[HaBo]

olmz · 01.08.06, 11:51

hallo,

ich hab nen speedport W 501V router von t-online. leider kann ich in der routerkonfiguration keine einstellungsmöglichkeiten für eine firewall finden :( . hat das teil überhaupt eine? hat da jemand erfahrung mit?

mfg, 0ImZ

NeonZero · 01.08.06, 15:04

Das Gerät kenne ich zwar nicht, aber: Ja, hat er. Ein DSL-Router ist ein Gerät, welches dafür entwickelt wurde, einen DSL-Internetanschluss allen Rechnern eines privaten Netzwerks zugänglich zu machen. Da er als eigenständige Netzwerkeinheit zwischen zwei Netzwerken operiert, die er miteinander verbindet und per dynamischer Portregeln filtert (PAT), erfüllt ein DSL-Router alle Bedingungen, um als Firewallsystem klassifiziert zu werden. Somit ist jeder DSL-Router eine Firewall, unabhängig davon, ob er zudem spezielle Portregeln zulässt, oder nicht. Den Firewallschutz kannst Du (bedingt) abschalten, indem Du den daran angeschlossenen Rechner auf dem DSL-Router als "exposed Host" definierst. Da Du das vermutlich nicht getan hast, funktioniert die Firewall schon, ohne dass Du sie konfiguriert hast.

Bye, nz

Anzeige

- Anzeige -

olmz · 01.08.06, 15:20

mmh ja, klingt logisch, aber wenn ich zb bei heise.de nen online portscan mache geht da einiges durch, was mit dem alten router nicht der fall war...

trotzdem schonmal danke für die schnelle antwort.

mfg, 0ImZ

NeonZero · 01.08.06, 15:48

Welche Ports sind denn offen?

Bye, nz

olmz · 01.08.06, 15:55

also auf die schnelle kann ich schon mal sagen, dass der port der vom nachrichtendienst genutzt wir offen ist. das war ein schock als da plötzlich ne "werbesicherheitseldung" auf meinem desktop landet. sowas kenn ich noch aus isdn zeiten mit dektopfirewall. diesen dienst kann man zwar ausmachen, aber das kanns doch net sein, dass der router sowas und viele andere sachen einfach durchlässt

NeonZero · 01.08.06, 16:33

Autsch! Der Nachrichtendienst verwendet die UDP-Ports 135, 137 und 138, die TCP-Ports 135, 139 und 445. Diese Ports gehören definitiv nicht zur dynamic port range des DSL-Routers

Dafür gibt es nur zwei mögliche Erklärungen: Die Wahrscheinlichste ist, dass der Rechner in einer so genannten ?exposed DMZ? steht (also als ?exposed Host? fungiert, wodurch jeder Port des DSL-Routers auf den Rechner zeigt ? mal abgesehen von seiner eigenen dynamic port range, also den Ports 10.000 bis 20.000). Die andere Erklärung wäre, dass jemand den DSL-Router dahingehend verkonfiguriert hat, dass wenigstens der Port 135 auf Deinen Rechner gemappt wurde (Einstellung unter ?Port Forwarding?, manchmal auch ?virtual Server? oder ähnlich genannt - wohl eher unwahrscheinlich, zumal Dein DSL-Router solche Konfigurationsmöglichkeiten offensichtlich nicht anbietet).

Bye, nz

olmz · 01.08.06, 18:52

eine funktion "exposed DMZ" gibt es bei dem router nicht, und bei den nat regeln habe ich nur den port für wc3 weiterleiten lassen. das is echt typisch t-online: die lassen den mist offen um uns hinterher noch ihre "sicherheitssoftware" zu verkaufen. OMG

NeonZero · 01.08.06, 23:18

Es muss dort eine DMZ-Einstellung geben, denn der hier hat den Quatsch auch mit Deinem DSL-Router gemacht: http://72.14.221.104/search?q=cache:...e&ct=clnk&cd=1

Bye, nz

NeonZero · 03.08.06, 23:32

olmz hat mir per PN mitgeteilt, dass das Problem gelöst ist. Für alle Leser, die mit diesem DSL-Router dasselbe Problem haben: Bei dem ?speedport W501V?-Model heißt die Funktion nicht ?(exposed) DMZ?, sondern ?Standart Server?, der den angegebenen Rechner zum ?exposed Host? macht und somit alle Ports des DSL-Routers auf den Rechner leitet (laut olmz ohne jeglichen warnenden Hinweis). Er hat den Modus deaktiviert und nun läuft die Kiste so wie erwartet.

Mehr Infos zur diesem Modus findest Du hier: http://wiki.hackerboard.de/index.php/DMZ

Bye, nz

Flash-DJ · 20.09.06, 18:07

also generell ist es bei dem Speedport W 501V so, das dieser Router über eine Firewall verfügt.
Diese Firewall ist allerdings so eingestellt, dass das durchgelassen wird, wofür auch eine Anfrage besteht. Wenn also von dem PC eine Anfrage besteht, werden die Daten durchgelassen.

Es ist also unbedingt Ratsam, noch eine Desktop-Firewall installiert zu haben, die auch einigermaßen gut eingestellt ist

In diesem Sinne
Schönen Tag noch

Anzeige

- Anzeige -

01.08.06, 11:51	#1 (permalink)
olmz Registriert seit: 30.12.04 Likes: 0	keine firewall bei speedport W 501V?? Anzeige hallo, ich hab nen speedport W 501V router von t-online. leider kann ich in der routerkonfiguration keine einstellungsmöglichkeiten für eine firewall finden :( . hat das teil überhaupt eine? hat da jemand erfahrung mit? mfg, 0ImZ

01.08.06, 15:04	#2 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	RE: keine firewall bei speedport W 501V?? Das Gerät kenne ich zwar nicht, aber: Ja, hat er. Ein DSL-Router ist ein Gerät, welches dafür entwickelt wurde, einen DSL-Internetanschluss allen Rechnern eines privaten Netzwerks zugänglich zu machen. Da er als eigenständige Netzwerkeinheit zwischen zwei Netzwerken operiert, die er miteinander verbindet und per dynamischer Portregeln filtert (PAT), erfüllt ein DSL-Router alle Bedingungen, um als Firewallsystem klassifiziert zu werden. Somit ist jeder DSL-Router eine Firewall, unabhängig davon, ob er zudem spezielle Portregeln zulässt, oder nicht. Den Firewallschutz kannst Du (bedingt) abschalten, indem Du den daran angeschlossenen Rechner auf dem DSL-Router als "exposed Host" definierst. Da Du das vermutlich nicht getan hast, funktioniert die Firewall schon, ohne dass Du sie konfiguriert hast. Bye, nz

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Speedport W701V	mgor	Network · LAN, WAN, Firewalls	6	04.01.08 13:09
Speedport W 700V	Sindri	Network · LAN, WAN, Firewalls	15	03.12.07 08:27
Speedport mit Privoxy	n-user	Network · LAN, WAN, Firewalls	2	16.04.07 18:38
Speedport W501	Dj_Sefil	Hardware Probleme	5	24.08.06 09:51

01.08.06, 15:20	#3 (permalink)
olmz Themenstarter Registriert seit: 30.12.04 Likes: 0	mmh ja, klingt logisch, aber wenn ich zb bei heise.de nen online portscan mache geht da einiges durch, was mit dem alten router nicht der fall war... trotzdem schonmal danke für die schnelle antwort. mfg, 0ImZ

01.08.06, 15:48	#4 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Welche Ports sind denn offen? Bye, nz

01.08.06, 15:55	#5 (permalink)
olmz Themenstarter Registriert seit: 30.12.04 Likes: 0	also auf die schnelle kann ich schon mal sagen, dass der port der vom nachrichtendienst genutzt wir offen ist. das war ein schock als da plötzlich ne "werbesicherheitseldung" auf meinem desktop landet. sowas kenn ich noch aus isdn zeiten mit dektopfirewall. diesen dienst kann man zwar ausmachen, aber das kanns doch net sein, dass der router sowas und viele andere sachen einfach durchlässt

01.08.06, 16:33	#6 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Autsch! Der Nachrichtendienst verwendet die UDP-Ports 135, 137 und 138, die TCP-Ports 135, 139 und 445. Diese Ports gehören definitiv nicht zur dynamic port range des DSL-Routers Dafür gibt es nur zwei mögliche Erklärungen: Die Wahrscheinlichste ist, dass der Rechner in einer so genannten ?exposed DMZ? steht (also als ?exposed Host? fungiert, wodurch jeder Port des DSL-Routers auf den Rechner zeigt ? mal abgesehen von seiner eigenen dynamic port range, also den Ports 10.000 bis 20.000). Die andere Erklärung wäre, dass jemand den DSL-Router dahingehend verkonfiguriert hat, dass wenigstens der Port 135 auf Deinen Rechner gemappt wurde (Einstellung unter ?Port Forwarding?, manchmal auch ?virtual Server? oder ähnlich genannt - wohl eher unwahrscheinlich, zumal Dein DSL-Router solche Konfigurationsmöglichkeiten offensichtlich nicht anbietet). Bye, nz

01.08.06, 18:52	#7 (permalink)
olmz Themenstarter Registriert seit: 30.12.04 Likes: 0	eine funktion "exposed DMZ" gibt es bei dem router nicht, und bei den nat regeln habe ich nur den port für wc3 weiterleiten lassen. das is echt typisch t-online: die lassen den mist offen um uns hinterher noch ihre "sicherheitssoftware" zu verkaufen. OMG

01.08.06, 23:18	#8 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	Es muss dort eine DMZ-Einstellung geben, denn der hier hat den Quatsch auch mit Deinem DSL-Router gemacht: http://72.14.221.104/search?q=cache:...e&ct=clnk&cd=1 Bye, nz

03.08.06, 23:32	#9 (permalink)
NeonZero Member of Honour Registriert seit: 29.01.05 Likes: 0	olmz hat mir per PN mitgeteilt, dass das Problem gelöst ist. Für alle Leser, die mit diesem DSL-Router dasselbe Problem haben: Bei dem ?speedport W501V?-Model heißt die Funktion nicht ?(exposed) DMZ?, sondern ?Standart Server?, der den angegebenen Rechner zum ?exposed Host? macht und somit alle Ports des DSL-Routers auf den Rechner leitet (laut olmz ohne jeglichen warnenden Hinweis). Er hat den Modus deaktiviert und nun läuft die Kiste so wie erwartet. Mehr Infos zur diesem Modus findest Du hier: http://wiki.hackerboard.de/index.php/DMZ Bye, nz

20.09.06, 18:07	#10 (permalink)
Flash-DJ Registriert seit: 09.02.06 Likes: 0	also generell ist es bei dem Speedport W 501V so, das dieser Router über eine Firewall verfügt. Diese Firewall ist allerdings so eingestellt, dass das durchgelassen wird, wofür auch eine Anfrage besteht. Wenn also von dem PC eine Anfrage besteht, werden die Daten durchgelassen. Es ist also unbedingt Ratsam, noch eine Desktop-Firewall installiert zu haben, die auch einigermaßen gut eingestellt ist In diesem Sinne Schönen Tag noch

[HaBo]

keine firewall bei speedport W 501V??