Mein erster Router
 

Habe mir soeben einen Netgear Router zwecks integrierter firewall gekauft.


Meine Fragen dazu:

Ich verwende die Comodo (freeware) Firewall, kann ich diese installiert und aktiviert lassen ohne ungewollte probleme zu erzeugen?

Wie ist es mit der anderen Sicherheitssoftware wie zB Peerguardian oder securemaker?


Auf was sollte ich bei der Konfiguration des Routers achten? Wird die MAC adresse meiner Netzwerkkarte nach installation des Routers nach aussen ersichtlich sein?

Ja kannst installiert lassen—die Sinnhaftigkeit von Personal Firewalls ist halt umstritten
auch egal

MAC Adresse wird immer nur vom nächsten Gerät gesehen(also vom Router)

also wird eine andre mac angezeigt, ist sowas problemlos erlaubt bzw. funktioniert das bei allen anbietern?

Bei einigen Anbietern ist die MAC wichtig (Chello), bei anderen is sie egal (AON)

und was ist beim kabelfernsehen?

Und ich häng das Teil dann einfach mit ausgekreuzten kabeln zwischen PC und Splitter oder?

Bei Kabel gibts keinen Splitter - zwischen PC und Dose hängt das Modem, welches wiederum mit einer Coax-Leitung an der Telekabel-Dose hägt.
Splitter gibts nur bei ADSL ;) und dann aber ohne Coax sondern mit Telefonkabel.
Und zwischen PC und Modem kommt ein normales Patch-Kabel rein und kein Crossover.

Config mit Router sieht so aus:
PC >>> Router >>> Modem >>> Telekabel-Dose

Dachte das kastl vom Kabel heisst auch splitter...

Und das Patchkabel zwischen PC und Router ist auch n normales oder ausgekreuzt? Dummerweise war keines dabei.

Hmmmm - kann es sein, dass du auch Telefon von UPC hast? Ich glaub, da gibts dann auch so ein Kastl.
Das Kabel is auch ein normales - also nicht ausgekreuzt - da ja (fast) alle Router auch einen Switch eingebaut haben.
Router mit nur einem LAN-Port sind mittlerweile sehr selten geworden.
Ein Crossover-Kabel brauchst nur dann, wenn zwei PCs "direkt" miteinander verbunden werden, oder wenn sehr alte Switches/Hubs verwendet werden oder ein Switch hinter einen anderen geschalten wird und der keinen Auto-Uplink beherrscht - das findet man aber auch kaum mehr.

ich hab kein telefon und UPC eig auch nicht - aber das is was andres

Kann ich dann eigentlich im Router Berechtigungen vergeben?

Oder wie sorge ich dafür das ICH bestimme was den anderen PC erreicht und/oder welche Seiten er besuchen darf?

Das wird mit dem Netgeardings wahrscheinlich nur sehr eingeschränkt möglich sein...

> Oder wie sorge ich dafür das ICH bestimme was den anderen PC erreicht und/oder welche Seiten er besuchen darf?
entweder mit einer LÖSUNG oder mit sozialer kompetenz...
ich denk du solltst das erste aus kostengründen vergessen...

Für solche Zwecke wie Traffic-Überwachung/Shaping/Zugriffskontrolle/URL-Filter brauchst einen ProxyServer und keinen Router.
Mit einem IPCop geht sowas - z.B. ;)

Das ist ein PC der unbeaufischtigt auch für Kinder verwendbar sein soll die aber schon ein bisschen ahnung von Windows haben...

Gibts nicht eine für normalanwender unsichtbare Kindersicherungssoftware?

Software läßt sich "aushebeln"
Wie ich schon sagte - ein IPCop mit einem Advanced Proxy Plugin und Du hast all das was Du Dir wünscht - der Cop ist sogar gratis ;)

> Software läßt sich "aushebeln"
was is denn der COP, hardware?
das "aushebeln" gilt selbstredend auch für die auf den "firewalls" eingesetzten softwaren, wurscht wie diese heisst, was diese ist, in welcher sprache sie geschrieben wurde...
vor kurzem war so zb DAS zu lesen. auch nur eine software, und das nichtmal ein windows...

unterm strich, aushebeln lässt sich alles, und leichter wirds, wenn die systeme nicht >>>>aktuell gehalten<<<< werden...
(allerdings ist alles besser als nichts, und von allem ist mbmn der cop nicht die schlechteste wahl...)

hab ich schon gesagt das es nicht experten - sondern normalverbraucher-sicher sein soll?

kann ja nicht alle adressen rausfinden und in den hosts file eintragen


Und ich möchte freilich meinen Router verwenden - wenn ich zusätzlich eine Software installieren muss isses ja kein problem.

Tjo... meinen Lösungsvorschlag kennst Du jetzt - ob Du das anwenden willst oder nicht, liegt ganz bei Dir. Aber wennst nur "irgendwo" eine Software aufspielen willst, weil Du Dich mit der Materie nicht auskennst, dann beschwehr Dich nachher bitte nicht, wenn was passiert, oder frag solange,bis Dir jemand eine "für Dich passende Antwort" gibt. Wenn die Kids Deinen "tollen" Schutz aushebeln", dann isses eh Dein Prob.
Nochmal zum Mitschreiben: Der Cop ist eine Linux-Distri und läuft auf einem eigenen Rechner, der Routing/Firewall/Proxi/URL-Filter zur Verfügung stellt ohne Zugriff von Dritten. Ergo können die Kit's nix anstellen.
Und um das "Einstellen" eines Filters kommst sowieso nicht herum - egal bei welcher Lösung.

Sicher wäre der cop wenn ich die möglichkeit hätte dort noch einen PC aufzustellen die optimalere lösung - leider aber ist das nicht der Fall

Bin einfach auf der suche nach einer einfachen und praktischen lösung, denke derzeit an "unsichtbare" Kindersicherungssoftware, denn wer nicht bemerkt das es Einschränkungen gibt - will sie auch nicht aushebeln.

"Einfach" und "praktisch" gibts nach meiner Erfahrung nicht - "unsichtbar" schon garnicht und alles was Software am "selben" Rechner ist ... najo, darüber haben wir ja schon gesprochen. ;)

ich denke ich werde mich für parents friend entscheiden - für normalsterbliche unsichtbar und umfangreich im umfang

Dann solltest aber unbedingt darauf achten, dass die Kid`s nicht mit nem Admin-Account auf der Maschine werkeln - und selbst dann is das Teil in wenigen Minuten ausgenockt. Aber versuch's mal, vielleicht isses ja das passende für Euch.

Der IPCOP könnte die Größe eines Mac mini haben. Nach dem Einrichten brauchts weder Tastatur noch Monitor. Ich kann mir eigentlich nicht vorstellen, wo man so etwas nicht unterbringen könnte. Ist ja nur wenig größer als das Internet-Modem...

:hallo:

http://www.ipcop-forum.de/galerie/wintermute.php
Der IPCop is mal wirklich klein ;)

...es geht ab noch kleiner:
http://www.ipcop-forum.de/galerie/nyana.php
http://www.ipcop-forum.de/galerie/carlos.php
http://www.ipcop-forum.de/galerie/gompf.php

hab noch bessere fragen auf lager:


Beim Kabelfernsehn internet hat man doch eine dynamische IP oder?

beider automatischen suche bekommt das teil aber keine IP zugewiesen.


Wie mache ich das dann überhaupt? Hat der Router eine eigene IP dann?

Und welche Einstellung soll ich machen das die beiden PCs sich dann finden?
eine fixe IP eingeben?

Und ich kann hier nur entweder eine eigene MAC eingeben oder die des Internet-PCs verwenden - warum nicht die vom Router?

Chello hat "offiziell" dynamische IPs, meine ist aber schon seit Jahren immer gleich. Vielleicht haben's das auch geändert, weil man ja auch Server betreiben darf - zumindest bei Chello Classic.

ok also wird die IP dynamisch zugewiesen und der Router hat eine eigene IP adresse

??? lol ??? Wie funktioniert ein Router ? Ich denke, Du solltest Dich mal etwas "einlesen" bevor Du anfängst, am Netzwerk-Equippment "rumzubasteln" ;)

hab den router schon in betrieb und verwende gerade diese verbindung.

Das Problem war die MAC Adresse (anscheinend muss ich dieselbe verwenden um eine Verbindung zu kriegen) - deshalb bekam ich auch keine IP zugewiesen.

Somit waren alle meine Zweifel und auch einige dämliche Fragen überflüssig, für was ist aber die Option eine eigene MAC Adresse einzutragen da?

Weil einige ISPs den Inet-Zugang über die MAC freischalten. Wenn Du Dich an den Anschluß mit einer anderen als der freigegeben MAC connecten möchtest, dann bekommst keine Verbindung.
Die Option ist dann sinnvoll, wenn z.B. die NIC eingeht. Dann könntest ohne dem ISP Bescheid zusagen, nicht mehr ins Netz. So gehst her und kannst die alte freigeschaltene MAC-Adresse im Router eintragen und kommst wieder ins Inet. ;)

wie kommt es eigentlich dazu das ich bei dynamischer IP zuteilung trotzdem immer dieselbe IP habe?

Ob sie jetzt wirklich noch "dynamisch" vergeben werden, kann ich nicht sagen.
Normalerweise wird das am DHCP-Server eingetragen >>> Adressreservierung.
So kann man sicherstellen, das z.B. ein bestimmtes Gerät (wie Server oder Netzwerkprinter) immer die gleiche IP bekommen ohne sie "statisch" zuweisen zu müssen. Auch ein Provider könnte das machen, indem er einer MAC-Adresse eine bestimmte IP zuweist. Somit würdest Du immer die selbe IP bekommen.