Netgear Router - Firewall aktiviert ?

[Diplo]

Hallo,

hab schon länger einen älteren Netgear Router, durch die Firewall des Routers dachte ich immer das Ich "geschützt bin".

Allerdings ist mir aufgefallen das ich noch >NIE< irgendeinen Port freigeben musste, grade bei Online Games ist das doch der Fall, wenn man ne Hardware Firewall hat, oder ?! Auch bei Porgrammen alá Skype, ICQ, Teamspeak musste ich bisher nichts freigeben.
Lediglich die Windows Firewall frägt beim ersten Mal, ob ich diesem Programm Zugriff gewähren möchte.

Kann es also sein das meine "Hardware Firewall" gar nicht aktiviert ist? Oder ist für Zugriff von außen alles zu?



Danke & Gruß

 

[Olunixus]

gute frage... war bei mir aber auch noch nie... habs dann ma bei n paar sachen gemacht und die auch im router freigegeben; weiss aber nicht, obs jetzt daran lag oder nicht :/ schließe mich hiermit der fragestellung an!

 

[CPat]

Das kann schon sein - oder auch nicht. Nur kann das keiner von uns nachschauen. Das kannst nur du.

 

[sklaes]

Hi Diplo,
eine Firewall im Router ist in der Regel so eingestellt, dass nichts von Außen hereinkommt. Die Programme die du aufgezählt hast bauen selbständig eine Verbindung mit dem Internet auf und bekommen über diese Verbindung auch wieder daten zurück.

Ports musst du nur dann Freigeben, wenn andere Personen auf Rechner bei dir zu Hause zugreifen können solln, wie z.B. einen Webserver auf dem (d)eine Hompage liegt.


Gruß

Sklaes

 

[Olunixus]

keine ahnung.. also das was ich so sehe würd mir sagen, dass nur ein bruchteil der ports offen sind btw: was is der unterschied zwischen dem menüpunkt "Firewall" und "Virtueller Server" ?! Habe nen D-Link 524 ... bei beiden habe ich programme eingetragen :/ bin grad irgendwie voll verwirrt

edit:

heisst, das, dass ich da eigentlich ma grundsätzlich garnix einstellen muss?! weil so ein onlinegame will ja auch was empfangen, oder nicht?!

 

[sklaes]

Hi Olunixus,
ich würde vermüten, dass es sich bei "Virtueller Server um "Port Forwarding" handelt:

Wikipedia.de: Portweiterleitung

Gruß

Sklaes

 

[nitech]

du kannst mal ein check machen:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
der gibt dir an welche ports geblockt werden und welche evt offen.
grundsätzlich kommt es auf dem modell vom router an ob er eine firewall hat oder nicht. üblicherweise gibt es auch irgendwo im routermenü wo evt firewall existiert.
@olunixus bei "firewall" schaltest du ports frei damit sie nicht mehr geblockt werden
bei "virtueller server" reichst du üblicherweise ein spezielles port (z.b. port 80=webseite oder 443=verschlüsselte webseite) an eine interne IP adresse die du dort angibts weiter, braucht man als privater eigentlich nicht, man stellt sich selten einen eigenen webserver ins haus, und wenn du "virtueller server" bräuchtest dann wüßtest dus auch^^

 

[Olunixus]

d.h. meine bisherirgen einträge, die ich dort gemacht habe, anstatt unter "firewall" haben meine sicherheit vermindert, ohne dass ich davon einen nutzen hatte/habe?!

 

[Diplo]

Vielen dank für die Antworten.


@nitech

Hab den Test mal gemacht , siehe Anhang.

 

[Olunixus]

bei mir siehts genauso aus, bis aufs oberste, das is gelb :/ was muss ichn da einstellen, dass mein router auf pings von aussen auch nicht antwortet?

 

[CPat]

@Olunixus
Ggf. eine Einstellung, die sich genau darauf bezieht.

@Diplo
Du weißt aber noch immer nicht, ob eine Desktop-Firewall oder der vorgeschaltete Router die Anfragen blockierte.

 

[Diplo]

@Cpat

Ja. Problem ist: Ich hab den Router damals Neu geschenkt bekommen, dass ist 3-4 Jahre her. Ich hab die Anleitung nichtmehr und hab kA, wie ich in das Router Menü via Browser komme. Sonst würde ich selbst mal schauen, was dort unter Firewall so alles steht.


Muss aber dazu sagen das ich die letzten 3 Jahre nie irgendwelche Probleme in Bezug auf Viren, Trojaner und Sicherheitslücken hatte.

Trotzdem hat mich diese Port Geschichte interessiert.

 

[Olunixus]

einfach \\die ip adresse von deinem pc, nur mit ner 1 anstatt deiner zahl am ende eingeben

 

[Scheinweltname]

Ich könnte mir auch vorstellen: Bei Teamspeak, Online-Games usf. ist man ja nicht "unangemeldet" als Server unterwegs. Man muss sich erst irgendwo anmelden und wird in irgendwelche Listen eingetragen (bei einem Master-Server oder so). Wenn nun also jemand eine Verbindung mit dir herstellt, dann wurde die Leitung ganz bewusst von dir (bzw. dem Programm) zur Verfügung gestellt. D.h. DU hast schon vorher eine Verbindung hergestellt, in die sich andere einloggen können. Das wäre dann alles "ausgehender" Traffic (weil die ursprüngliche Verbindung von dir ausgehend initiiert wurde) und nicht mehr unaufgefordert eingehender Traffic (das würden aktive Firewalls filtern). Wenn der c't-Test bei allen ports "gefiltert" ausgibt, scheint deine Firewall aktiv zu sein.

p.s. Router erreicht man meistens über 192.168.0.1, 192.168.1.1 oder 192.168.1.0 (als Adresse in die Adresszeile tippen) oder ähnliche Kombinationen. Allerdings brauchst du natürlich das Admin-Passwort des Routers (das Standard-PW steht meistens auf nem Aufkleber unterm Router). Ich kann mich in meinen Router nur mit Rechnern einloggen, die über verschlüsseltes WLAN verbunden sind. Rechner an einem LAN-Port (d.h. per Kabel am integrierten Switch) können nicht auf die Konfiguration zugreifen (weil nicht per Passwort authentifiziert/ nicht verschlüsselt).

 

[Olunixus]

lol? was isn das für n drecks router?! es is wesentlich sinnvoller den router via kabel, anstatt per wlan zu konfigurieren

 

[Scheinweltname]

lol? was isn das für n drecks router?! es is wesentlich sinnvoller den router via kabel, anstatt per wlan zu konfigurieren

ganz im Gegenteil: Das ist sehr sinnvoll! Denn stell dir mal vor, der Router versorgt ein ganzes kleines Netzwerk (z.B. in einem Cafe oder so), dann könnte jeder lokale Client, deren Nutzer man vielleicht gar nicht kennt, auf die Konfiguration zugreifen. Er bräuchte dazu nur 1 einziges Passwort. Wer sich hingegen auch noch am WLAN anmelden muss, braucht 2 Passwörter (man könnte sich das WLAN dann für den Admin oder direkte Mitarbeiter vorbehalten). Außerdem ist die Kommunikation über Kabel nicht verschlüsselt (jeder Nutzer am Router kann den Traffic auslesen); WLAN hingegen nutzt WPA2. Deshalb ist die WLAN-only-Variante sicherer.

Für Privatnutzer, die nur die eigenen Rechner am Router hängen haben, ist das allerdings etwas unbequem ...

 

[CPat]

jeder lokale Client, deren Nutzer man vielleicht gar nicht kennt, auf die Konfiguration zugreifen. Er bräuchte dazu nur 1 einziges Passwort.

Jetzt wo du es sagst. Mir fällt gerade auf, dass ich so ziemlich auf jeden Computer weltweit Zugriff habe. Ich bräuchte nur ein einziges Passwort, um auf die meisten Zugriff zu erlangen. Das ist durchaus...hm...

Keine Ahnung, was du damit sagen willst aber ein Passwort ist genau dazu da, dass Unbefugte keinen Zugriff haben.

 

[Scheinweltname]

Keine Ahnung, was du damit sagen willst aber ein Passwort ist genau dazu da, dass Unbefugte keinen Zugriff haben.

Naja, man muss es Angreifern ja nicht künstlich leicht machen. Gerade die Einstellung von einem Router ist nunmal für die Netzwerksicherheit sehr wichtig. Und mit einer 2-Passwort-Strategie hat man den Vorteil, dass Angreifer von innen nichtmal in der Lage sind, einen Router direkt anzugreifen, weil sie noch nicht im Netzwerk sind (und Brute-Force würde doppelt so lange dauern ...). Wie gesagt: Für Privatnutzer ist das übertrieben, aber in professioneller Umgebung mit nicht persönlich authentifizierten Nutzern finde ich das doch sehr sinnvoll.

Aber das ist sowieso alles offtopic.