Router ohne Firewall?
Willkommen in der Mk-Community › Foren › Hardware › PC Komponenten › Netzwerk › Router ohne Firewall?
- Dieses Thema hat 20 Antworten und 13 Teilnehmer, und wurde zuletzt aktualisiert vor 17 Jahren, 6 Monaten von muxer.
-
AutorBeiträge
-
-
11. September 2006 um 15:09 Uhr #479915muxerTeilnehmer
Ich habe vor, mir einen Router zuzulegen, allerdings gehöre ich zu den Leuten, die lieber ihr Windows sicher einrichten, weil sie sich nicht mit Firewallregeln herumquälen wollen. 😡 Also hab ich nach einem Router gesucht, der keine Firewall hat, jedoch ohne Erfolg. Beim googlen bin ich aber auf einen Hinweis gestoßen, dass man die meisten Router so einstellen kann, dass die sämtlichen Datenverkehr ungefiltert durchlassen, was mit DMZ (was auch immer das heißt) funktionieren soll.Kann mir jemand erklären wie das funktioniert, bzw. sagen ob es noch andere Möglichkeiten gibt, einen firewallfreien Router zu bekommen?Danke schon mal im Voraus.
-
11. September 2006 um 16:09 Uhr #640356HawkTeilnehmer
Wenn du mir erklärst wie man Windows sicher einrichten kann erklär ich dir das andere ^^O.K., kenne mich mit DMZ auch nicht wirklich aus, aber bin der Meinung man kann Windows nicht sicher einrichten.
-
11. September 2006 um 17:09 Uhr #640369
-
11. September 2006 um 17:09 Uhr #640359ClarinzTeilnehmer
Mmmh, sorry, aber es macht überhaupt keinen Sinn einen Route ohne Firewall zu kaufen. Denn gerade die Hardwarefirewall ist der große Vorteil eines Routers. Es ist natürlich nicht unmöglich diese zu überwinden. Aber um einiges schwerer als um eine Softwarefirewall herumzukommen.
Einen Rechner/Server in die DMZ zu stellen macht eigentlich nur in sehr wenigen Fällen Sinn. Eigentlich muss man an der Firewall im Router auch nicht viel konfigurieren.
Sorry, ist jetzt nichts gegen Dich persönlich. Aber wenn Du es als zu schwierig empfindes einen Router bzw. seine Firewall zu konfigurieren, dann bezweifle ich, dass Du Windows ausreichend absichern kannst. (Wenn man das überhaupt kann 😆 )
DMZ -> http://de.wikipedia.org/wiki/Demilitarized_Zone -
11. September 2006 um 17:09 Uhr #640363HisNTeilnehmer
Öhm… ein Router ist von sich aus schon eine Firewall weil kein einziger Port nach draussen kommt . Wenn Du unbedingt Dein internes Netz dem Internet preisgeben möchtest kauf Dir einen der eine DMZ (demilitarisierte Zone) anbietet. Das ist an sich das gleiche .. alles wird durchgereicht.
-
11. September 2006 um 17:09 Uhr #640371PattyTeilnehmer
also ich wüsste keinen router, der nicht mit einfacher NAT firewall daherkommt!abe in der tat, mit dem “dmz” modus für eine bestimmte ip im netzwerk wird der gesamte datenverkehr freigemacht, dann solltest du auch keine probleme mit der portfreigabe haben!für die beste methode halte ich das aber nicht, ausprobiert habe ich es auch noch nicht.
-
11. September 2006 um 17:09 Uhr #640374muxerTeilnehmer
Clarinz;170630 said:
Mmmh, sorry, aber es macht überhaupt keinen Sinn einen Route ohne Firewall zu kaufen. Denn gerade die Hardwarefirewall ist der große Vorteil eines Routers.Ich brauch ihn aber nur als ein Gerät, das mir ermöglicht, eine Internetverbindung mit mehreren PCs und wLAN zu nutzen.
Der Trick, um Windows sicher einrichten, besteht darin offene Ports zu schließen anstatt sie mit einer Firewall zu blockieren oder zu filtern.
Soweit ich das mit DMZ verstanden hab dürfte es also mit einem ‘Exposed Host’ möglich sein, alle Ports automatisch weiterleiten zulassen. Mich würde allerdings für den Kauf noch interessieren, ob alle Router DMZ beherrschen, weil es genauso selten vermerkt ist, wie die integrierte Firewall?
PS: Vielleicht liegts auch nur daran, dass ich früher viele schlechte Erfahrungen mit Desktopfirewalls gemacht hab.
-
11. September 2006 um 18:09 Uhr #633381HellRideRTeilnehmer
Wo kann man im Windows Ports schliessen? Und wovor willst du dich so sehr schützen?edit:Also ich denke, wenn ein Hacker wirklich an deine Daten will, ist es egal ob Router-Firewall oder Ports im Windows gesperrt. 😉
-
11. September 2006 um 18:09 Uhr #633180RiesenaxelTeilnehmer
Ich würde auch dringen davon abraten auf die Firewall zu verzichten[-( , sie ist der EINZIGE Grund warum ich einen Router benutze. Seit dem ich einen Router besitze hatte ich keine Problem mehr. Ich benutze ausserdem noch eine Software Firewall von Kerio, man will von einigen Programmen einfach nicht das sie so ohne weiteres mit ihren Erbauern komunizieren:+ .
Ich will bestimmen was von meinem PC aus gesendet wird, und was der kleine so alles empfängt;) .
Wenn Du glaubst Du könntest Windows sowas abgewöhnen kann ich Dir nur den wirklich gut gemeinten RAt geben:[SIZE=”7″]WACH AUF ![/SIZE]
-
11. September 2006 um 19:09 Uhr #602104EselMetallerTeilnehmer
muxer;170622 said:
allerdings gehöre ich zu den Leuten, die lieber ihr Windows sicher einrichten, weil sie sich nicht mit Firewallregeln herumquälen wollen. 😡Wieviele Regeln wirst Du wohl benötigen? Genausoviele wie Du im Router als Portforwarding eintragen musst.
Messanger, P2P, Skype, evtl. Server – das sollte es dann auch schon gewesen sein. Da hast Du wahrscheinlich bereits mehr Zeit mit googeln nach einem Router ohne FW vergeudet als Du zum Erstellen der Regeln gebraucht hättest :-& -
11. September 2006 um 19:09 Uhr #588026drdopeTeilnehmer
muxer;170655 said:
Ich brauch ihn aber nur als ein Gerät, das mir ermöglicht, eine Internetverbindung mit mehreren PCs und wLAN zu nutzen.[…]Soweit ich das mit DMZ verstanden hab dürfte es also mit einem ‘Exposed Host’ möglich sein, alle Ports automatisch weiterleiten zulassen. Mich würde allerdings für den Kauf noch interessieren, ob alle Router DMZ beherrschen, weil es genauso selten vermerkt ist, wie die integrierte Firewall?Das geht aber auch mit “Firewall” (a.k.a. Paketfilter) im Router ;)Wofür genau brauchst das Portforwarding? Brauchst du nur einen “Exposed Host” an dem alle Ports geforwarded werden, oder mußt du aus bestimmten Gründen unterschiedliche Ports an unterschiedliche Rechner forwarden (“echte” DMZ)Auch bei nem Router ohne Firewallfunktion (Paketfilter) kannst du Prinzipbedingt nicht alles, an alle dahinterliegenden Rechner forwarden, da der Router ja “nur” zwischen 2 Netzen (LAN – Internet –> NAT [Network Adress Translation]) nach vordefinierten Regeln, Pakete vermittelt..Was die gängigen Firewalls (Paketfilter) machen, ist anfragen vom LAN via Externer IP an den Server im Inet weiterleiten und von diesem die Datenpakete zurück an den anfragenden Rechner im LAN zu senden.Kommt dabei von Außen ein nichtangefragtes Paket, wird es nicht ins lokale LAN geroutet. Existiert ein “Exposed Host” geht aller nicht angefragter Kram an diesen.Existiert eine DMZ wird je nachdem auf welchen PORT die Pakete eingehen, diese an einen bestimmten Rechner in der DMZ weitergeleitet (Port Forwarding).Viel mehr macht ne “Firewall” in nem Router eigentlich nicht 😉
-
11. September 2006 um 19:09 Uhr #602089FaulesKTeilnehmer
Die meisten Router haben ja auch ein Bedienfeld mit “Firewall Deaktivieren” oder “Firewall ausschalten”.
Ich kann aber persönlich nicht verstehen, wieso man das machen sollte.
-
11. September 2006 um 19:09 Uhr #602081RiesenaxelTeilnehmer
… ganz genau mehr macht die Routerfirewall nicht, aber das ist schon eine ganze Menge !
-
11. September 2006 um 20:09 Uhr #599826ulvTeilnehmer
Du willst mehrere Rechner hinter einer Box an DSL betreiben nehme ich an.
Und da dein Provider dir nur eine IP Adresse gibt ist ein Switch auch keine Lösung – richtig?Jetzt dein Problem. Wenn der Router kein NAT macht können sich mehrere Rechner nicht die selbe IP Adresse teilen!
Wenn er aber NAT macht muss er ein wenig wie eine Firewall (genauer ein Packet Filter) nach Regeln arbeiten.Stell Dir vor es kommt eine Anfrage aus dem Internet an deine IP zu deimen Router. Was soll er jetzt machen? Du hast mehrere Rechner! Dein Router braucht regeln. Normalerweise geht die Anfrage dann in den einen Rechner in der DMZ (den sogenannten exposed Host)!
lies mal ein wenig über NAT z.B. bei wikipedia dann wirst du verstehen, warum mehrere Rechner an einer IP (DSL) nicht ohne “Firewall geht”.
-
11. September 2006 um 21:09 Uhr #588210flydieTeilnehmer
Dieses Vorhaben ist prinzipiell Bullshit, da Personal Firewalls (wie ich schon ca. 10000 mal erwaehnt habe) keine wirkliche Sicherheit bieten.
Ein Paketfilter in einem Router is vieeeel effektiver und sicherer als eine speicherfressende Software, die bei einem kompromitierten System ueberhaupt nichts bringt. PUNKT!
Kauf dir nen Router, richte einmal vernuenftig die Firewall ein und du hast Ruhe fuer die naechste Zeit.
-
11. September 2006 um 22:09 Uhr #583937muxerTeilnehmer
Riesenaxel;170673 said:
Seit dem ich einen Router besitze hatte ich keine Problem mehr. Ich benutze ausserdem noch eine Software Firewall von Kerio…Von welcher Art waren diese Probleme? Außerdem, wieso verwendest du neben dem Router eine zusätzliche Firewall? Gibt es etwa Netzwerkverkehr, der sich mit dem Router nicht regeln lässt?
@drdrope: Danke für die Erklärung (,die nicht von Windows-Sicherheit handelt und endlich mal wieder etwas mehr mit dem Thema zu tun hat… 8-[ )
EselMetaller;170704 said:
Wieviele Regeln wirst Du wohl benötigen?Wenn ich an die letzte Desktop-Firewall denke, die ich vor einiger Zeit mal verwendet hab ca. 100 😮
ulv;170729 said:
Du willst mehrere Rechner hinter einer Box an DSL betreiben nehme ich an.
Und da dein Provider dir nur eine IP Adresse gibt ist ein Switch auch keine Lösung – richtig?Richtig! 🙂
Aber müsste es nicht dennoch mit einem ‘Exposed Host’ ohne Probleme funktionieren, solange nicht mehr als 2 Rechner am Router hängen oder irre ich mich da?pfleidi85;170732 said:
Dieses Vorhaben ist prinzipiell Bullshit, da Personal Firewalls (wie ich schon ca. 10000 mal erwaehnt habe) keine wirkliche Sicherheit bieten.Ich weiß, aus diesem Grund hab ich ja auch nicht vor, wieder eine Personal Firewall einzurichten. :-k
pfleidi85;170732 said:
Kauf dir nen Router, richte einmal vernuenftig die Firewall ein und du hast Ruhe fuer die naechste Zeit.Das werd ich jetzt auch machen. Hat jemand Empfehlungen?
Ansonsten würde ich mir nämlich dieses gute Stück bestellen.Vielen Dank nochmal für eure zahlreichen Antworten und über Windows-Sicherheit können wir ja noch woanders weiterdiskutieren, scheint ja ein heißes Thema zu sein. 😉
-
11. September 2006 um 23:09 Uhr #602152flydieTeilnehmer
Die Asus Router sollen recht gut laufen und lassen sich auch fuer coole Firmware-Hacks nutzen. Laeuft ja Linux drauf. Ich hab nen Router mit aehnlicher Hardware von Linksys. Laeuft super das Teil.In Sachen Hardware gibts hier nen guten Vergleich.Ich wuerde einen Asus WL-500g Premium empfehlen.
-
11. September 2006 um 23:09 Uhr #601849HellRideRTeilnehmer
Ich vote mal für SMC und Linksys 🙂
-
12. September 2006 um 5:09 Uhr #600141EselMetallerTeilnehmer
Ich gebe meine Stimme für IPcop 😀
-
15. September 2006 um 8:09 Uhr #619865iManTeilnehmer
Hawk said:
Wenn du mir erklärst wie man Windows sicher einrichten kann erklär ich dir das andere ^^Kinderspiel. http://www.ntsvcfg.de/ und http://www.dingens.org/
Ergänzend den Link in Beitrag #5 beachten!
Hawk said:
O.K., kenne mich mit DMZ auch nicht wirklich aus, aber bin der Meinung man kann Windows nicht sicher einrichten.Man muss nur wollen!
HisN said:
Öhm… ein Router ist von sich aus schon eine Firewall[ ] Du kennst den Unterschied zwischen NAT, Paketfilter und Firewall.
HisN said:
weil kein einziger Port nach draussen kommt .Ports “kommen” nicht.
HisN said:
Wenn Du unbedingt Dein internes Netz dem Internet preisgeben möchtest kauf Dir einen der eine DMZ (demilitarisierte Zone) anbietet. Das ist an sich das gleiche .. alles wird durchgereicht.Unsinn. Eine DMZ muss auch konfiguriert werden und ist nicht global offen.
Patty said:
also ich wüsste keinen router, der nicht mit einfacher NAT firewall daherkommt!NAT != Firewall.
Patty said:
abe in der tat, mit dem “dmz” modus für eine bestimmte ip im netzwerk wird der gesamte datenverkehr freigemacht,Unsinn! Wer hat dir diesen Quark erzählt?
Patty said:
dann solltest du auch keine probleme mit der portfreigabe haben!Ebenso Unsinn.
Patty said:
… ausprobiert habe ich es auch noch nicht.Das merkt man.
HellRideR said:
Wo kann man im Windows Ports schliessen?http://www.ntsvcfg.de/
http://www.dingens.org/HellRideR said:
Also ich denke, wenn ein Hacker wirklich an deine Daten will, ist es egal ob Router-Firewall oder Ports im Windows gesperrt. 😉Schon schlimm genug dass hier so ein Unsinn verbreitet wird, noch schlimmer aber, dass du auch noch daran glaubst!
Riesenaxel said:
Ich würde auch dringen davon abraten auf die Firewall zu verzichten[-([ ] Du weißt was eine Firewall ist.
Riesenaxel said:
, sie ist der EINZIGE Grund warum ich einen Router benutze.[ ] Du weißt was eine Firewall ist.
[ ] Du hast Ahnung.Riesenaxel said:
Seit dem ich einen Router besitze hatte ich keine Problem mehr.Hat mit einer Firewall nichts zu tun, sondern mit dem Fehler zwischen Monitor und Rückenlehne, der jetzt durch eine simple NAT “geschützt” wird.
Riesenaxel said:
Ich benutze ausserdem noch eine Software Firewall von Kerio,http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Riesenaxel said:
man will von einigen Programmen einfach nicht das sie so ohne weiteres mit ihren Erbauern komunizieren:+ .Warum installiert und benutzt der Bug zwischen Monitor und Armlehne dann solche Spyware, die nach Hause telefoniert oder ihn ausspioniert?
Riesenaxel said:
Ich will bestimmen was von meinem PC aus gesendet wird,Kannst du eh nicht, Stichwort Tunneling. Offensichtlich hat es sich noch nicht herumgesprochen, wie schnell man diese “Desktop-Firewalls” umgehen kann. http://blog.copton.net/articles/pfw-versagen/
Riesenaxel said:
und was der kleine so alles empfängt;) .Kannst du auch nicht. http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Riesenaxel said:
Wenn Du glaubst Du könntest Windows sowas abgewöhnen kann ich Dir nur den wirklich gut gemeinten RAt geben:[SIZE=”7″]WACH AUF ![/SIZE]
Und das sagte einer der noch tief und fest schläft!
-
15. September 2006 um 10:09 Uhr #619501drdopeTeilnehmer
EselMetaller;170781 said:
Ich gebe meine Stimme für IPcop 😀dito!
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.