Wie Router sicher machen?

[pdalife]

Hallo! Wir haben ein WLan Netzwerk, das wir nun unseren Nachbarn per WEP Key zu Verfügung stellen. Ich will denen ja nix unterstellen aber nunja...

Frage: Welche Ports muss ich im Router sperren, damit Sachen wie Limewire oder eMule nicht benutzt werden können, da ich ja für den Anschluss hafte?!


Viele Grüße,
Steffen

 

[arterius]

Router mit wpa kaufen, upnp ausstellen und keine ports öffnen.

 

[pdalife]

Na klar kann unser Router WPA aber es geht darum, welche Ports ich sperren muss?!

 

[arterius]

Wep ist aber kein wirklicher Schutz. Da ist man innerhalb von Minuten drin.

Wieso sperren?

Nichts öffnen.

 

[uwe-b]

Die Ports sind normalerweise zu.
Da muss man also nichts machen/einstellen.

 

[GreyhoundHH]

Die Ports sind normalerweise zu.
Da muss man also nichts machen/einstellen.

Nein. Standardmäßig sind alle Ports für eingehende Verbindungen dicht (Stichwort NAT). Von innen nach außen darf man auf wohl fast allen Routern erstmal alles. Zumindest hab ich das noch nie anders vorgefunden...

Wenn also nur Surfen und z.B. Mailing erlaubt sein soll, ist halt alles zu sperren bis auf die Standard-Ports:

80/tcp HTTP
443/tcp HTTPS
25/tcp SMTP
110/tcp POP3
143/tcp IMAP

Evtl halt noch 21/tcp für FTP.

hth

 

[pdalife]

Okay danke! Also ich will quasi Filesharing (Gnutella, Bittorrent und Emule) sperren und alles andere erlauben.

Hab einen D-Link DSL-G684T und hab aber keinen Plan wo das geht *argh*. Kann mir da noch mal wer helfen bitte?

Steffen

 

[GreyhoundHH]

Ich würde es anders machen. Per default alles sperren bis auf das was explizit erlaubt sein soll...

 

[pdalife]

ja kein Thema, bloß WO soll ich das im Router machen?
Gruß Steffen

 

[GreyhoundHH]

Schau doch bitte im Handbuch nach...
Normalerweise heisst der Punkt Firewall oder Packetfilter. Da ich deinen Router aber nicht kenne, kann ich es nicht erklären.

 

[pdalife]

"Filter", habs gefunden.... Da kann ich nun einzelne Ranges oder Ports freigeben! Dank dir!

 

[Rduke]

Ganz ehrlich...du solltest einfach alles zu machen was du nicht unbedingt brauchst...wenn du nur die Standard Ports für Emule,BT usw zu machst wird dir dass auch nicht viel bringen...man kann die Verbindung ja auch auf andre Ports legen *g*

 

[werkam]

Vor allen Dingen solltest Du dem Router ein Passwort vergeben um sich darauf einloggen zu könen, sonst kann der Andere jederzeit die Ports auch wieder freischalten, wenn Du Pech hast, wirft er Dich noch raus und Du hast, ohne Reset zu machen, keinen Zugriff mehr auf Deinen eigenen Router.

 

[arterius]

Ich frage mich weshalb du deine Leitung mit den Nachbarn teilst ?

Kriegen die kein dsl mehr oder geht es nur um die Kosten ?

Wenn es um die Kosten geht würde ich sie erstmal an vernünftiger hardware beteiligen, damit du auch was davon hast.

 

[xxxx]

Du kannst es so machen wie GreyhoundHH gesagt hat aber selbst da gibt es noch die Möglichkeit die Sperre über die freigegebenen Ports zu umgehen.Oder du hollst dir nen Router mit P2P Filtern die sind dann aber nicht so preiswert.

 

[Crescender]

nun, bei clients wie bittorrent braucht man doch gar keinen port. ich denke selbst wenn du die ports sperrst, könnte man trotzdem noch viel mist anstellen. insofern würde ich das nochmal überdenken. oder jemand korrigiert mich, dass man auch für bittorrent nen port braucht.

so long and greetz

 

[GreyhoundHH]

oder jemand korrigiert mich, dass man auch für bittorrent nen port braucht.

Ich korrigiere Dich

Alle Netzwerkverbindungen über die gängigen Protokolle TCP und UDP laufen über Ports...

Da man aber bei allen P2P-Clients den Port, der lokal zu benutzen ist, frei wählen kann, macht es keinen Sinn nur bestimmte Ports zu schließen. Daher: generell alles dicht und nur das benötigte auf.

cya