ComputerBase Menü
Was ist neu?

Netgear Router - Firewall aktiviert ?

D

Diplo

Gast
Hallo,

hab schon länger einen älteren Netgear Router, durch die Firewall des Routers dachte ich immer das Ich "geschützt bin".

Allerdings ist mir aufgefallen das ich noch >NIE< irgendeinen Port freigeben musste, grade bei Online Games ist das doch der Fall, wenn man ne Hardware Firewall hat, oder ?! Auch bei Porgrammen alá Skype, ICQ, Teamspeak musste ich bisher nichts freigeben.
Lediglich die Windows Firewall frägt beim ersten Mal, ob ich diesem Programm Zugriff gewähren möchte.

Kann es also sein das meine "Hardware Firewall" gar nicht aktiviert ist? Oder ist für Zugriff von außen alles zu?



Danke & Gruß :cool_alt:
 
Zuletzt bearbeitet:
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
gute frage... war bei mir aber auch noch nie... habs dann ma bei n paar sachen gemacht und die auch im router freigegeben; weiss aber nicht, obs jetzt daran lag oder nicht :/ schließe mich hiermit der fragestellung an! :D
 
CPat

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
Das kann schon sein - oder auch nicht. Nur kann das keiner von uns nachschauen. Das kannst nur du.
 
S

sklaes

Lt. Junior Grade
Dabei seit
Juni 2004
Beiträge
382
Hi Diplo,
eine Firewall im Router ist in der Regel so eingestellt, dass nichts von Außen hereinkommt. Die Programme die du aufgezählt hast bauen selbständig eine Verbindung mit dem Internet auf und bekommen über diese Verbindung auch wieder daten zurück.

Ports musst du nur dann Freigeben, wenn andere Personen auf Rechner bei dir zu Hause zugreifen können solln, wie z.B. einen Webserver auf dem (d)eine Hompage liegt.


Gruß

Sklaes
 
Zuletzt bearbeitet: (typo)
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
keine ahnung.. also das was ich so sehe würd mir sagen, dass nur ein bruchteil der ports offen sind :D btw: was is der unterschied zwischen dem menüpunkt "Firewall" und "Virtueller Server" ?! Habe nen D-Link 524 ... bei beiden habe ich programme eingetragen :/ bin grad irgendwie voll verwirrt :freak:

edit:

heisst, das, dass ich da eigentlich ma grundsätzlich garnix einstellen muss?! weil so ein onlinegame will ja auch was empfangen, oder nicht?!
 
nitech

nitech

Lt. Commander
Dabei seit
Mai 2009
Beiträge
1.800
du kannst mal ein check machen:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
der gibt dir an welche ports geblockt werden und welche evt offen.
grundsätzlich kommt es auf dem modell vom router an ob er eine firewall hat oder nicht. üblicherweise gibt es auch irgendwo im routermenü wo evt firewall existiert.
@olunixus bei "firewall" schaltest du ports frei damit sie nicht mehr geblockt werden
bei "virtueller server" reichst du üblicherweise ein spezielles port (z.b. port 80=webseite oder 443=verschlüsselte webseite) an eine interne IP adresse die du dort angibts weiter, braucht man als privater eigentlich nicht, man stellt sich selten einen eigenen webserver ins haus, und wenn du "virtueller server" bräuchtest dann wüßtest dus auch^^
 
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
d.h. meine bisherirgen einträge, die ich dort gemacht habe, anstatt unter "firewall" haben meine sicherheit vermindert, ohne dass ich davon einen nutzen hatte/habe?!
 
D

Diplo

Gast
Vielen dank für die Antworten.


@nitech

Hab den Test mal gemacht , siehe Anhang.
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    117,5 KB · Aufrufe: 240
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
bei mir siehts genauso aus, bis aufs oberste, das is gelb :/ was muss ichn da einstellen, dass mein router auf pings von aussen auch nicht antwortet?
 
CPat

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
@Olunixus
Ggf. eine Einstellung, die sich genau darauf bezieht.

@Diplo
Du weißt aber noch immer nicht, ob eine Desktop-Firewall oder der vorgeschaltete Router die Anfragen blockierte.
 
D

Diplo

Gast
@Cpat

Ja. Problem ist: Ich hab den Router damals Neu geschenkt bekommen, dass ist 3-4 Jahre her. Ich hab die Anleitung nichtmehr und hab kA, wie ich in das Router Menü via Browser komme. Sonst würde ich selbst mal schauen, was dort unter Firewall so alles steht.


Muss aber dazu sagen das ich die letzten 3 Jahre nie irgendwelche Probleme in Bezug auf Viren, Trojaner und Sicherheitslücken hatte.

Trotzdem hat mich diese Port Geschichte interessiert.
 
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
einfach \\die ip adresse von deinem pc, nur mit ner 1 anstatt deiner zahl am ende eingeben
 
Scheinweltname

Scheinweltname

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.743
Ich könnte mir auch vorstellen: Bei Teamspeak, Online-Games usf. ist man ja nicht "unangemeldet" als Server unterwegs. Man muss sich erst irgendwo anmelden und wird in irgendwelche Listen eingetragen (bei einem Master-Server oder so). Wenn nun also jemand eine Verbindung mit dir herstellt, dann wurde die Leitung ganz bewusst von dir (bzw. dem Programm) zur Verfügung gestellt. D.h. DU hast schon vorher eine Verbindung hergestellt, in die sich andere einloggen können. Das wäre dann alles "ausgehender" Traffic (weil die ursprüngliche Verbindung von dir ausgehend initiiert wurde) und nicht mehr unaufgefordert eingehender Traffic (das würden aktive Firewalls filtern). Wenn der c't-Test bei allen ports "gefiltert" ausgibt, scheint deine Firewall aktiv zu sein.

p.s. Router erreicht man meistens über 192.168.0.1, 192.168.1.1 oder 192.168.1.0 (als Adresse in die Adresszeile tippen) oder ähnliche Kombinationen. Allerdings brauchst du natürlich das Admin-Passwort des Routers (das Standard-PW steht meistens auf nem Aufkleber unterm Router). Ich kann mich in meinen Router nur mit Rechnern einloggen, die über verschlüsseltes WLAN verbunden sind. Rechner an einem LAN-Port (d.h. per Kabel am integrierten Switch) können nicht auf die Konfiguration zugreifen (weil nicht per Passwort authentifiziert/ nicht verschlüsselt).
 
Zuletzt bearbeitet:
Olunixus

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.679
lol? was isn das für n drecks router?! es is wesentlich sinnvoller den router via kabel, anstatt per wlan zu konfigurieren
 
Scheinweltname

Scheinweltname

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.743
Zitat von Olunixus:
lol? was isn das für n drecks router?! es is wesentlich sinnvoller den router via kabel, anstatt per wlan zu konfigurieren
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
ganz im Gegenteil: Das ist sehr sinnvoll! Denn stell dir mal vor, der Router versorgt ein ganzes kleines Netzwerk (z.B. in einem Cafe oder so), dann könnte jeder lokale Client, deren Nutzer man vielleicht gar nicht kennt, auf die Konfiguration zugreifen. Er bräuchte dazu nur 1 einziges Passwort. Wer sich hingegen auch noch am WLAN anmelden muss, braucht 2 Passwörter (man könnte sich das WLAN dann für den Admin oder direkte Mitarbeiter vorbehalten). Außerdem ist die Kommunikation über Kabel nicht verschlüsselt (jeder Nutzer am Router kann den Traffic auslesen); WLAN hingegen nutzt WPA2. Deshalb ist die WLAN-only-Variante sicherer.

Für Privatnutzer, die nur die eigenen Rechner am Router hängen haben, ist das allerdings etwas unbequem ...
 
Zuletzt bearbeitet:
CPat

CPat

Commander
Dabei seit
Feb. 2008
Beiträge
2.504
Zitat von Scheinweltname:
jeder lokale Client, deren Nutzer man vielleicht gar nicht kennt, auf die Konfiguration zugreifen. Er bräuchte dazu nur 1 einziges Passwort.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Jetzt wo du es sagst. Mir fällt gerade auf, dass ich so ziemlich auf jeden Computer weltweit Zugriff habe. Ich bräuchte nur ein einziges Passwort, um auf die meisten Zugriff zu erlangen. Das ist durchaus...hm...

Keine Ahnung, was du damit sagen willst aber ein Passwort ist genau dazu da, dass Unbefugte keinen Zugriff haben.
 
Scheinweltname

Scheinweltname

Lt. Commander
Dabei seit
Jan. 2008
Beiträge
1.743
Zitat von CPat:
Keine Ahnung, was du damit sagen willst aber ein Passwort ist genau dazu da, dass Unbefugte keinen Zugriff haben.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Naja, man muss es Angreifern ja nicht künstlich leicht machen. Gerade die Einstellung von einem Router ist nunmal für die Netzwerksicherheit sehr wichtig. Und mit einer 2-Passwort-Strategie hat man den Vorteil, dass Angreifer von innen nichtmal in der Lage sind, einen Router direkt anzugreifen, weil sie noch nicht im Netzwerk sind (und Brute-Force würde doppelt so lange dauern ...). Wie gesagt: Für Privatnutzer ist das übertrieben, aber in professioneller Umgebung mit nicht persönlich authentifizierten Nutzern finde ich das doch sehr sinnvoll.

Aber das ist sowieso alles offtopic.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Netzwerk neu aufbauen
Antworten
4
Aufrufe
685
motsch_
M
S
Firewall/Router für VPN gesucht
Antworten
9
Aufrufe
706
Raijin
Raijin
C
Kann Windows7 mit Firewall und Router allein durch die IP Adresse "gehackt" werden?
2
Antworten
35
Aufrufe
2.100
Oli_P
Oli_P
Bigeagle
Suche/Beratung performanten Heimrouter für 200-1000 MBit
Antworten
12
Aufrufe
923
till69
T
paxtn
Welches Synology NAS, welche Zugriffsmöglichkeit und welches Fotosystem
Antworten
15
Aufrufe
1.378
paxtn
paxtn
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz