Ich kann dir nicht konkret helfen, sondern allgemein: dazu müsste ich ausreichend genau wissen wie alles bei dir aufgebaut ist.
1. Ip konnte ich nicht ablesen, daher bin ich auf eine Website mit Whatsmyip und habe den Wert von dort genommen (fängt mit 95.) an. SCHEINT zu funktionieren, ist das so O.K.?
Was du siehst ist die IP (das nehme ich jetzt einfach so an) die der Router ›außen‹ vom Internetprovider bekommt. Die hat mit der auf der ›Innenseite‹ nichts zu tun. 95.xx.yy.zz deutet auf den Provider hin, intern nimmt man (›macht man halt so weils sich so gehört‹) 192.168.n.m.
2. eher so eine grundsätzliche Verständnisfrage du hast geschrieben:
Wohin nicht gesurft werden kann von da kann natürlich auch nichts hereindringen.
Es ist so einfach wie es dasteht. Wenn ich Lieschen Müller nicht ansurfe kann mich mir (›aktiv‹) dort auch nicht einfangen. Gehe ich nicht in die Kneipe kann ich mit auch keine Kneipenschlägerei einhandeln.
Das würde bedeuten, dass ein anderer Server aus dem Internet mir nur Datenpakete schicken kann, wenn ich vorher eine Anfrage an genau diesen Server geschickt habe. "Hacker" können also nicht einen Server irgendwo aufstellen der auf gut Glück IP-Adressen ausprobiert, meine schlecht gesicherte Maschine finden (deswegen will ich ihn ja vom Inet abschneiden) und dann darauf eindrigen?
Leider ist das nicht so. (Wenn man den Server auf sich aufmerksam macht ist es für diesen natürlich einfacher ein Ziel auszmachen.)
Rein grundsätzlich und überhaupt ist es allerdings schon möglich - so lange erst einmal eine Verbindung zustande kommt, und das ist mit den verstellten Einträgen
nicht der Fall - auf Gut Glück oder im Wissen um Lücken Angriffe zu fahren. Wo die versanden kann man nicht direkt sagen; eine löchrige Anwendung kann das System angreifbar machen, nutzt du diese hingegen nicht geht das alles dahin ins Leere.
Der Router ist eine Brandschutzmauer (Firewall) indem er nur bestimmte Eingänge (Ports) öffnet [also: Router_Firewall
immer einschalten!], WINs Firewall tut den Rest..: nutze ich von mir aus eine Anwendung XY die den Port 7575 braucht, XY hat ein Loch und ein Hacker schösse genau auf XY und erwischte dich, dann könnte etwas passieren. Könnte.
Als Beispiel WIN-ReomteDesktop. Port 3089. Den muss ich im Router explizit für die IP meines Rechners aufmachen damit ich von außen auch drankomme, und es ist WIN was diesen Port will. Der Witz ist, im Router nach außen gebe ich einen ganz anderen Port an. Es müsste also jemand wissen, dass RDT aktiv ist, wie meine externe IP lautet und welchen Port ich selbst vorgegeben habe. Plus mein WIN-Passwort. Theoretisch gehend, praktisch nicht wirtschaftlich.
3. Unter DNS Gateway habe ich jetzt auf Deinen Rat hin was falsches eingetragen. Ich habe einfach 111 und andere Zahlen gemixt. Gut so oder muss ich da auf was aufpassen?
Halt! DNS ist DNS, Gateway ist Gateway!
Der Router ist das Gateway, und über dieses erreicht man erst einen DNS-Server. Ohne Gateway geht nichts, ein unsinniger DNS-Eintrag schadet nicht. Nur würde ich immer zuerst das Gateway verstopfen ehe ich mir Sorgen mache ob meine angeforderten Internetseiten korrekt zugeordnet werden oder nicht.
Kurz: mit ohne Gateway kann nichts passieren.
CN8
