Läuft meine Hardware-Firewall überhaupt?

[Rukola]

Hallo,

Heute wurde mein Internetanschluss von Arcor geschaltet. Weil ich keine Kabel durch die Wohnung ziehen wollte hab ich mir den Wlan Router von Arcor bzw. Zylix (so oder ähnlich heißt der Hersteller) geholt.

Hat irgendwer Erfahrung mit diesem Gerät und kann mir sagen wie ich die Hardware-Firewall konfigurieren sollte? Hab sie im Konfigurationsmenü einfach nur angeschaltet, da ich von den übrigen Einstellungen keine Ahnung habe.

MfG

Rukola

 

[Sgt_H4rtman]

Hallo,

Heute wurde mein Internetanschluss von Arcor geschaltet. Weil ich keine Kabel durch die Wohnung ziehen wollte hab ich mir den Wlan Router von Arcor bzw. Zylix (so oder ähnlich heißt der Hersteller) geholt.

Hat irgendwer Erfahrung mit diesem Gerät und kann mir sagen wie ich die Hardware-Firewall konfigurieren sollte? Hab sie im Konfigurationsmenü einfach nur angeschaltet, da ich von den übrigen Einstellungen keine Ahnung habe.

MfG

Rukola

Hallo Rukola,

habe das gleiche Gerät zu Hause, der Hersteller heisst übrigens ZyXEL. In der Standardeinstellung ist die Firewall glaub ich offen wie ein Scheunentor. Du musst in den Settings schon noch manuell nachhelfen und für emule und Bittorrent musst du das NAT auch noch konfigurieren. Am besten, Du suchst Dir jemanden der sich damit auskennt, oder halt im Internet nach Tutorials. Die Konfiguration an sich ist recht simpel, aber man sollte halt schon wissen, was man da tut.


Ciao

 

[Rukola]

Na das ist ja ermutigend. Gut das ich die Firewall meines nForce 250GB auch noch an hab. Werd mich mal umschauen. Kam mir schon seltsam vor, dass ich Call of Duty 2 ohne irgend etwas einzustellen online spielen konnte.

 

[Rukola]

Finde im Internet leider nichts was mir weiterhelfen könnte. Zwar weiß ich jetzt, wie ich Ports freigebe, allerdings nicht wie ich den Rechner generell vor Zugriffen schütze, bis ich es durch Portfreigabe zulasse (bin da nicht so versiert).

Kann mir irgendwer sagen was IKE(UDP:500) ist? Hab mal hingeschrieben wie die Zugriffsregeln Internet -> LAN im Moment aussehen. Ich weiß, dass sind sehr viele


Firewall - WAN-LAN- Regeln - Übersicht

--------------------------------------------------------------------------------

Standardmaßnahme, wenn Pakete die Regeln nicht erfüllen: Abweisen
Protokoll für Standard-Zugriffsregeln

Nr. / Ursprungs-IP / Ziel-IP / Dienst / Aktion / Protokoll
1 / Beliebige / Beliebige / IKE(UDP:500) / Weiterleiten / Ohne
2
(...)
10

 

[Mr. Snoot]

Hoi,

wenn du keinen eigenen Server betreibst (z.B. wenn du CoD hostest oder ein FTP-Server), kannst du alle Ports zu machen.

Nur wenn jemand zu dir connecten möchte, musst du die entsprechenden Ports freigeben.

 

[Rukola]

So, habe mal diesen Test gemacht : http://www.no-scene.de/index/home/sicherheitstest/index.html

Der sagt mir das alle Ports zu sind und mein System dementsprechend sicher ist. So hab ich meinen Router auch konfiguriert, besser gesagt so ist die Grundkonfiguration. Hatte mich ja nur gefragt ob die HWFirewall sicher ist, weil ich alle (zwei an der Zahl) getesteten Spiele bis auf Far Cry online spielen kann.

Hat irgendjemand von euch mal diesen Test gemacht und mal einen Report geben?


MfG

Rukola

ps: wieder ein paar speicherraubende Prozesse weniger. Kann ja jetzt meine nVidia Firewall abschalten (~50MB-RAM gespart).

 

[The Prophet]

Hallo Rukola,

du solltest zunächst eine Hardware FW von einer Applikationsbasierten FW unterscheiden. Auf der Hardware FW läuft ein so genannter "NAT" der für dich alle Zugriffe regelt / kaskadiert. Zugriffe von deinem PC in Richtung Internet werden ungeachtet durchgelassen insofern keine Ausnahmeregel erstellt wurde. Nicht selbst angefragte Seiten / Inhalte / Pakte werden am Router verworfen. FW's auf Softwarebasis hingegen erstellen für jede Applikation eine Regel die den Verkehr aus und in das Internet regelt.

Mehr Informationen zum Thema NAT findest du hier:
http://de.wikipedia.org/wiki/Network_Address_Translation

 

[Rukola]

Das weiß ich natürlich, trotzdem aber vielen Dank für den Hinweis.
Ich bin mir darüber im Klaren, dass viele Programme auch ungewollt mit dem Internet kommunizieren. Ich denke aber ganz gut darüber informiert zu sein was für Programme installiert bzw. Dienste aktiv sind und ob sie aufs Internet zugreifen oder nicht.
Fragwürdige Software kommt mir ohnehin nicht auf den Rechner.
Was das Thema Datenschutz in Verbindung mit Microsoft Diensten angeht mag es natürlich etwas blauäugig erscheinen sich keine großen Gedanken darüber zu machen.

Ach ja, auch noch vielen Dank für den Link. Dazu wollte ich mich noch schlau machen (Wissen ist eben doch besser als Glauben ).

 

[PCB]

Finde im Internet leider nichts was mir weiterhelfen könnte. Zwar weiß ich jetzt, wie ich Ports freigebe, allerdings nicht wie ich den Rechner generell vor Zugriffen schütze, bis ich es durch Portfreigabe zulasse (bin da nicht so versiert).

Kann mir irgendwer sagen was IKE(UDP:500) ist?

Wie schon gepostet, durch das NAT des Routers bist du schon abgesichert, den Wechsel auf das private Netz schaffen keine Anfragen.

IKE ist die Abkürzung für Internet Key Exchange, ist Bestandteil eines Authentifizierungs-Protokolls welches für VPNs (Virtual Private Network) genutzt wird.

Wenn du kein VPN betreibst, kannst du die Regel deaktivieren / löschen.

 

[Rukola]

IKE ist die Abkürzung für Internet Key Exchange, ist Bestandteil eines Authentifizierungs-Protokolls welches für VPNs (Virtual Private Network) genutzt wird.

Wenn du kein VPN betreibst, kannst du die Regel deaktivieren / löschen.

Wieder etwas schlauer geworden. Nach dieser Info hab ich schon lange gesucht. Ich lasse sie allerdings aktiv, da ich VPN gern mal mit ein paar Freunden ausprobieren wollte.