Verwirrung um IP Adressen

[Scooba]

Hallo,
ich verwende die Comodo Personal Firewall und mir ist letztens etwas bezüglich der IP Adressen aufgefallen, was mich etwas verwirrt. Vielleicht könnt ihr mich da mal etwas aufklären, da ich definitiv kein Experte in dem Bereich bin.

Die Firewall zeigt im Protokoll alle Anwendungen an, die entweder ein- oder ausgehende Verbindungen nutzen. Dabei wird die Richtung, das Protokoll, die Quell-IP, der Quell-Port, die Ziel-IP und der Ziel-Port angegeben.

Nun habe ich gesehen, dass bei ausgehenden Verbindungen unterschiedliche Quell-IPs stehen. Mich wundert das etwas, geht denn nicht nicht alles von meinem PC aus, sodass da überall die gleiche IP stehen müsste? Ich dachte mein PC hat nur eine IP?

Des weiteren gibt es ausgehende Verbindungen, bei denen die Quell-IP und die Ziel-IP identisch sind, nur der Quell-Port und Ziel-Port ist unterschiedlich. Was ist das für eine Kommunikation? Findet diese rein auf meinem PC statt und "verlässt" ihn nicht?

Wie kann ich Verbindungen erkennen, die tatsächlich meinen PC verlassen um mit anderen PCs im Heimnetz, oder aber auch mit dem Internet zu kommunizieren?

Ich hoffe ihr könnt mich da etwas aufklären und ich lerne etwas dazu

Beste Grüße,
Scooba

 

[rg88]

1. Programme können innerhalb des Rechners über Ports kommunizieren
2. Ein PC hat mindestens zwei IPs. Eine schonmal für jede verbundene Netzwerkschnittstelle und dann noch die Localhost IP. Von welchen redest du?

 

[FranzvonAssisi]

Schick doch einfach Mal einen Screenshot, dann können wir das detailliert erläutern...

 

[t-6]

Wie kann ich Verbindungen erkennen, die tatsächlich meinen PC verlassen um mit anderen PCs im Heimnetz, oder aber auch mit dem Internet zu kommunizieren?

Alles was ins Internet geht, wird eine IP-Adresse haben die NICHT in den folgen IP-Adressbereichen liegt (jetzt mal nur IPv4):

• 192.168.x.x
• 172.16.x.x - 172.31.x.x
• 10.x.x.x

Das sind die privaten Netzadressbereiche, die nur lokal (innerhalb eines Netzwerks) genutzt werden können. Diese Adressbereiche werden nicht (standardmäßig*) nach "draußen" geroutet.

Wenn du ein Programm siehst das eine Verbindung zu einer IP-Adresse aus diesen Bereichen herstellt und es ist keine IP-Adresse deines Rechners, dann ist die Gegenseite innerhalb deines privaten Netzes.


Weitere Adressen:

127.0.0.1
::1 (IPv6)
Das sind die Loopbackadressen des Rechners. Die sind unahängig von der tatsächlichen IP-Adresse, die ein oder mehrere Netzwerkadapter haben und sind quasi "immer" gültig.
Wenn ein Programm, Dienst, Prozess usw. Kommunikation mit einem anderen Programm,Dienst,Prozess usw. herstellen möchte das auf demselben Gerät läuft, wird das Programm nicht extra noch die LAN-IP-Adresse des Rechners herausfinden und dann den Traffic dorthin schicken, sondern einfach immer die localhost-Adresse nehmen.
Weniger fehleranfällig (eine Abhängigkeit weniger zu beachten) & funktioniert auch dann, wenn kein Netzwerkadapter einen Link hat.

 

[chrigu]

An deiner Stelle würde ich den Nutzen der Commodo Personal Firewall in frage stellen.

 

[Scooba]

Schonmal vielen Dank für eure Antworten! Ich habe mal einen Screenshot angehängt.

@t-6 : Also gehen Verbindungen 1,3,4,6 und 7 ins Internet? Verbindung 5 bleibt im Netzwerk, also eine Kommunikation zu nem anderen PC? Verbindung 2 bleibt auf meinem PC und stellt nur Verbindung zwischen Ports her?

@chrigu , wieso?

 

[chrigu]

Sie suggerieren eine falsche Sicherheit

 

[cartridge_case]

Sie suggerieren eine falsche Sicherheit

Welche und woher weißt du, wie seine Software eingerichtet ist?!

 

[chrigu]

mhhh. Welche weisst du... verstehe ich nicht.
Woher weisst du.... zusätzliche Software wie zonealarm oder comodo suggerieren eine falsche Sicherheit. 1. weil du Sachen freigeben musst, die eigentlich mit der Windows Firewall per se geschlossen sind und 2. weil Falschmeldungen, den beitragssteller mehr verwirrt und deshalb verleitet, auf „ok“ zu drücken, weil ja die zusatzsoftware das laut Hersteller sowieso besser macht als der Mensch. Gutes Beispiel zonealarm... die Sicherheitssoftware hatte gravierende bugs die die Windows Sicherheitsmechanismen aushebelten und den User schutzlos ausgeliefert hat...
Und wenn der Fragesteller eine Firewall zur Sicherheit haben will die auch sicher ist, bleibt nur die hardwarelösung. Entweder vorgefertigt oder mit einem raspi und richtig konfigurierte Software.

 

[cartridge_case]

mhhh. Welche weisst du... verstehe ich nicht.

Hat kein Mensch geschrieben. Komisch, dass du mit deiner Beitragszahl Zusammenhänge nicht verstehst.

Ich muss gar nichts freigeben.

Welche Falschmeldungen? Welches ok?

Kein gutes Beispiel, weil die Software der TE gar nicht einsetzt.

Woher kennst du das Einsatzgebiet des TEs?

 

[Raijin]

Naja, Personal Firewalls auf dem PC sollen ja meistens Malware fernhalten bzw. ihre Kommunikation blockieren. Da man sich Malware aber auf mehreren Wegen einfangen kann, schützt sie maximal vor dem Nach-Hause-Telefonieren der Malware. Dumm nur, dass Malware sich auch in Comodo und Co einnisten und sich dann selbst freischalten kann.

Das Problem mit solchen Firewalls ist, dass sich ein System prinzipiell nicht vor sich selbst schützen kann. Sobald das System kompromittiert wurde, ist auch die Wirksamkeit der eigenen Schutzmechanismen fraglich. Deswegen ist eine externe (HW-)Firewall stets vorzuziehen und deswegen muss man Virenscans streng genommen auch von einem sauberen Bootmedium (zB Virenscanner-CD) aus durchführen.

Abgesehen davon poppt so eine Firewall gefühlt alle paar Minuten auf und das nicht nur in kritischen Situationen. Jedes Programm und jeder Port will bestätigt werden. Das führt unweigerlich dazu, dass der unbedarfte und genervte Nutzer einfach nur noch blind auf OK klickt.

 

[chrigu]

Hat kein Mensch geschrieben. Komisch, dass du mit deiner Beitragszahl Zusammenhänge nicht verstehst.

Wieso hilfst du nicht dem Fragesteller statt andere mit kryptischen Botschaften zu unterhalten? Wieso meine Beitragszähler so hoch ist? Wegen user wie dir, die nicht helfen wollen sondern nur dem Thema vorbeidiskutieren.

 

[cartridge_case]

Du hast doch angefangen, deine Behauptungen einfach in den Raum zu stellen.

 

[chrigu]

Das sind Tatsachen

 

[Scooba]

Ich verwende die Firewall vordergründig um Programme an der Kommunikation "nach Hause" zu hindern. Bei allen Programmen, bei denen ich ersteinmal davon ausgehe, dass sie keine Internetverbindung benötigen, wird die Verbindung blockiert. Ich lasse also die Firewall nicht automatisch entscheiden, sondern lege die Regeln selbst fest.

Nun hatte ich aber ein Programm, bei dem ich die Verbindung blockiert habe, weil ich nicht die Notwendigkeit sah. Da das Programm dann allerdings nichtmehr normal funktionierte, habe ich mir das Firewall Protokoll angesehen um herauszufinden, warum das Programm nichtmehr richtig funktionieren will. Daher dann auch meine Frage hier.

Aufgrund der obigen Antworten hat sich nun gezeigt, dass ich die Verbindungen von und zur 127.0.0.1 blockiert hatte und somit - wenn ich das richtig verstanden habe - die Kommunikation der Ports fehlschlug und diese vom Programm wohl benötigt wird. Nachdem ich sie erlaubt habe, funktioniert es nun wieder einwandfrei. Die Kommunikation ins Internet konnte ich weiterhin blockieren.

Daher vielen Dank für die Hilfe