Supportnet / Forum / DSL
Netzwerk+DSL Router incl.Switch
Frage
Hallo Leute,
als DSL-Newbie und Netzwerklaie muss ich hier mal nen paar Fragen loswerden:
1. Wir haben mehrere WinPC's am DSL-Router. IP's sind im Router und im Win-Netzwerk fest zugeteilt. In der RouterFirewall habe ich die IP's von manchen PC's für den Zugriff nach außen gesperrt. Wie mache ich es, dass diese PC's auch von außen sicher bzw. "nicht sichtbar" sind?
2. Kann man eigentlich die Standard IP vom Router (192.168.1.***) und somit auch vom LAN ändern oder gibt es da irgendwelche Richtlinien?
3. Wie funktioniert eigentlich die Firewall im DSL-Router? Bei meiner SoftwareFirewall gebe ich ja z.B. bestimmte Programme frei, aber auf dem Router...? Wird da erstmal alles gesperrt und nur freigegebene Ports werden durchgeschalten? Aber wieso funktionieren IE-Explorer und OutlockExpress ohne freischaltung?
4. Hat die MS-Datei- und Druckfreigabe im LAN irgendwelche auswirkungen auf das WAN? Z.B. Zugriffe von aussen.
System:
WIN98 und WIN2k
ALLNET Router 129A
gruss micru
Antwort 1 von Quisssel
hallo.. also die IP addresse kansnt du frei wählen.
Du musst jedoch eine Private addresse hohlen und keine offitielle.
Die firewall sperrt nicht alles. Nur halt einige Sicherheisbedenkliche zugriffe. Die führt da ne interne Datenbank. Die Pcs die nicht am router angeschlossen sind (Gateway eingetragen)
sind genausowenig gegen den zugriff von ausen geschützt wie die anderen PCs bzw haben den selben schutz. Die Datei und Druckfreigabe hat fürs WAN keine auswirkungen.
Du musst jedoch eine Private addresse hohlen und keine offitielle.
Die firewall sperrt nicht alles. Nur halt einige Sicherheisbedenkliche zugriffe. Die führt da ne interne Datenbank. Die Pcs die nicht am router angeschlossen sind (Gateway eingetragen)
sind genausowenig gegen den zugriff von ausen geschützt wie die anderen PCs bzw haben den selben schutz. Die Datei und Druckfreigabe hat fürs WAN keine auswirkungen.
Antwort 2 von micru
gehört denn alles was hinter 192.168.***.*** kommt, zu den privaten Adressen?
Unter Sicherheitsbedenklichen Zugriffen meinst Du wohl sogenannte Hackerangriffe. Denn nur die kann ich in meiner Routerkonfiguration aktivieren.
Gateway? Habe dort zwar die IP des Routers eingetragen aber ehrlich gesagt weiss ich garnicht was der Gateway macht bzw. wozu der gut ist.
wie und wo kann man denn verhindern, dass die internen IP-Adressen nicht nach draussen getragen werden?
gruß micha
Unter Sicherheitsbedenklichen Zugriffen meinst Du wohl sogenannte Hackerangriffe. Denn nur die kann ich in meiner Routerkonfiguration aktivieren.
Gateway? Habe dort zwar die IP des Routers eingetragen aber ehrlich gesagt weiss ich garnicht was der Gateway macht bzw. wozu der gut ist.
wie und wo kann man denn verhindern, dass die internen IP-Adressen nicht nach draussen getragen werden?
gruß micha
Antwort 3 von Peter_Weber
diese Postings tuen einfach nur weh
Antwort 4 von Quisssel
also ja 192.168.*.* ist eine Priivate. es gibt noch mehr Private die müsste ich nun aber durchgucken.. ich glaub 10.0.*.*.
Der Gateway ist dafür zuständig das die PCs den Router finden und hal da drüber die Daten empfangen können die sie fürs Netz benötigen.
Das mit den IP addressen ist nicht so wichtig.
Die einzige Addresse die geschützt werden sollte ist deine IP die du von deinem Provider bekommst
Der Gateway ist dafür zuständig das die PCs den Router finden und hal da drüber die Daten empfangen können die sie fürs Netz benötigen.
Das mit den IP addressen ist nicht so wichtig.
Die einzige Addresse die geschützt werden sollte ist deine IP die du von deinem Provider bekommst
Antwort 5 von cmkatz
@Peter:
warum "tuen" Dir diese Postings denn so weh?? Wenn Du ne bessere Antwort oder Lösung hast, dann schreib Sie doch einfach hin...
warum "tuen" Dir diese Postings denn so weh?? Wenn Du ne bessere Antwort oder Lösung hast, dann schreib Sie doch einfach hin...
Antwort 6 von micru
@Quisssel
Ok, vielen Dank erstmal an Dich! Vielleicht mache ich mir ein bischen viel Gedanken um meine Daten. Aber mit einer Cable-DSL-Flat sind wir halt immer online. Ich muß mich halt erst dran gewöhnen, dass ich nicht einfach offline gehen kann. Ich denke, ich werde mich mal in Netzwerksicherheit einlesen, damit ich ruhiger schlafen kann.
@Peter
wo tuets denn weh?
gruss micru
Ok, vielen Dank erstmal an Dich! Vielleicht mache ich mir ein bischen viel Gedanken um meine Daten. Aber mit einer Cable-DSL-Flat sind wir halt immer online. Ich muß mich halt erst dran gewöhnen, dass ich nicht einfach offline gehen kann. Ich denke, ich werde mich mal in Netzwerksicherheit einlesen, damit ich ruhiger schlafen kann.
@Peter
wo tuets denn weh?
gruss micru
Antwort 7 von Quisssel
Naja.. wenn du ein grosses Netzwerk hast nimm dir lieber ne richtige Firewall.. zb watchguard.. die kostst zwar ein paar mark aber sichert auch gut... aso oben.. ich gkaub was Peter meint..
mit den listen.. das war so gemeint das die firewall sowas wie ne datenbank führt wo drinsteht welche ports er sperren soll und welche nicht.. die kannst du bearbeiten... denke ma das wurde vieleicht falsch verstanden..
Aso.. wenn ich nochwas falsch geschrieben habe @ Peter verbesser mich..
bin ja auch kein experte.. :)
mit den listen.. das war so gemeint das die firewall sowas wie ne datenbank führt wo drinsteht welche ports er sperren soll und welche nicht.. die kannst du bearbeiten... denke ma das wurde vieleicht falsch verstanden..
Aso.. wenn ich nochwas falsch geschrieben habe @ Peter verbesser mich..
bin ja auch kein experte.. :)
Antwort 8 von Hinnerk
Hallo zusammen, wolln mal schauen, was bei meinen geistigen Ergüssen rauskommt. Hoffentlich tuts weh, da steh ich drauf ;-)
Micru, für IP-Adressen gibt es eine feste Nomenklatur, an die man sich möglichst auch halten sollte. Die IP-Adressen werden in folgende hierarchisch geordnete Netze aufgeteilt.
- Klasse-A-Netze: fest.x.x.x
- Klasse-B-Netze: fest.fest.x.x
- Klasse-C-Netze: fest.fest.fest.x
- privates Klasse-A-Netz: 10.x.x.x
- private Klasse-B-Netze: 172.16.x.x bis 172.31.x.x
- private Klasse-C-Netze: 192.168.0.x bis 192.168.255.x
- reservierte lokale Adressen: 127.x.x.x (z. B. 127.0.0.1 localhost)
Du administrierst hinter deinem Router ein privates Klasse-C-Netz. Dementsprechend sind auch die IP-Adressen zu wählen.
Da dein Router LAN und WAN trennt, stellen Datei und Druckerfreigabe erst mal kein Problem dar. Zwar bieten die Dienste immer Angriffsmöglichkeiten für Zugriffe von außen, aber in einem Win-Netzwerk sind sie halt nötig. (sonst wär's ja auch kein Netzwerk). Zum Thema Firewall hilft dir diese Webseite, IMHO kann man mehr dazu nicht sagen:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Die PC's des LANs sind solange nicht von außen sichtbar, bis Anfragen von Außen durch den Router weitergeleitet werden. Die meisten xDSL-Router Arbeiten mit einem Routing verfahren namens NAT, Dazu mehr hier:
http://www.bintec-support.de/nat/
ist zwar die Seite eines Herstellers, aber NAT en Detail zu erklären ist mir hier einfach zu viel. Nur soviel, NAT ist keine Firewall, sondern bietet eine "Firewallfunktionalität". Demnach öffnet man keine Ports oder schließt sie, man routet Anfragen von Außen auf bestimmte Rechner (Port-Forwarding). Man kann einstellen welche Ports oder Portbereiche geroutet werden sollen. Routet man keine <b>unangeforderten</b> Datenpackete von Außen weiter, ergibt sich daraus ein gewisser Schutz...
Deine Frage warum IE und OE sofort laufen ergibt sich daraus, dass diese Anfragen von innen stellen (aus dem LAN heraus), der Router leitet die <b>angeforderten</b> Antworten an den jeweiligen PC automatisch weiter.
Hoffe konnte dir weiterhelfen. Wenn noch Fragen da sind, immer wieder gerne.
Es grüßt,
der Hinnerk
Micru, für IP-Adressen gibt es eine feste Nomenklatur, an die man sich möglichst auch halten sollte. Die IP-Adressen werden in folgende hierarchisch geordnete Netze aufgeteilt.
- Klasse-A-Netze: fest.x.x.x
- Klasse-B-Netze: fest.fest.x.x
- Klasse-C-Netze: fest.fest.fest.x
- privates Klasse-A-Netz: 10.x.x.x
- private Klasse-B-Netze: 172.16.x.x bis 172.31.x.x
- private Klasse-C-Netze: 192.168.0.x bis 192.168.255.x
- reservierte lokale Adressen: 127.x.x.x (z. B. 127.0.0.1 localhost)
Du administrierst hinter deinem Router ein privates Klasse-C-Netz. Dementsprechend sind auch die IP-Adressen zu wählen.
Da dein Router LAN und WAN trennt, stellen Datei und Druckerfreigabe erst mal kein Problem dar. Zwar bieten die Dienste immer Angriffsmöglichkeiten für Zugriffe von außen, aber in einem Win-Netzwerk sind sie halt nötig. (sonst wär's ja auch kein Netzwerk). Zum Thema Firewall hilft dir diese Webseite, IMHO kann man mehr dazu nicht sagen:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Die PC's des LANs sind solange nicht von außen sichtbar, bis Anfragen von Außen durch den Router weitergeleitet werden. Die meisten xDSL-Router Arbeiten mit einem Routing verfahren namens NAT, Dazu mehr hier:
http://www.bintec-support.de/nat/
ist zwar die Seite eines Herstellers, aber NAT en Detail zu erklären ist mir hier einfach zu viel. Nur soviel, NAT ist keine Firewall, sondern bietet eine "Firewallfunktionalität". Demnach öffnet man keine Ports oder schließt sie, man routet Anfragen von Außen auf bestimmte Rechner (Port-Forwarding). Man kann einstellen welche Ports oder Portbereiche geroutet werden sollen. Routet man keine <b>unangeforderten</b> Datenpackete von Außen weiter, ergibt sich daraus ein gewisser Schutz...
Deine Frage warum IE und OE sofort laufen ergibt sich daraus, dass diese Anfragen von innen stellen (aus dem LAN heraus), der Router leitet die <b>angeforderten</b> Antworten an den jeweiligen PC automatisch weiter.
Hoffe konnte dir weiterhelfen. Wenn noch Fragen da sind, immer wieder gerne.
Es grüßt,
der Hinnerk
Antwort 9 von Hinnerk
Sorry, hab nicht daran gedacht, dass hier keine HTML-Tags interpretiert werden. Denkt euch den entsprechenden Text einfach Fett ;-)
Es grüßt,
der Hinnerk
Es grüßt,
der Hinnerk
Antwort 10 von micru
@Hinnerk
Dank an Dich, endlich kommt licht ins dunkele
gruss micru
Dank an Dich, endlich kommt licht ins dunkele
gruss micru