Chello+Firewallkofiguration
 

Hi an alle!

Im Forum liest man sehr oft, wenn du ein Heimnetzwerk hast und mit allen PC's über Chello ins Netz gehst, dann wird Chello sauer, und glotzen dir auf deinen PC was da so abläuft, denn das wollen sie nicht. Weiters steht dann geschrieben: installier dir deswegen also eine Firewall, dann hat Chello keine??? Chance zum reinglotzen. Stimmt das wirklich? Leider ist in keinem der postings beschrieben, wie denn z.B. Norton Internet Security konfiguriert gehört, dass Chello nicht auf den PC reinkann. Kann da mal wer vielleicht Auskunft geben, worauf da bei der Konfiguration zu achten ist.

Und zweite Frage: muss die Firewall nur am Server oder auch auf den Clients installiert werden?

THX Bardstale

hallo bardstale,

also meines erachtens nach müsste der pc der die chelloverbindung hat gesichert sein (=server wie ich annehme)., der rest kriegt die daten ja bereits von dort mehr oder weniger "gefiltert".

norton security= keine ahnung, aber wie wär es denn mit zonealarm? ist gratis und kommt von den bewertungen auch recht gut davon. diesem prog gibt man einfach die dinge bekannt die raus dürfen, der rest wird geblockt.

vielleicht hilft dir das ja....

:rolleyes:

Interessant wäre es zu wissen, wie du deine Computer ins Internet gebracht hast.

Chello darf nicht "in deinen Computer schauen"! Wenn sie es machen, dann dürfen sie das aber sicher nicht gegen dich verwenden.

Von aussen schaut dein Netzwerk aus wie ein Computer, also man kann nicht erkennen wie viele Computer ausser deinem Server noch laufen. Sie können nicht einmal erkennen, dass du einen Server laufen hast.

Prinzipiell ist es aber eine gute Idee einen Virenscanner und eine Firewall zu installieren. Das erspart dir eine Menge Ärger.

Du wirst mit Chello nur dann ein Problem haben, wenn Du versuchst mit mehreren Computern gleichzeitig über einen Anschluß ins Netz zukommen.
Ich bin zwar kein Netzwerkprofi, allerdings denke ich, daß du mit Zone Alarm auf dem Server Recht gut bedient bist.

Chello wird dir nur Probleme bereiten, wenn du einen öffentlichen Server laufen hast. Also zum Beispiel einen Web-Server, den man vom Internet aus erreichen kann. Das kann man nämlich von aussen erkennen.

Ein internes Netzwerk ist zwar nicht erlaubt, aber meines Wissens nicht zu erkennen.

Eine gewisse Grauzone sind die Filesharing Programme wie Napster. Weil die sind eigentlich öffentlich zugängliche Server. Hab aber noch nie gehört, dass Chello sich deshalb aufgeregt hätte.

wegen napster und dergleichen hat sich chello noch nicht aufgeregt...

öffentliche webserver und dergleichen, da wirds dann etwas haariger, da hab ich schon öfters gehört, dass sich chello aufgeregt hat, aber war bisher nicht schlimm (zumindest was ich gehört hab...)

auch ein proxy server kann erkannt werden, vorallem wenn sie auf bestimmten standardports laufen (HTTP auf port 80, FTP auf port 21) das schaut dan so aus als würde da ein HTTP oder FTP server laufen...

mit zonealarm bist sicher gut dran, ich würd dir empfehlen zonealarm auf dem server _UND_ auf den clients zu installiern, denn wenn du auf dem server was durchs zonealarm durchlässt, und auf dem cliet ein programm beantragt, durchgelassen zu werden (jetzt mal simpel ausgedrückt) welches über den (proxy) server (welcher von zonealarm durchgelassen wird...) in inet geht, dann wird dieses programm durchgelassen....

also am server (ganz wichtig) und auf den clients zonealarm installeiren (is meiner meinung nach besser als norton internet security...

mit igmp routing könntest das gesamte netzwerk verstecken, aber welcher router kann des schon... :(

wenn auf dem server zonealarm läuft, brauchen auf den clients keine laufen. von den ganzen "billigsdorfer" firewalls ist überhaupt abzuraten, da sie im grunde genommen NIX bewirken. wenn schon, dann den ISA server installieren, aber der is auch ned die beste firewall. besten schutz vor portsniffern, etc hast nur mit einer GSCHEIDEN HW firewall, die kostet aber sicher einige tausender (a gscheide 10k aufwärts)

@an alle
Danke für die Tips und Hinweise - nur im Moment geht gar nix!
Es ist schon suspekt - man stellt in einem Forum eine Frage über Chello und Netzwerke und komischerweise bekomm ich seit gestern keine Verbindung mehr ins Internet (am Modem brannte nur mehr das Lämpchen, dass das Modem am Strom hängt). Also Chello-Helpdesk angerufen: der wollte Verbindung mit meinem PC aufnehmen - konnte er aber nicht, denn ich hab in der Zwischenzeit den PC wegen Einbauarbeiten auseinander genommen. Also wollte er das Modem auslesen - das ging auch nicht, was immer auch damit gemeint ist. Er konnte jedenfalls keine Auskunft geben, was da los sei. Meinte nur, ich soll das Modem umtauschen gehen, bzw. wenn das auch nicht funktioniert kommt ein Servicetechniker und misst die Leitungen durch. Frag mich nur welche Leitungen? Die Fernsehprogramme kann ich nämlich empfangen und die Zuleitung zum Modem wurde seit Jahren nicht verlegt - glaub auch kaum, dass ein Kabel, so mir nix, dir nix den Geist aufgibt.

Lauter komische Dinge passieren da :-(
Oder kann Chello gar die im Forum gespeicherten IP's auslesen *fg*

Also dann nochmals THX
Bardstale

hallo bardstale,

nicht doch sooo eine schlechte meinung über chello ;-))))):)

mir ist das auch schon ein paar mal passiert, einfach tagelang keine verbindung zu kriegen. man hat mir in den darauf folgenden gesprächen (viele, viele minuten oder besser stunden....) hat man erklärt wenn meine verbindung in dem zugeteilten serverbereich stürzt dann müsste man den ganzen cluster rebooten womit alle anderen teilnehmer fallen würden. dieser reboot soll angeblich in der nacht laufen. glauben kann ich das ganze ja nicht wirklich, wäre wohl das erste netzwerk das alle teilnehmer rauswürfelt nur weil man einen client neureinholt, aber bitte mir kann man das ja erklären.....:rolleyes:

ach ja noch was, für den empfang der fernsehprogs brauchst wenig kapazität im glasfaserkabel, beim i-net brauchst schon etwas mehr. habe schon gehört wenn sich einer auf deinen telekabel anschluss dazu hängt (illegalerweise) dann kann einer vonm euch beiden gar nichts mehr machen und das fernsehen geht aber trotzdem, also nachbarn checken:lol:

viel spass und es gibt immer ein licht am ende des tunnels bzw eine verbindung am ende des glaka

grüsse

@el torro

Hi! Danke für deine umfassende Auskunft. Nur das eine, wenn sich einer illegal an meine Leitung hängt, hab ich nicht ganz verstanden. Was nützt dem "Illegalen" das Anhängen? Chello hat ja seine Mac-Adresse nicht, bzw. bekommt er ja auch keine IP zugewiesen. Das bedeutet doch nur, dass er sowieso nicht ins Netz kann. Oder hab ich da was vollkommen falsch reininterpretiert?

Bye Bardstale

Hallo Bardstale
Ich habe seit Gestern Abend genau das selbe Problem(Wien14).Laut Helpdesk hat sich irgendein Router Verabschiedet.Bis Heute Abend sollte es wieder funken.
mfg
Penzinger

Hi Penzinger!

Na du weisst vom Helpdesk wenigstens, dass sich ein Router verabschiedet hat mich haben sie mit Modemtausch und Techniker schicken abgespeist.
Danke auf jeden Fall für die Info, werden mal abwarten was heute am Abend geschieht, bevor ich einen von ihren Technikern in die Wohnung lasse.

Bye Bardstale

hallo bardstale,

nein ich ahb mich wohl etwas verwirrend ausgedrückt. es muss nicht unbedingt sein das er deine i-net connet benutzt, es recht das er mit dir mit "fernsieht", damit bricht die leistung ein und du kannst unter umständen das chello nicht mehr nutzen. hab da schon was gehört von 3 leuten denen es so gegangen ist. aber wie penzinger ja schon geschrieben hat: ein router......das nennt man dann wohl top-ausstattung wenn das schion ein problem sein kann (nämlich eines das so lange dauert....)

gruss

LOOOOOOOOL

jaja
mit chello hat man immer probs
aber dafür kann man NOCH runterladen was ma will ;)
ADSL mit 1GB ... naja.... das reicht manchmal grad nen tag *g*

ich versuchs mal zu erklären:
naja, alle bewohner hängen an dem gemeinsamen hausanschluss, je mehr leitungen dort drinn sind desto eher kanns sein das sich die frequenzen überlagern und dafür hat der techniker ein gerät zum überprüfen. sollte er sowas in der art entdecken bekommt dein kabel eine dämpfung dazwischengeschraubt, damit ist das problem dann gelöst.

chello kann quasi einen ping an dein modem aussenden und damit feststellen ob es online ist oder sich disconnectet hat, sollte das der fall sein rebooten sie es einfach.(dazu brauchst deinen compi ned eingeschaltet haben)

@overcooler,
kleine Korrektur, valo hat schon vor Dir recht genau begründet, warum zonealarm auch auf den Clients Sinn macht, wenn auch ein bißchen kompliziert ausgedrückt.

@Bastet
Danke für die Auskunft.
Was ich noch sagen wollte, war am Mittwoch bei Chello - die haben mir ein neues Modem und ein neues Verbindungskabel gegeben - da zufälligerweise das Modem auch seinen Geist aufgegeben hat. Das neue Modem hat sicher aber trotz reboot usw. auch nicht anpingen lassen. Ich nehm also jetzt an, dass diese Frequenzüberlagerung, von der du mir geschrieben hast wahrscheinlich die Ursache ist. Verstehe aber nur eines nicht daran, tritt so eine Überlagerung von heute auf morgen auf? Hab dieses Problem seit Dienstag, aber soweit mir bekannt ist, hat niemand im Haus an diesem Tag einen neuen/zusätzlichen Telekabelanschluss bekommen. Wie entsteht dann dieses Phänomen?

Heute am Nachmittag kommt ein Servicetechniker von Chello, bin mal gespannt was der zusammenbringt.


@Klingsor
THX für den Tip. Werd mir Zonealarm downloaden und auch auf den Clients installieren - falls Chello es schaft mich heute ins Netz zurückbringen ;-)

1) zonealarm bringt eh nix
2) zonealarm kontrolliert den ganzen netzwerkverkehr, auch den über den proxy
3) wenn ein "hacker" die erste fw umgehen kann, ins interne netzwerk reinkann, dann wird es für ihn auch kein problem sein, ALLE computer zu killen
4) wozu braucht a privatanwender a firewall? und dann noch dazu so a billige die eh NIX kann...

soweit so richtig nur daß man nicht nur einen ping absenden kann sondern schon noch einiges anderes sieht.

Jedes Modem hat eine Web-Gui in der es so allerlei Daten unzusehen gibt ;)
Solange zwischen Modem und ISP auch keine Verbindung besteht fungiert es als DHCP-Server. Wenn ihr die interne IP und den Port kennen würdet, könntet ihr das auch alles sehen :D

ach ja und

@overcooler: werd mal trocken hinter den Ohren bis du dich mit Themen auseinandersetzen kannst die du jetzt noch nicht verstehst.

Sobald du eine Standleitung / Kabel sonstiges hast bist du potentielles Ziel für Angreifer. Hier geht es meißt nicht um professionelle Hacker sondern um durchgeknallte Wappler die sich gerade "Hackers best Friend" gekauft haben und mit den Programmen alles mögliche versuchen.

Ich kann dir ja mal einen Protokollauszug meiner Firewall schicken, damit du weißt was alles so hereinkommen WILL.

na dann her mit der info!

ZUM XTEN MAL: WENN EINER VERUSHCT SICH MIT SUB7, BACKORIFICE, ETC AUF DEIN COMP ZU CONNECTEN, DANN GEHTS NED WENNST NED VORHER DEN SERVER DAFÜR GSTARTET HAST
UND GEGEN ICMP PING FLOODEN HAT MICROSOFT AUCH SCHO WAS EINBAUT


und nehmen wir amal an, du hast grad deinen comp neu aufgsetzt und sitzt jetzt 5 stunden vorm computer um des neue sp für win2k zu saugen, hast sonst nur treiber installiert aber keine firewall
du wirst port gescannt
und? was glaubst kann der machen, wenn der jetzt weis dass da ein port offen is? hacken wennst nedamal an trojaner odgl. hast?
einer will mit sub7 auf deinen comp connecten
und? das is als obst bei altavista die webserversoftware beendest, den comp aber weiterlaufen lässt und du dich dann wunderst, warum www.altavista.com nimma geht
einer will dich icmp ping flooden
und? windows is schon so gscheid worden dass es das ignoriert
einer will eine echte dos attacke auf dich machen
da bringt da zonealarm auch nix mehr, weil die software das ip packet annimmt und schaut was drin is (wenns was "gefährliches" is, wirds ned gnommen) - nix, a leeres tcp packl das im header open drin stehn hat - firewall merkt ned, dass es was gefährliches is, schickt a ip packl mit ack zurück
das ganze macht der flooder a paar hunert mal/sek, firewall auch - system ausgelastet

btw: wie lange hast scho chello/dsl oder was auch immer ohne firewall laufen ghapt? der ganze "oh wir werden alle gehackt" hype hat auch erst mit dem kostenpflichtigen zonealarm begonnen
und einer der so eine billige firewall ned umgehen kann, kann sowieso nix auf deinem system anrichten
wenns a richtiger hacker is, is dein comp innerhalb sekunden formatiert

ich bin im moment ned zu hause, könnte bitte mal jemand sein modem ausstecken (chello modem bitte :)), win neu starten (vorher den dhcp clienten aktivieren) und mir dann die ip sagen - solte was mit 192 sein glaub ich
dann nimmt man die ip, lässt das letzte byte weg und ersetzt es durch 1 oder 254 (x.x.x.254 bzw x.x.x.1)
dann öffnet man den ie, probiert auf die adresse http://x.x.x.254 zu gehen und schaut nach, was passiert
wenn nix passiert, dann mit telnet x.x.x.254 versuchen
wenn des a ned geht, dann hat des modem a "chello firmware" :p

daß niemand von euch WISSENTLICH Trojaner installiert ist mir klar.

Es gibt aber genug Leuts da draußen, die jede bescheuerte .exe ausführen ohne zu scannen weil ja dann so ein toller Schneemann auf seinem Rentier vorbeizottelt und ein Weihnachtslied trällert...

Außerdem sind
ICQ
Gnutella
Internet-Explorer (so ziemlich alle Versionen) mit Java
Napster

potentielle Risiken. Es gibt genug einschlägige Newsgroups und Seiten, die dir gerne Schritt für Schritt erklären wie du vorzugehen hast.

ein user der so dumm is, wird sicherlich ka firewall ham...
ROFL

@MZ
Hi! Du schreibst so geheimnisvoll von Daten, die Chello aus dem Modem auslesen kann. Was genau ist da gespeichert? Werden doch sicher keine persönlichen Sachen sein - und wenn ja, das müsste dann doch in einer Art RAM-Speicher sein. Eigentlich müssten die Daten ja dann weg sein, wenn man das Modem vom Strom abzieht?

Woher weisst du darüber so gut Bescheid? Bist leicht ein Chello-Mitarbeiter *sfg*



@overcooler
Also das eine Firewall nix bringt, dieser Meinung kann ich mich nicht anschliessen. Ein "sogenannter" Bekannter hat mir mal in einem Mail von ihm sämtliche Verzeichnisse meiner Festplatten übermittelt (damals hatt ich noch keine Firewall). Er meinte nur: "Mit deiner fixen IP von Chello und den Tools, die du im Internet bekommst, war das nicht wirklich schwierig, obwohl ich mit richtigem Hacken nix am Hut hab". Ich mein also, einen richtigen Hacker halte ich mit eine Firewall nicht auf, den wird aber sicherlich auch nicht mein PC interessieren. Aber vor diesen Hobbyhackern und Hackerkids bietet sie sicher Schutz, den die stehen bei einer Firewall sicher dann an.

Bye Bardstale

Auch ich weiß, daß ein echter Hacker keine großen Schwierigkeiten mit egal welcher Firewall haben dürfte. Aber ich kann mich MZ und Bardstale nur anschließen, wenn er meint, daß man so zumindest die neugierigen Anfänger fernhält. Und es ist doch auch für Dich Vollprofi besser, zumindest das, was die Firewall kann, zu nützen. Ich rieche halt auch nicht, wenn sich ein Programm heimlich rauswählen wollen würde.

LOL
das nennt sich JAVASCRIPT
das wird am client ausgeführt, damit is es eine kleinigkeit die passwortdateien (*.pwl) zu entschlüsseln (wenn man den algorythmus kennt) und darzustellen



geh mal auf www.zyxel.com (nur als bsp., das chello modem (zummindest das alte) is von lancity (model ecp3))

du wirst sehen, die stellen auch kabel/dsl modems, firewalls, etc her
und (fast) alle kannst per webinterface konifgurieren

benutz mal die suchfunktion, das thema hatten wir shcon mal...

nein, es gibt auch noch andere Kabelprovider außer Chello ! :)

@overcooler

"...wenn des a ned geht, dann hat des modem a "chello firmware"
Und was bedeutet deine Antwort im Klartext? Ich mein, was läuft da im Hintergrund wirklich ab, besser gesagt über die Leitung? Kannst das für einen Laien ein bisserl erklären?

Bye Bardstale

das chello modem bekommt die firmware (sowas wie das bios, also die "grundeinstellungen") meistens direkt von chello (bzw deren servern)
darin wird dann ip gespeichert, welcher computer darauf zureifen kann (mac-adresse) udgl

meine ip fang mit 62 an.
du, des is a blödsinn, weil
1. wenn du des letzte byte auf 1 setzt, hast du genau die adresse des nächsten chello gateways
2. 255,254 oder alles andere sind client adressen, i bin z.b. 176.
also wenn scho, dann auf die eigene ip connecten, aber auf 21, oder 80 geht amol nix.hab mein modem aber erst 5 minuten, werd also noch spielen ;-)))
grüsse!

p.s.:der telekabel techniker hat schnell sauber und gut gearbeitet. freischaltung noch während der installation. hat ma die ganze selbstinstallierte wohnungsverkabelung neu gemacht (meine t-stücke mit steckerle usw. mit ordentlichen klemmsteckern usw. ersetzt). super! nur leider is der uni proxy net so schnell wie direkt..

lol
wennst des modem aussteckst (i mein den fernsehanschluss :)), dann kannst ned auf a anderes (chello)modem zugreifen

und a gateway HAT a "client" ip adresse, das chello modem könnt genausogut die ip x.x.x.7 haben

@overcooler
Zu deiner Antwort:
das chello modem bekommt die firmware (sowas wie das bios, also die "grundeinstellungen") meistens direkt von chello (bzw deren servern)
darin wird dann ip gespeichert, welcher computer darauf zureifen kann (mac-adresse) udgl

OK-dagen kann man sich halt nicht wehren - aber gneissen die jetzt deswegen, ob du mit mehr als einem PC GLEICHZEITIG im Netz bist, oder nicht?

Bye Bardstale

kA, ich weis nur, dast das modem NICHT an das hub hängen kannst
ich hab das selber schon einmal versucht:
1 comp als server mit 2 netzwerkkarten (1 für chello, 1 für internes netz)
restl comp. mit class A ips (10.0.0.x, subnet 255.0.0.0)
server hat ins inet können, restl. comp haben sich alle miteinander nicht pingen können
server nic1 direkt an chello modem, server nic2 an hub, keine konfigurationsveränderung, kein downfahren der comp - geht problemlos


btw: i derf des machen, i hab zu hause eh des lan packet ;)

ok
 

i sag ja i hob des ding erst kriegt, also hauts mi net.
zumindest beim motorola sb4100e is es folgendermassen:

also, proxy ausschalten im ie, und auf
http://192.168.100.1 connecten.
des modem is a bridge: usb zu lan, und lan zu lan, und lan zu dosix.

es kann theoretisch 32 lan-clients bedienen, weiss aber nicht, wie die angehängt werden müssen, ich schätz: modem-switch-clients oder so, da ja kein bnc-anschluss da is.

unter "adresses" sieht man die eigene mac. da steht auch "max 1", daher "theorethisch 32". keine bridge funktion möglich, da config file von telekabel es net erlaubt.

bin no net dahintergestiegen wie man das config file ausliest und verändert.

das geschwindigkeitslimit (30kb/sekunde) is ANGEBLICH im config file eingetragen also MODEMSEITIG -->>!!!!

also los gehts! config files knacken!
bei cisco-modems gibts an config-file konfigurator auf deren website, isch schätz auf jeden fall wird 1. des file passwortgeschützt sein, 2. chello sofort lebenslang den geschäftsverkehr mit dem einstellen, der des verändert ;-) (wenns denn draufkommen....)

meine signal-werte:
downstream
Frequency 132000000 Hz Locked
Signal to Noise Ratio 34 dB
QAM 256
Network Access Control Object ON
Power Level -3 dBmV
Upstream Value
Channel ID 4
Frequency 43999688 Hz Ranged
Ranging Service ID 2714
Symbol Rate 2.560 Msym/s
Power Level 44 dBmV

scheint das ding nimmt telnet verbindungen nur von trusted ip´s an. naja, keine versuchung so.

Re: ok
 

nutzt nix ist am Server eingestellt und wird vom Modem nur ausgelesen.

bei mir hats funktioniert, ein ganzes jahr lang, dann hab ichs geändert auf 2 netzwerkkarten...


aber du kommst trotzdem nur mit einem rechner rein, die anderen müssen über nen proxy server auf dem einen berechtigten computer ins inet gehn...