Router-Settings - Eure Meinung

[JAIRBS]

Hallo zusammen,

ich habe mir bereits vor mehreren Monaten den TP-Link WR841ND gekauft, da mein alter Router das Ewige gesegnet hatte.
Da ich jetzt mehr Zeit habe, hatte ich mich ein wenig mit den Firewall-Settings des Routers beschäftigt und auch nach mehrerem "Rumprobieren" bin ich nicht wirklich schlauer geworden. Auf folgenden Screenshots seht ihr Ausschnitte meiner Router GUI bzw. dessen Firewalleinstellungen. Trotz den relativ leicht zu verstehenden Erklärungen rechts daneben weiß ich trotzdem nicht ob es Sinn macht diese Einstellungen (Werte sind default) bei einem konventionellem Privatanschluss zu aktivieren bzw. zu ändern.
Ich hoffe, dass mir jemand mit mehr Ahnung ein paar Tips geben kann was Sinn macht und was kompletter non-sense ist.
Kleine Anmerkung: Als ich z.B. den DoS-Schutz mit Standardsettings aktivierte, hatte ich beim Online-Gaming (FPS-Shooter, HL2: DM, CS:S) das Gefühl, dass trotz normaler Ping-Zeiten irgendwie Lags enstanden, und das auf mehreren Servern...

 

[se7enthson]

Hi, Einstellungen sind soweit ok. Bist du per LAN oder WLan verbunden?

Wenn du übrigens mehr Einstellungsoptionen haben möchtest: http://www.dd-wrt.com/site/support/router-database

Mit der Firmware kannst du aus dem Router noch einiges mehr herausholen.

 

[Madman1209]

Hi,

durchaus möglich, dass du schlechtere Antwortzeiten hast, wenn der Router auf Flooding filtert.

Was "IPSec" oder "VPN" bedeuten solltest du wirklich selbst googlen. Hier gilt aber in der Regel: Kennst du's nicht, brauchst du's nicht.

Die Einstellungen reichen also in der Standardkonfiguration vollkommen aus, wenn alles funktioniert.

VG,
Mad

 

[JAIRBS]

@se7enthson:

Bin selbst per LAN angebunden, ein weiterer Laptop per W-LAN mit WPA2-PSK und AES-Verschlüsselung.
Den Link werde ich mir mal genauer anschauen.

@Madman1209:

Den ganzen VPN-Kram brauche ich definitiv nicht - aber das ist auch das einzige, was ich 100% weiß ^^

 

[Wilhelm14]

Sinn der Übung ist es, die Angreifbarkeit von außen zu unterbinden?

Du darfst auf deinen eigenen Anschluss einen Portscan ausführen. http://www.heise.de/security/dienste/portscan/test/do.shtml? Dort Haken bei Router und dass es dein Anschluss ist. Fremde Anschlüsse darf man nicht scannen. Im Ergebnis alles grün und gefiltert?

 

[JAIRBS]

@Wilhelm14:

Sinn der Übung ist es, die Angreifbarkeit von außen zu unterbinden?

In dem Sinne: ja. Ich denke mir, ich habe für das Gerät Geld bezahlt, also will ich auch das Maximum an Sicherheit herausholen ohne aber dabei den - sagen wir mal Komfort - zu mindern.

Den Heise-Test habe ich schon gemacht. Alles grün und gefiltert, allerdings antwortet mein System laut Heise auf ICMP-Pakete.


Edit: Was die DD-WRT Sache angeht. Das sieht interessant aus, aber ich denke es macht noch keinen Sinn den Router mit einer Beta-Firmware zu flashen, oder? ^^ Siehe Screenshot:

Screenshot

Edit 2: Hab's aktiviert, System antwortet nun nichtmehr auf ICMP Pakete!

 

[Wilhelm14]

Scheint normal zu sein. http://www.heise.de/security/dienste/Allgemeines-475216.html

In deinem Screenshot, aktiviere "Ignore Ping Packet From WAN Port". Vielleicht wird der ICMP-Test dann auch "grün".

Ich würde es so lassen, wie es ist, weil: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

Edit: Noch ein kompletter Scan https://www.grc.com/x/ne.dll?bh0bkyd2 z.B. nach "Proceed" "all service ports" klicken.

 

[se7enthson]

Beta bedeutet bei DD WRT nicht viel =) Steht ansich bei fast jedem Release dabei. Man kann sie aber bedenkenlos nehmen. Nur musst du halt bedenken, wenn du flashst, ist die Garantie futsch, ein zurück gibts nicht mehr. Es lohnt sich aber wirklich =)

 

[TheReal666]

also ich hab meinen tp-link zu dd-wrt geflashed und es net bereut. hab aber auch schon die möglichkeit gesehen ein rollback auf die tp-link firmware zu machen. zumindest bei meinem TP-Link TL-WR1043ND

Die Firmware in der Router DB is aber nicht die letzte version.

Unter SUpport other Downloads

Path: Downloads › others › eko › BrainSlayer-V24-preSP2 › 2011

sind die aktuellen, oder halt im Forum.

http://www.dd-wrt.com/phpBB2/viewtopic.php?p=317078 <- info

So würde das webinterface dann ausehen.

http://www.dd-wrt.com/demo/

 

[JAIRBS]

Vielen Dank für die nützlichen Informationen!

Bei "beta" bin ich immer vorsichtig, aber wenn ihr sagt der Kram läuft stabil..Vielleicht melden sich noch ein paar andere User mit Erfahrungsberichten bezüglich dessen. Habe mir gerade einmal das Demo-Interface angeschaut und nun hat's meine Bastlerneugier endgültig geweckt - nungut, die paar Euros für den Router wären im Ernstfall auch nicht ganz so tragisch, aber hoffen wir mal das beste ;-)

bit

Ergänzung (14. April 2011)

Update:

Wenn ich versuche den TP-Link WR841ND mit der aktuellen DD-WRT Firmware zu flashen, bekomme ich folgende Fehlermeldung: (siehe Anhang)

Jemand 'ne Idee?

Edit: Hat alles funktioniert, DD-WRT läuft nun! Ein Wort: geil!