NAT - Pakete filtern?

[petervonna]

Das recht bekannte Tool "Windows-Dienste abschalten" von http://dingens.org
"muss" man ja nicht ausführen, wenn man hinter einem NAT-Router sitzt. (es geht hier nicht darum, ob/ so ein Tool überhaupt sinnvoll ist..;-) )

1. Frage: Gibt es eigentlich "handelsübliche" W-Lan-DSL-Router, die kein NAT haben?

So, auf dingens.org (http://dingens.org/#filtering) steht:

Wenn Sie einen filternden NAT-Router haben, dann brauchen Sie "Windows-Dienste abschalten" wahrscheinlich nicht. Dann können Sie diesen so einstellen, dass Sie auch so keine Dienste ins Netz anbieten.

Dazu filtern Sie alle Pakete, die von außen ankommen, und als Absenderadresse eine aus den Netzen 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 oder 127.0.0.0/8 haben.

Zweckmäßig ist es auch, alle Pakete zu filtern, die von außen ankommen, und nicht für die Adresse der externen Schnittstelle bestimmt sind, sprich: eine andere Zieladresse haben als die externe Schnittstelle.

Sollte ich nun diesen Hinweis bei mir wirklich ausführen?
Also ins Routermenu gehen, dort dann nach einer solchen Filteroption suchen und dann diese angegebenen IP-Adressen filtern?

Falls ja: Ist mit (zB) 10.0.0.0/8 die ganze Reihe von 10.0.0.0 bis 10.0.0.8 gemeint, oder aber nur 10.0.0.0 und 10.0.0.8 ?

Und 2.: Welche Auswirkungen hat das? Also ... was klappt dann nicht mehr?
Klappen evtl auch "gewollte" Funktionen nicht mehr?

Und den dritten Absatz des Zitates kapier ich ja mal gar nicht...
Ganz davon abgesehen, dass ich mich dann erstmal durchs Routermenu suchen muss, um solche Optionen zu finden.

Unterm Strich:

Was soll ich bei einem Router (Netgear) bzgl. NAT/Filtern/etc einstellen?
Also: Was muss ich bei einem Router alles einstellen, AUßER was die Verschlüsselung (WAP, MAC-Adressen-Zulassung, Broadcast..) betrifft.

 

[sandmaennchen]

Normalerweise wird automatisch alles gefiltert, sodass man nur Ausnahmen einzutragen braucht.

Ich an deiner Stelle würde sowieso die Finger davon lassen, da du (nimm's mir nicht übel) keine Ahnung von Netzwerken zu haben scheinst. Das 10.0.0.0/8 Netz spielt bei dir keine Rolle, da du dich wahrscheinlich im 192.168.x.x-Adressraum bewegst.

Und um mir die Arbeit zu sparen: was das mit dem /8 auf sich hat, liest du am besten hier: http://de.wikipedia.org/wiki/Subnetzmaske

 

[rush2000]

Falls ja: Ist mit (zB) 10.0.0.0/8 die ganze Reihe von 10.0.0.0 bis 10.0.0.8 gemeint, oder aber nur 10.0.0.0 und 10.0.0.8 ?

Mit 10.0.0.0/8 ist das klassische private A-Netz gemeint. Der Adressbereich geht von 10.0.0.0-10.255.255.255. Er wird von großen Unternehmen verwendet, die eine entsprechende Anzahl von Hosts benötigen. Der Adressebereich 192.168.0.0/16 ist das private Netz der Klasse C. Er wird zumeist in Homenetzen und kleinen Unternehmen verwendet.
Derartige Adressen können nicht über die externe Schnittstelle einer Firewall kommen, da sie nur privaten Netzen vorbehalten sind und im I-Net nicht vergeben werden. Kommt trotzdem ein Paket mit einer derartigen Absenderadresse über die externe Schnittstelle, muss die IP gespooft sein, daher werden die Pakete ehh per default von jeder guten Firewall gefiltert.

Und den dritten Absatz des Zitates kapier ich ja mal gar nicht...

... ich auch nicht.

Unterm Strich:

Was soll ich bei einem Router (Netgear) bzgl. NAT/Filtern/etc einstellen?
Also: Was muss ich bei einem Router alles einstellen, AUßER was die Verschlüsselung (WAP, MAC-Adressen-Zulassung, Broadcast..) betrifft.

Eigentlich nix. Die Firewall in den Routern läßt von aussen nur das zu, was du explizit erlaubst, hiermit sind Serverdienste gemeint. Erst wenn du auch das Filtern möchtest, was rausgeht, musst du entsprechende Regeln definieren.

 

[petervonna]

Ok, dann bin ich ja das letzte Jahr ganz gut gefahren, hehe.

Danke sehr.

 

[Zipfelklatscher]

Ein Router hat in den allermeisten Fällen auch eine NAT, da es sonst gar nicht möglich ist, mehrere PCs mit einer öffentlichen IP ins Internet zu bringen.