox Sachen einstellen die die PFW für Port 80 unnötig macht und somit wäre dein Problem gelöst! Das geht aber nicht beim IE!  -- G60Master A2000|MB6.0|P5-EX-2040|68060-75MHz|128MB|X-Surf-3|Picasso 4|4MB A2000|MB4.3|GVP2060|68060-66MHz|64MB|GuruRom 6.14|X-Surf-2|CV64/3D|4MB A3000D-Towerumbauprojekt,in Arbeit! [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 11:28 Uhr julius Posts: 2255 Nutzer |
Zitat: @G60Master: Nicht gleich schimpfen. Deshalb frage ich ja, weil ich damit keine Erfahrung habe. Was bedeutet im Klartext: ..du kannst in Firefox Sachen einstellen die die PFW für Port 80 unnötig macht.. Kannst Du mir das bitte erklären? Danke. mfg julius [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 11:43 Uhr A1K Posts: 275 Nutzer |
>der Schutz vor hereinkommenden Angriffen ist bei einer Hardware-Firewall nach überwiegender Meinung weit besser als der einer SW-Firewall. Schon deshalb, weil der Router a) das Netzwerk vom Internet trennt (Sichtbarkeit) nur nicht vergessen; bei router setup den uPnP abchalten!! Grüß, a1k [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 11:49 Uhr julius Posts: 2255 Nutzer |
Zitat: @A1k: Was bedeutet uPnP? mfg julius [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 12:58 Uhr CarstenS Posts: 5566 Nutzer |
@Gonozal: > Allerdings kannst du nicht festlegen, welche Programme auf das Internet > zugreifen dürfen. Richtig. Eben das ist der Riesenvorteil von sog. Software-Firewalls. Man kann explizit für jedes einzelne Programm Verbindungen zulassen oder verbieten. Eben deshalb kann man auch nicht pauschal sagen, welche Art von Firewall "mehr" schützt - sie bilden eine sehr gute Ergänzung (wobei ich persönlich eine Hardware-Firewall nicht für unbedingt notwendig halte, sofern man das Internet nicht völlig fährlässig nutzt). [ Dieser Beitrag wurde von CarstenS am 09.09.2006 um 13:01 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:02 Uhr Bogomil76 Posts: 2800 Nutzer |
UPnP steht für Universal Plug an Play. Ist ein Dienst den Dein Router explizit unterstützen muss. Schau in der Anleitung mal nach oder im Setup. Wenn Du den meist als eigenen Menüpunkt angelegten findest deaktivieren. Wie auch immer (HW-Firewalls können natürlich abstürzen, ist ja zumeist auch nur Software ausgeführt auf einem dedizierten Chip, da kann auch mal der Speicher vollluafen usw), Du solltest ruhig beides einsetzen, Zonealarm und die FW des Routers. Du hast sehr wahrscheinlich in Zonealarm den svhost Dienst und/oder die DNS Abfragen verweigert. Öffne Zonealarm, dann auf Programmeinstellungen, dort dann oben auf Programme. Dort suchst Du nun Internet Explorer. Da dann evtl. das X auf ein Fragezeichen oder den Haken ändern und zwar im Bereich Zugriff. Beim Bereich Server kannste es so lassen. Dann Generic Host Process for Win32... alles auf grüne Haken setzen. Dann neustarten und die folgenden Abfragen (falls denn welche auftauchen) die sich auf DNS beziehen zulassen. P.S.: Warum sind denn immer alle gegen Zonealarm bzw. SW Firewalls? [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:03 Uhr CarstenS Posts: 5566 Nutzer |
@julius: > Wenn der IE Probleme hat, hat der Firefox die auch, zumindest bei mir. > Meine Frage ist: Wie muss ich die SW-Firewall(bei mir ZoneAlarm) > konfigurieren, damit sie mit der HW-Firewall des Routers zusammen > arbeitet? Das sollte eigentlich von vornherein der Fall sein. Aber die Probleme gibt es nur, wenn ZoneAlarm aktiv ist? Hast du denn die Verbindungen für die beiden Programme freigegeben? Oder wurdest du gar nicht gefragt? [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:04 Uhr Bogomil76 Posts: 2800 Nutzer |
Zitat: Eben, wobei die "HW" Firewall im Router immer eingeschaltet werden kann und sollte. Alleine das NAT im Router führt dazu daß man eigentlich von aussen überhaupt nicht erreichbar ist. Von innen prüfen die genausowenig wie eine SW Firewall geschicktes (richtig geschicktes) Tunneling über Ports und geklaute EXEs kann (und das kommt sehr sehr selten vor), da liegen ansonsten eher Fehlbedienungen vor. mfg [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:21 Uhr CarstenS Posts: 5566 Nutzer |
@Bogomil76: > P.S.: Warum sind denn immer alle gegen Zonealarm bzw. SW Firewalls? Ich vermute, weil gewisse (Lobby)Gruppen gegen sog. Software-Firewalls wettern (aus welchen Gründen auch immer) und es einfach relativ viele User gibt, die diesen Gruppen vertrauen. Und wenn erst mal genug User gegen etwas sind, stimmen die sog. Jasager in den Chor mit ein. Das ist doch auch bei vielen anderen Sachen der Fall. [ Dieser Beitrag wurde von CarstenS am 09.09.2006 um 13:21 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:39 Uhr L-ED Posts: 391 Nutzer |
Das kann ich so nicht ganz stehen lassen, ja ich Persönlich verwende keine SW mehr seit dem ein Router mit entsprechend integrierter Hardware Firewall Lösung angeschafft wurde. Und fühle mich durch diese so genannten (Lobby)Gruppen in dem bestärkt das mir nix abhanden geht, oder ich für mein teil sonderlich Fahrlässig dadurch handele. Immerhin sind das (CCC) irgendwo Experten, wenn man auch sonst halten kann von denen was man will? Davon mal ganz ab, währen mir die System Ressourcen welche ne SW beständig im beschlag und verballert, in anbetracht des Hintergrundes von oben angedeutet, auf welchen ich mich stütze, zu schade/rausgeschmissene Energie/weck geworfene Performance. Dazu mache ich zuviel Reaktionszeit kritische Sachen mit meinem Systemen, das normale Office alltägliche (und sonst nix), ist eher Seltenheit. Und ich bevorzuge es sehr, wenn man klickt das es Springt (war ja bisher teuer genug der ganze sch… ) [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 13:41 Uhr Andreas_B Posts: 3121 Nutzer |
@CarstenS: >> wobei ich persönlich eine Hardware-Firewall nicht für >> unbedingt notwendig halte, sofern man das Internet >> nicht völlig fährlässig nutzt Könnte man aber auch umgekehrt sehen. Ich verzichte auf eine Softwarefirewall und nutze nur die Hardwarefirewall. Ciao, Andreas. [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 14:00 Uhr Bogomil76 Posts: 2800 Nutzer |
Wobei ich nochmal gesthalten möchte, daß da nur eine theoretische Ausheblung besteht bei einer SW-FW. Da gehörts z.T. auch dazu daß der Nutzer etwas "falsch" macht und aktiv wird. Wie auch immer, bei einer HW Firewall ist das so natürlich nicht gegeben. Aber das sind ja zwei verschiedene Ansätz von einer FW. Und beide ergänzen sich, somit ist die ganze Diskussion was besser ist oder was man braucht hinfllig. Es sind zwei versch. Techniekn die zusammen effektiver sind als einzeln oder gar nix. mfg [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 15:30 Uhr CarstenS Posts: 5566 Nutzer |
@Andreas_B: > Könnte man aber auch umgekehrt sehen. Ich verzichte auf eine > Softwarefirewall und nutze nur die Hardwarefirewall. Solange es dich nicht stört, dass du nicht weißt, welches Programm Daten empfängt oder sendet. Mich würde das sehr stören, darum nehme ich im Zweifelsfall eine sog. Software-Firewall. Sollte ich mich irgendwann mal bewusst für ein DSL-Modem mit integriertem Router entscheiden (müssen), würde ich die Hardware-Firewall natürlich nutzen - aber nicht als Ersatz für Kerio, sondern als Ergänzung. [ Dieser Beitrag wurde von CarstenS am 09.09.2006 um 15:37 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 15:34 Uhr CarstenS Posts: 5566 Nutzer |
@L-ED: > Immerhin sind das (CCC) irgendwo Experten Sollte man zumindest annehmen... > Davon mal ganz ab, währen mir die System Ressourcen welche ne SW > beständig im beschlag und verballert Das ist (bei der richtigen Firewall) minimal (weniger als 10 MHz). Dagegen würde der Stromverbrauch, wenn ich mir einen Router kaufen würde, deutlich stärker ins Gewicht fallen - und das bei wie gesagt geringerer Funktionalität. [ Dieser Beitrag wurde von CarstenS am 09.09.2006 um 15:38 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 16:31 Uhr Andreas_B Posts: 3121 Nutzer |
@CarstenS: >> Solange es dich nicht stört, dass du nicht weißt, welches >> Programm Daten empfängt oder sendet. Nö, nicht besonders. Mir geht es vor allem darum, dass von außen keine Schädlinge rein kommen. Ciao, Andreas. [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 16:38 Uhr Bogomil76 Posts: 2800 Nutzer |
Zitat: Ein Router mit integr. Modem verbraucht auch nicht mehr Energie als Dein bisheriges Modem. mfg [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 16:56 Uhr L-ED Posts: 391 Nutzer |
In der heutigen Zeit ist es nun mal normal geworden das jedes Programm was halbwegs etwas auf sich hält automatische Online Funktionalitäten mit sich führt. Von welchen man in der Regel zunächst als Anwender auch nichts mitbekommt, wozu auch (da wird beim start dann im Hintergrund gekuckt ob überhaupt ne Verbindung besteht und wenn dann ggf. weiteres, usw. je nach dem?). Wenn nun ne SW FW dazwischenhängt wird sie zunächst eins tun, denn unversierten Anwender verunsichern mit teils (für ihm) komischen Warnungen. Als versierterer Anwender oder halt nicht, denn otto- normal Bürger macht dann meist dessen, im Zweifel zu allem ja und Ahmen sagen. Hat man dann irgendwann seine wichtigsten Programme so dann durch, entweder vernünftig oder halt nach der anderen Methode. Letzteres dann die Hauptschwäche von SW FW, sie verlangt bissel weitereichende Kenntnisse dem User ab, ansonsten ist es eh gleicht Witzlos (bei mein Alten brauche ich so etwas gar nicht erst Installieren nur ein Beispiel, aber ein gutes) Was überbleibt ist dennoch dieser zusätzliche ich nenne es jetzt mal Overhead, bei fast jedem Programm was man ausführt, weil die SW FW beständig überwacht was die tun, sonst währe das ja alles einwenig Sinnbefreit. Gleich wenn es bei heutigen Systemen nicht mehr unbedingt so auf Speicher und MHz ankommt, so ist es dennoch die Reaktionszeit die merklich darunter leidet, gerade bei einem BS wie Windows. PS: Nicht zu vergessen das da ja schon noch ein Virenkiller, der auch beständig noch anbei hängt/hängen muss! [ Dieser Beitrag wurde von L-ED am 09.09.2006 um 16:59 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 17:11 Uhr CarstenS Posts: 5566 Nutzer |
@Bogomil76: > Ein Router mit integr. Modem verbraucht auch nicht mehr Energie als > Dein bisheriges Modem. Richtig, ich sprach aber von einem zusätzlichen Router. Ich bin mit meiner FritzCard ja sehr zufrieden - also warum sollte ich etwas verändern? [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 17:16 Uhr CarstenS Posts: 5566 Nutzer |
@L-ED: > Letzteres dann die Hauptschwäche von SW FW, sie verlangt bissel > weitereichende Kenntnisse dem User ab, Das bringt die erweiterte Funktionalität nun mal mit sich. Wie soll die Software-Firewall beim ersten Mal wissen, ob einem bestimmten Programm Internetverbindungen erlaubt werden sollen oder nicht? > Gleich wenn es bei heutigen Systemen nicht mehr unbedingt so auf > Speicher und MHz ankommt, so ist es dennoch die Reaktionszeit die > merklich darunter leidet Nein, das tut sie bei einer vernünftigen Software-Firewall nicht. [ Dieser Beitrag wurde von CarstenS am 09.09.2006 um 17:19 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 17:48 Uhr L-ED Posts: 391 Nutzer |
Ich muss Einwenden dass ich mich nie ins Detail damit beschäftigt habe, was eine SW FW wirklich macht, wo genau die sich einklinkt etc. Sie überwacht die Ports des Rechners und nimmt somit dann auch Indirekt Einfluss auf laufende Programme/Prozesse die über jene Ports Kommunizieren wollen. Also wird damit irgendeine Form von Verzögerung mit einhergehen, im Zweifel auch eine mögliche Fehlerquelle mehr im System, die es in der Theorie ja eigentlich nicht geben sollte. Aber auch SW FW selbst sind wie jede andere Software, nicht von Fehlern geschützt. Wenn da im Router was total verquer läuft, nu ja dann stürzt das Ding halt ab/hängt sich auf, mit der einzigen Folge das die Netzwerkverbindung zusammenbricht, je nach dem, entweder komplett oder nur WEB. Mal abgesehen das dessen eher Ausnahme Situationen (selten), Resetet man das Ding dann halt und innerhalb von max. 3 Sekunden, hat man wieder ein Funktionierendes Netzwerk (mit allem drum und dran). Ohne das die verbundenen Rechner neu gestartet werden müssten oder sonst was, kneift. Ich könnte mir vorstellen wenn eine SW WF im ungünstigen Augenblick ihre fünf Minuten dann mal bekommt, dass es da mit mehr Problemen im Zuge dessen einhergehen kann? [ - Antworten - Zitieren - Direktlink - ] |
|
09.09.2006, 18:46 Uhr Bogomil76 Posts: 2800 Nutzer |
Zitat: Sollst Du ja auch nicht, war nur ein Gegenargument. War ja nur ein Hinweis. [ - Antworten - Zitieren - Direktlink - ] |
|
15.09.2006, 15:14 Uhr Toschwil Posts: 198 Nutzer |
@all Hallo, was leider bisher fast nicht erwähnt wird, das in dem Preisbereich, der hier angesprochen wird, die eingebauten Firewalls der Router meistens diesen Namen gar nicht verdienen.... NAT macht nichts anderes, als die IPs der Rechner hinter dem Router zu verstecken... Da ja Port 80 offen ist, hilft eigentlich nur eine Firewall, die auch zumindest Content-Filterung beherrscht, leider wird sowas erst in sehr viel höheren Preislagen geboten. Also ich würde von den eingebauten Firewalls in Routern nicht so viel halten bzw erwarten... Bei den meisten Heimgeräten kann man auch fast nichts einstellen, evtl. können noch ein paar Seiten geblockt werden, einige DOS Attacken abgewehrt werden, aber dann war es das.... Was man aber unbedingt bedenken sollte, das häufig Sicherheitslücken im Browser und OS ausgenutzt werden, da nützen Hard oder Software-Firewalls für den Heimbereich gar nichts..... Tipp von mir: Hardwarefirewall im Router + Softwarefirewall auf dem Rechner und einen aktuellen Browser wie z. B. Firefox..... Gruss Thomas P.S. Einen 100% Schutz kann und wird es niemals geben!!! [ - Antworten - Zitieren - Direktlink - ] |
|
15.09.2006, 15:26 Uhr gunatm Posts: 1431 Nutzer |
WLan? Viel Spaß beim Absichern! -- g.a.c. - german amiga community - A500,A600,A1000,CDTV,A2000,A4000,A1200PPC,CD32,WinUAE [ - Antworten - Zitieren - Direktlink - ] |
|
17.09.2006, 13:32 Uhr Bogomil76 Posts: 2800 Nutzer |
Zitat: Wieso ist Port 80 offen? Der ist mitnichten offen, und zwar von extern nach innen. Da ist nämlich im Normalfall gar kein einziger Port offen. Von innen nach aussen ist er im Bedarfsfall für die jeweilige Anfrag natürlich offen, aber da muss man schon enormen Aufwand betreiben um das dann abzufangen. Wenn die interne Anfrage natürlich durch ein Schadprogramm gemacht wird, dann ist das natürlich einfacher. mfg [ - Antworten - Zitieren - Direktlink - ] |
| -1- 2 | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Andere Systeme > Firewall im WLaAN Router | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|