Unerlaubte NAT-Sessions verhindern?

[chris@801]

Hi Leute,

ich hab folgendes Problem mit meinem D-Link Router:
Wenn ich mir die laufenden NAT-Sitzungen (im Admin-Bereich, unter Status-NAT Status) anschau, die über den Router laufen, seh ich jede Menge IP-Adressen die eigentlich keinen Zugriff auf mein Netzwerk haben sollten.

z.B.
Intern: 192.168.0.2:1236 (das ist der Rechner mit dem ich derzeit arbeite)
Prot: UDP
Extern: 195.34.133.21:53
NAT: 59317
Auszeit: 228

Heißt das diese Leute kommen über meinen Router ins Internet, oder haben Zugriff auf mein Netzwerk?
Falls ja, wie kann ich das verhindern?

chris

[catch17]

195.34.133.21:53 ist adresse von DNS server ....

dein rechner macht einfach eine dns-abfrage ...

lg, catch17

[LouCypher]

einfach die dns server aus der "lan-verbindung" konfig löschen.

[chris@801]

Das ist aber nicht die einzige NAT-Sitzung die läuft, war nur ein Beispiel. Sonst gibts z.B. noch:

87.238.85.150
195.113.150.24
195.58.165.14
195.58.165.161

....

Diese Adressen gehen alle auf die IP meines Rechers (192.168.0.2), über verschiedene Ports (1239, 4634, 4636, 4686,...)

Ich frag mich was das bedeutet, verwenden diese IP's meinen I-Net Zugang über den Router, oder besteht (noch schlimmer) sogar eine Verbindung mit meinem Rechner?

[LouCypher]

Das sind alles rechner die DEIN rechner ansurft, ftpt, dnst, pingt, streamt, irct, icqt usw. usw. Auch wenn du grad nichts machst bleiben diese sitzung offen bis das timeout abläuft. Absolut harmlos und soll so sein.

[chris@801]

Ach so, seltsam find ich allerdings, dass sich die anscheinend selbständig "vermehren", ohne das ich was mache (z.B. ein Programm starte).

Ich hab eigentlich nur Zonealarm und einen Virenscanner laufen, und Mozilla damit ich auf den Router zugreifen kann, sonst nichts. Ich hoff ich hab keine Spyware am Rechner die da die ganze Zeit Daten überträgt.

Werd mir mal Spybot holen, nur um sicherzugehen...

Werden beim normalen surfen auch alle Seiten als NAT-Session angezeigt?

[powerman]

hi,
wenn du das Internet nicht benötigst ROUTER->AUSSCHALTEN.

[chris@801]

Der Router hat keinen Ein/Ausschalter, ich könnte nur das Stromkabel ziehen.
Das Kabelmodem kann ich aber auf Standby schalten, das mach ich eh meistens wenn ich keine Internet-Verbindung brauch. Vielleicht häng ich Router und Modem auch an einen eigenen Stromverteiler mit Schalter, das ist derzeit eh so ähnlich geschaltet....

Während die Internet-Verbindung bestehen muss (zum surfen, emailen usw.) hätte mich aber interessiert ob das, was der Router anzeigt, normaler Traffic ist (der geblockt wird, aber trotzdem als NAT-Session angezeigt wird??), oder ob da jemand unerlaubt Zugriff bekommt.

[catch17]

Zitat:

Ich hab eigentlich nur Zonealarm und einen Virenscanner laufen, und Mozilla damit ich auf den Router zugreifen kann, sonst nichts.

nun wozu hast du dann eigentlich einen computer?? - verkauf das teil und du bist deine sorgen los

liebe grüße, catch17

[ingomar]

das ist halt das wesen von nat und ähnlichen techniken - wenn du einen port nach draussen aufmachst ( bspw. du surfst eine seite an), dann behält die firewall den port eine zeitlang offen, damit von dem angefragten rechner eine antwort zurückkann.

wenn du das alles nicht willst, kannst du nur ganz offline gehen - das würde ich aber nicht empfehlen, da dein rechner wahrscheinlich per dhcp die adressen vom router bezieht und da unschöne nebenerscheinungen auftreten können.

mein vorschlag wäre also, du vergisst schön brav und schnell die nette console, und sorgst dich nur, das die software ihre updates kriegt und du dich nicht auf goarschtl-seiten befindest, das reicht auch schon




alternative: firebox soho und alles zumachen.. du würdest dann zwar nur erlaubte aktionen ( etwa http, ftp, ssh, smtp) fahren dürfen, die ports wären aber temporär immer noch offen