Router + Firewall = keine Connection

[SONicX]

Hey

Hab seit kurzem nen Router.. nen Netgear MR814

wenn ich meinen Firewall den ich bisher immer auf meinem PC
immer an hatte, nun laufen habe, bekomme ich keine verbindung zum
Router.. habe es schon mit versch. Firewalls versucht.. aber kann nich
connecten auch wenn ich alle verbindungen erlaube.

Weiss wer an was das liegt?
bzw. ist ein zusaetzlicher Firewall bei nem Router ueberhaupt noetig?
habe ja noch den Win Firewall auch an.

thx

 

[The Prophet]

Hallo,

IP Range des LAN´s geblockt? DHCP Port geblockt?

mfg

 

[gimmebytes]

Also wenn du einen Router hast benötigst du eine SoftwareFirewall nicht mehr zwingend. Deinstalliere einfach mal alle Software Firewalls, deaktivere die Windows eigene Firewall und probiere es erneut.
Funzt es dann immer noch nicht könnte es an falschen IP Settings liegen.

 

[[Moepi]1]

Je besser der Router, desto überflüssiger die Software FW.

 

[User1024]

Der Router kann aber keine Verbidungen "nach außen" kontrollieren oder abfangen. Dafür braucht man eine Software-Firewall, oder willst du, dass jedes Programm, auch Spyware einfach ohne dein Wissen ins Internet verbinden kann?

 

[SONicX]

also kenn mich mit router ueberhaupt ne aus..
ka was da an ports geblockt is und was net..
weiss au net wo ich das nachschaun kann..
jedenfalls haett ich schon gern nen firewall installiert.

 

[dinki88]

User 1024 hat (eigentlich) völlig recht.
Ein normaller NAT-Router kontrolliert keine ausgehenden Verbindungen.

Habe mir auf der Netgear-HP mal das Datenblatt deinen Routers geschnappt.
Der von dir verwendete Router hat jedoch eine SPI-Firewall integriert.
Das ist schon mal sehr gut - damit würdest du eigentlich keine SW-Firewall mehr benötigen, wenn du die Router-Firewall über's WEB-Interface korrekt konfigurierst:

Standard sollte sein:
alle inkommenden Verbindungen blocken (inbound traffic)
alle ausgehenden Verbindungen blocken (outbound traffic)

Jetzt mußt du für den ausgehenden Traffic regeln definieren.
(Aufgrund der SPI erkennt die Firewall - dieses Paket habe ich (von innen) angefordert, ich lasse es daher durch - d.h. für inbound traffic keine Konf. nötig - für spezielle Anwendungen kann Port Triggering nötig sein, aber nicht zum Internet surfen oder mails abrufen).

Die Regeln werden immer von oben nach unten von der Firewall abgearbeitet, d.h.
allgemeine Regeln unten, spezifizierte oben.

So sollte es in deinem Router eingetragen sein, in der Reihenfolge
(zum sufen, mailen, downloaden):

DNS
allow LAN all - WAN all - Port 53

HTTP (Internet)
allow LAN all - WAN all - Port 80

HTTPS (SSL)
allow LAN all - WAN all - Port 443

SMTP (mail ausgehend)
allow LAN all - WAN all - Port 25

POP3 (mail incoming)
allow LAN all - WAN all - Port 110

FTP (für die meisten Downloads nötig)
allow LAN all - WAN all - Port 20,21

ALL
block LAN all - WAN all - Port all

Wenn du KaZaA oder andere file-sharing Programme verwendest, wird's so nicht klappen, da diese Programme auch dynamische Ports brauchen.

Aber dann solltest du ohnehin überlegen, ob du eine Firewall brauchst. Das größte Sicherheitsrisiko ist immer der User, nicht die Hard- oder Software.

Gruß - Jürgen