keine firewall bei speedport W 501V??

O

olmz

0
hallo,

ich hab nen speedport W 501V router von t-online. leider kann ich in der routerkonfiguration keine einstellungsmöglichkeiten für eine firewall finden :( . hat das teil überhaupt eine? hat da jemand erfahrung mit?

mfg, 0ImZ
 
Das Gerät kenne ich zwar nicht, aber: Ja, hat er. Ein DSL-Router ist ein Gerät, welches dafür entwickelt wurde, einen DSL-Internetanschluss allen Rechnern eines privaten Netzwerks zugänglich zu machen. Da er als eigenständige Netzwerkeinheit zwischen zwei Netzwerken operiert, die er miteinander verbindet und per dynamischer Portregeln filtert (PAT), erfüllt ein DSL-Router alle Bedingungen, um als Firewallsystem klassifiziert zu werden. Somit ist jeder DSL-Router eine Firewall, unabhängig davon, ob er zudem spezielle Portregeln zulässt, oder nicht. Den Firewallschutz kannst Du (bedingt) abschalten, indem Du den daran angeschlossenen Rechner auf dem DSL-Router als "exposed Host" definierst. Da Du das vermutlich nicht getan hast, funktioniert die Firewall schon, ohne dass Du sie konfiguriert hast.

Bye, nz
 
mmh ja, klingt logisch, aber wenn ich zb bei heise.de nen online portscan mache geht da einiges durch, was mit dem alten router nicht der fall war...

trotzdem schonmal danke für die schnelle antwort.

mfg, 0ImZ
 
also auf die schnelle kann ich schon mal sagen, dass der port der vom nachrichtendienst genutzt wir offen ist. das war ein schock als da plötzlich ne "werbesicherheitseldung" auf meinem desktop landet. sowas kenn ich noch aus isdn zeiten mit dektopfirewall. diesen dienst kann man zwar ausmachen, aber das kanns doch net sein, dass der router sowas und viele andere sachen einfach durchlässt
 
Autsch! Der Nachrichtendienst verwendet die UDP-Ports 135, 137 und 138, die TCP-Ports 135, 139 und 445. Diese Ports gehören definitiv nicht zur dynamic port range des DSL-Routers :D

Dafür gibt es nur zwei mögliche Erklärungen: Die Wahrscheinlichste ist, dass der Rechner in einer so genannten ?exposed DMZ? steht (also als ?exposed Host? fungiert, wodurch jeder Port des DSL-Routers auf den Rechner zeigt ? mal abgesehen von seiner eigenen dynamic port range, also den Ports 10.000 bis 20.000). Die andere Erklärung wäre, dass jemand den DSL-Router dahingehend verkonfiguriert hat, dass wenigstens der Port 135 auf Deinen Rechner gemappt wurde (Einstellung unter ?Port Forwarding?, manchmal auch ?virtual Server? oder ähnlich genannt - wohl eher unwahrscheinlich, zumal Dein DSL-Router solche Konfigurationsmöglichkeiten offensichtlich nicht anbietet).

Bye, nz
 
eine funktion "exposed DMZ" gibt es bei dem router nicht, und bei den nat regeln habe ich nur den port für wc3 weiterleiten lassen. das is echt typisch t-online: die lassen den mist offen um uns hinterher noch ihre "sicherheitssoftware" zu verkaufen. OMG
 
olmz hat mir per PN mitgeteilt, dass das Problem gelöst ist. Für alle Leser, die mit diesem DSL-Router dasselbe Problem haben: Bei dem ?speedport W501V?-Model heißt die Funktion nicht ?(exposed) DMZ?, sondern ?Standart Server?, der den angegebenen Rechner zum ?exposed Host? macht und somit alle Ports des DSL-Routers auf den Rechner leitet (laut olmz ohne jeglichen warnenden Hinweis). Er hat den Modus deaktiviert und nun läuft die Kiste so wie erwartet.

Mehr Infos zur diesem Modus findest Du hier: http://wiki.hackerboard.de/index.php/DMZ

Bye, nz
 
also generell ist es bei dem Speedport W 501V so, das dieser Router über eine Firewall verfügt.
Diese Firewall ist allerdings so eingestellt, dass das durchgelassen wird, wofür auch eine Anfrage besteht. Wenn also von dem PC eine Anfrage besteht, werden die Daten durchgelassen.

Es ist also unbedingt Ratsam, noch eine Desktop-Firewall installiert zu haben, die auch einigermaßen gut eingestellt ist

In diesem Sinne
Schönen Tag noch
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben