Netgear MR814

[Andre@s]

Ich habe mir jetzt auch den MR814-WLan-Router zugelegt. Netzwerk und INet (Chello+) funzte auf Anhieb. Super Sache.

So jetzt meine eigentliche Frage: Da ist ja eine HW-Firewall eingebaut. Laut den Testseiten im Internet ist mein PC sicher. ABER: Wo kann man eigentlich die Regeln verwalten. Im Menü gibts zwar ein Port-Forwarding (für zusätzliche Ports ala Age of Empires, usw.), aber sonst nichts. Oder reicht das schon? Bei den SW-Firewalls (Outpost, Sygate, usw.) kann ich ansonsten auch immer allerhand einstellen.......

Ich hatte noch nie Erfahrung mit HW-Firewalls (habe bis jetzt nur mit Linux-Walls gearbeitet). Vielleicht könnte mir ja ein "wissender" kurz Bescheid geben.

PS: wenn es reicht: habe Lizenzen von Outpost und Sygate zu verkaufen (na, verkaufs ned wirklich, wer weiß wo man die nochmal braucht).....

[Andre@s]

Zitat:

Original geschrieben von spiral_23
?

Ah ja, sehr aufschlussreich.....

[utakurt]

Zitat:

Original geschrieben von Andre@s
Ich habe mir jetzt auch den MR814-WLan-Router zugelegt. Netzwerk und INet (Chello+) funzte auf Anhieb. Super Sache.

So jetzt meine eigentliche Frage: Da ist ja eine HW-Firewall eingebaut. Laut den Testseiten im Internet ist mein PC sicher. ABER: Wo kann man eigentlich die Regeln verwalten. Im Menü gibts zwar ein Port-Forwarding (für zusätzliche Ports ala Age of Empires, usw.), aber sonst nichts. Oder reicht das schon? Bei den SW-Firewalls (Outpost, Sygate, usw.) kann ich ansonsten auch immer allerhand einstellen.......

Ich hatte noch nie Erfahrung mit HW-Firewalls (habe bis jetzt nur mit Linux-Walls gearbeitet). Vielleicht könnte mir ja ein "wissender" kurz Bescheid geben.

PS: wenn es reicht: habe Lizenzen von Outpost und Sygate zu verkaufen (na, verkaufs ned wirklich, wer weiß wo man die nochmal braucht).....

aha - und mit Wlan bist Du Dir absolut sicher, dass da nix rausgeht: Wep aktiviert, SSID aktiviert und selbst dann isses no net ganz sicher!

Starke Aussage mein Freund!

[ruffy_mike]

Also keine Ahnung, worauf utakurt da anspielt Dass man sich in ein WLAN reinhacken kann, ist schon klar, aber das ist eine andere Vorgehensweise als übers Internet...

Ich versuche dir mal eine Antwort zu geben - die ist etwas "unbeholfen", da ich kein FW-Experte bin, aber dafür umso verständlicher

Die HW-Firewall, die in den meisten Routern angepriesen wird, ist gar keine eigenständige Firewall. Das einzige, was die meisten Router machen, ist alle Ports sperren, bis auf diejenigen natürlich, die man standardmäßig braucht, um im Internet arbeiten zu können (dh zB für http, ftp usw). Alle anderen Ports sind dicht.

Um in ein System "eindringen" zu können, braucht man jedoch einen offenen Port. (Port ist quasi sowas wie eine "Eingangstür"

Kann man anhand eines einfachen Trojaner erklären:

Wenn man sich den Trojaner eingefangen hat, bleibt das Programm im Speicher und hört den Port X ab. Kommt von aussen eine Anfrage auf Port X, reagiert das Programm, und so lässt sich der PC von außen "fernsteuern".

Wenn jetzt aber der Router den Port geschlossen hält, geht die Anfrage von außen in's Leere! Dh, auch wenn man sich zB den Trojaner eingefangen hat, kann man von außen nicht mit dem Programm kommunizieren! *Außer* natürlich, du öffnest alle Ports oder diesen speziellen Port, das kann man im Setup des Routers einstellen!

Ein weiterer Schutz eines Routers ist, dass aufgrund von NAT nach außen hin nur eine IP-Adresse, nämlich die des Routers, sichtbar ist. Hängt man direkt am Internet, so ist man über die WAN-IP-Adresse erreichbar (und angreifbar). Über den Router lässt sich die interne Adresse des entspr. PC's nicht feststellen. Und da die meisten Router irgendwelche Unix-Derivate als OS laufen haben, sind sie schon mal gegen 98% aller Attacken (die nämlich spezielle Windows-Sicherheitslöcher ausnutzen) gefeit!

Uff, ich hoffe, die "Security-Spezialisten" zerlegen mich jetzt nicht hehe

[Andre@s]

Danke erstmal.

@Utakurt: Ich habe keine Aussage getätigt, sondern gefragt, ob ich mich auf die eingebaute (und auch auf der Packung großartig beworbene) Firewall des Routers verlassen kann, oder ob sie einfach nur ein "nettes Feature" ist, das keiner brauchen kann.

Da ich nicht der FW-Spezialist bin, und mich eigentlich bisher auf irgendwelche Tests mehr oder weniger verlassen habe, wollte ich nur die Meinung einiger "wissender" Leute dazu hören.

Dass ich SSID und WEP eingestellt habe, zusätzlich nur die Mac-Adressen meiner beiden PC´s eingetragen habe, ist für mich mal klar. Soweit habe ich mich schon vor Betriebsaufnahme abgesichert.

Das mit den offenen Ports ist mir vorher auch schon klar gewesen. Eigentlich hoffe ich darauf, dass diese eingebaute FW-Funktion zumindest so gut wie die ganzen Desktop-FW´s funktioniert, das reicht. Ich habe keine hochbrisanten Daten, und wenn wer unbedingt glaubt, er muss mit seinem Laptop vor meiner Tür mit Chello surfen, so soll er, wenn er es schafft, dann kann ich sowieso nichts dagegen tun. Weil derjenige dann schon ein bisserl wissen muß, was er tun muß, und kein Script-Kiddie ist.

[ruffy_mike]

Wennst den Router im Einsatz hast, wäre es immer noch empfehlenswert, eine Software-FW einzusetzen, ganz einfach deshalb, weil man so einfach sieht, welche Programme eine Internetverbindung aufbauen. So kann man sich ganz gut gegen div. Spyware, unerwünschte Registrierungen via Internet, etc. absichern. Neuerdings versucht ja fast jedes Programm, eine Verbindung aufbauen, wozu auch immer... und sowas blockt der Router natürlich nicht! Sorry übrigens, wenn ich eh nur schon bekannte Sachen erzählt hab, ist halt immer schwer zu wissen, was der andere schon weiß