xDSL.at

[UserXy]

Hi

Ich hab mir endlich heute nach langer Zeit meinen Netgear Router geholt. Jetzt hab ich aber ein Problem: Ich weiss nicht wie ich die Firewall konfigurieren soll.
Jede Anwendung die ins Internet "will" sollte vorher von mir eingetragen werden.
Und natürlich sollte auch alles geloggt werden. Aber wie?!
Ich weiss nur das meine Firewall derzeit alles erlaubt... ob das eine sichere Firewall ist?!

Gibt es vielleicht eine Hilfe Seite dazu oder ähnliches?! Bin für jeden Tipp dankbar.

mfg UserXY

[Tom-Wien]

Jede Anwendung die ins Internet "will" sollte vorher von mir eingetragen werden.

das sollte die sw-firewall machen - der router erkennt die anfragende software in den wenigsten fällen.

zum rest: ohne das du einen produktcode bekanntgibst ist alles weitere nur in der glaskugel raten.
btw: woher weist du das alles durchgelassen wird?

[UserXy]

Mein Router: Netgear FR114P

Ich stellte mir das ungefähr so vor: Software Firewall meldet Programm das zugreifen will, ich erlaube es per Software Firewall und adde dann auch noch die Datei im Router Menü.

Woher ich weiss das alles durchgelassen wird?
1.) Jedes Programm kann problemlos ins Internet.
2.) Es ist da eine Regel definiert die ich nicht editieren kann.

Achja noch ne Frage: Kann jemand anderes in das Router Menü?
Per Inet

[Tom-Wien]

Ich stellte mir das ungefähr so vor: Software Firewall meldet Programm das zugreifen will, ich erlaube es per Software Firewall und adde dann auch noch die Datei im Router Menü.

das stellst dir falsch vor.

1.) Jedes Programm kann problemlos ins Internet.

ja - die default regel erlaubt es ja - wo ist dein prob das du alles im internet machen kannst - gezielt sperren kannst du programme wo du den outgoing port weist bzw bestimmte urls oder contents die in der url stehen.
das heißt aber noch nicht , das alles von aussen anch innen kommt - ausser du machst eine incoming regel die alles durchlässt.

Achja noch ne Frage: Kann jemand anderes in das Router Menü?

ja, jeder der dein pw vom router weis kann auf ihn zugreifen (und er zufällig deine momentane öff. ip hat) - dh heist auf alle fälle sofort das administrator pw des routers ändern.

[Air20]

Achja noch ne Frage: Kann jemand anderes in das Router Menü?

ja, jeder der dein pw vom router weis kann auf ihn zugreifen (und er zufällig deine momentane öff. ip hat) - dh heist auf alle fälle sofort das administrator pw des routers ändern.

das halte ich für ein gerücht...
beim netgear muss man die Fernverwaltung IMHO extra aktivieren...

[Tom-Wien]

@air20 - stimmt - der router kan die ip´s des zugriffes filtern.

[UserXy]

Aha .. na egal

Wie kann ich diese Regeln entfernen die es jeder anwendung erlaubt ins internet zu verbinden?
Ich will alles per Hand eintragen müssen?!?!
Achja werden meine einstellungen gelöscht wenn ich ein Update der Software mache?

[jutta]

>Wie kann ich diese Regeln entfernen die es jeder anwendung erlaubt ins internet zu verbinden?
Ich will alles per Hand eintragen müssen?!?!

das geht so nicht. es gibt bei router-firewalls 2 defaults: alle ausgehenden verbindungen sind erlaubt, wenn sie nicht ausdruecklich verboten sind und
alle eingehenden verbindungen sind verbogen, wenn sie nicht ausdruecklich erlaubt sind.

du musst also entweder die ausgehenden verbindungen verbieten, die dich stoeren oder zu diesem zweck eine software-fw installieren.

> Achja werden meine einstellungen gelöscht wenn ich ein Update der Software mache?

das haengt vom update ab und steht meistens im readme-text zu der jeweiligen firmware.

[UserXy]

Hmmm verstehe.

Na gut aber genau weiss ich nicht wo und wie ich diese Regeln definieren soll.
Unter Rules hab ich nur einige Ports stehen aber nicht alle die ich benötige, und was soll ich auswählen?! Allow alleine, bringt sich ja nichts. Hmmm also von der Firewall bin ich nicht wirklich sehr überzeugt.

[Tom-Wien]

steht alles wunderbar genau beschrieben im handbuch deines routers.

[jutta]

> wo und wie ich diese Regeln definieren soll.

das findest du im router-handbuch meistens unter der bezeichnung "content-filter". wenn du uns verraetst, um welches modell es genau geht, koennen wir vielleicht kontretere tipps geben.

> von der Firewall bin ich nicht wirklich sehr überzeugtvon der Firewall bin ich nicht wirklich sehr überzeugt

bei den meisten soho-routern sind die firewalls so ausgelegt, dass sie ohne konfiguration halbwegs sicher sind. solange deine anwendungen funktionieren, brauchst du an sich nichts tun.

bei "echten" firewalls, kannst du jedes detail konfigurieren, musst das dann aber auch tun. dazu musst du dir aber detaillierte kenntnisse ueber anwendungen, protokolle und ports und ueber die syntax der jeweiligen firewall aneignen.

[Air20]

wenn du uns verraetst, um welches modell es genau geht, koennen wir vielleicht kontretere tipps geben.

Mein Router: Netgear FR114P

[jutta]

oops. hatte ich uebersehen.

@UserXy: beispiele fuer die regeln findest du im abschintt 5 des manuals.
"allow" ist bei ausgangsregeln ueberhaupt nicht sinnvoll, da ohnehin alle erlaubt sind. du brauchst dort nur die reinzuschreiben, die du verbieten willst.

[UserXy]

ist das nicht etwas dumm? Alles ist erlaubt es sei denn ich definiere eine Regel?!?! Achja eine Frage, wieviele Seiten hat bei euch das Handbuch?!

[jutta]

>ist das nicht etwas dumm? Alles ist erlaubt es sei denn ich definiere eine Regel?!?!

wenn es anders waere, koenntest du mit einem neuen router ueberhaupt nicht ins internet. das waere den meisten leuten ein bisschen *zu* sicher
die firewall soll ja schutz vor angriffen *aus* dem internet bieten. das tut sie. dass firewalls nebenbei auch kindersicherung spielen sollen, ist eine relativ neue aufgabe.

> wieviele Seiten hat bei euch das Handbuch?!

140 seiten. du findest es hier:
http://www.netgear.de/de/Support/downlo ... &category=
http://www.netgear.de/download/FM114P/F ... Manual.pdf
es sollte aber auch auf der cd drauf sein, wenn ich mich recht erinnere ...