Hiho!
Wie gut sind die eingebauten firewalls von hardware dsl-router?
In meinen fall der Netgear RT-314. http://www.netgear.com/product_view.asp?xrp=4&yrp=12&zrp=55
Da ich von firewalls nicht so den plan habe würde ich gerne wissen ob es ratsam ist noch eine software firewall zu insallieren!
schonmal danke (:

Das würde mich auch mal interessieren.

eine firewall in einem router wird nicht eingebaut sonder ergibt sich automatisch aus der arbeitsweise des routers :

du gehst über einen router online und willst eine site abfragen:
das ausgehende datenpaket besteht zb. aus deiner rechner ip und port und der ip und dem port der site die du abfragst , der router ersetzt deine rechner ip und den port durch seine ip und seinen port (das ganze speichert er in seiner nat tabelle ab , wenn ein datenpaket ankommt schaut er da nach und ersetzt im datenpaket seine ip und port durch die von deinem rechner , wenn er in seiner nat tabelle nix findet ignoriert er die anfrage von ausen einfach , einfach ausgedrückt sind die rechner hinter dem router von aussen nicht sichtbar , selbst wenn eine anfrage von ausen auf eine bestimmte ip und einen port kommt lässt der router nix durch da er ja nix in seiner tabelle gespeichert hat

ich bin zwar kein profi aber ich glaub mann versteht woraufs ankommt .
:)

Wie NAT funktioniert weiß ich auch aber reicht das auch?

Wenn ich aber erst mal einen Trojaner drauf hab nützt mir NAT nix mehr.
Ich denke aber wenn ich alle Mails und Sachen die ich runterlade mit einem Virenscanner prüfe, müsste ich doch eigentlich schon ziemlich sicher sein, oder?

@CS-Richi
Wenn ich euch nun richtig verstanden haben sollte die NAT fähigkeit vom router als firewall genügen!
Mich nervt es immer wenn bei jeder 2.hp die firewall software aufpopt und was von mir will (=

also nat reicht definitiv nicht als firewall aus. nat dient lediglich zur manipulation von eingehenden/ausgehenden datenpacketen. damit kann man aber keine regeln aufstellen. bei linux gibt es zb. dafür spezielle module wie iptables (das hat speziell eine filtertabelle) oder ipchains. da ich aber keinen hardwarerouter besitze sondern einen eigenen rechner dafür verwende, kann ich auch nichts genaueres darüber aussagen. aber ich denke mal, dass man sicher bei guten hardwareroutern über die ip auf eine art webinterface zugreifen kann, um bestimmte konfigurationen vorzunehmen. jedenfalls kenn ich das von netzwerkdruckern her, gibts bestimmt dafür auch...

mfg grakaman

also der nat reicht auf jeden fall für direkte angriffe von außen.
zusätzlich hast du noch nen paketfilter (das was grakaman meint)dort kannst du zb. alle pakete blocken die an konfigurations ports(alle unterhalb von 1024) gehen.
manche router können auch ping -pakete (icmp echo requests)blocken.
du kannst auch alle ports zumachen und nur die öffnen die du brauchst , aber dann bist du ja genausaweit wie mit deiner software firewall.
-Ganz Wichtig- die fernkonfiguration abschalten,denn wer deinen router kontroliert , kontroliert dein netzwerk.


das mit den paketfiltern kommt übrigens nicht von mir sondern ausser c´t,so viel weis ich nämlich auch wieder nicht über router und so -scheisse das hört sich ja an als ob ich denken würde das ich da voll den durchblick habe,aber fürn hausgebrauch reichts glaubich,und du steuerst mit deinen rechnern ja bestimmt nicht das russische raketenabwehrnetz , bzw.hast das vor :D

Ich habe mal irgendwo gelesen das sich eine Hardwarefirewall und eine Softwarelösung nicht sonderlich mögen. Ich glaube das stand bei netzwerkrouter.de oder so ;)

PS: Die Netzgear Router sind so ausgetüfftelt, da reicht noch nichtmal ein "normales" IP Forwartingum einen "Privat FTP" einzurichten =)

hoppla garnet eingeloggt

der unreg da oben bin ich

ne zusätzliche softwarefirewall is auf jeden net nötich

der nat reicht sicherlich nicht für direkte angriffe von aussen. das tut auch nie 100%ig eine firewall. und nur ein natmodul reicht zwar zum surfen, aber nicht für firewallfunktionen. ohne regeln ist nix....und dazu braucht man extra module oder software...

mfg grakaman

Originally posted by grakaman
der nat reicht sicherlich nicht für direkte angriffe von aussen. das tut auch nie 100%ig eine firewall. und nur ein natmodul reicht zwar zum surfen, aber nicht für firewallfunktionen. ohne regeln ist nix....und dazu braucht man extra module oder software...

mfg grakaman

extra module oder so braucht man nicht dafür hat mann ja den paketfilter,der prüft für jedes netzwerk interface ein und ausgehende pakete , und leitet sie weiter oder verwirft sie

und warum soll der nat nicht ausreichen für direkte angriffe?

aber nat ist kein packetfilter...

mfg grakaman

ps. nat macht erst sinn mit packetfilter (bei linux ist das zb. iptables, wo es eigens eine filtertabelle gibt)

mfg grakaman

sers

aaaaaaaah jetzt weis ich worauf du hinaus willst ! :D
sorry mein fehler , bei nem router is n packetfilter immer schon "mit drin" bei deinem (höchstwahrscheinlich nicht nur bei deinem) linux is er net mit drin .
ich bin davon ausgegangen das der immer dabei is.


"3d-center forum - da werden sie geholfen"

:D:D:D

Ähmm, ja wenn nen windof Brötchen im Netz ist, nützen dir auch IPchains nix ;)

Das grösste übel an win sind die damn udp Ports, hier versagt biss auf gescheite Proxie Lösungen alles.

Naja, um beim thema zu bleiben, die Firewalling Funktionen von so Mediamarkt-Massen-Home routern taugen nichts.

Wenn einer was will, spoofing geht bei den Teilen immer, der kommt locker ins LAN.
Generell taugen die Teile nichts, nen P100, nen 2.2.20 Lin Kernel und nen schönes Chain Script , nen paar zusätzliche module zur Überwachung reinschrauiben, fertich.
Hält dicht.

Warum man sich son Schrott für nen paar ¤ kaufen muss ist mir ich schleierhaft.
Nen P100 kriegt man massenhaft nachgeworfen, der rest ist dann auch Geschichte.
bloss taugt das dann im gegenzug auch was.

Amen.