Hardware Firewall, worauf muss ich beim Kauf achten?

Diskutiere Hardware Firewall, worauf muss ich beim Kauf achten? im Computer-Board Forum im Bereich Diverses; Hallo, ich möchte (muss) mir mir einen neuen Router zulegen. Worauf muss ich beim Kauf allgemein bzw. insbesondere bezüglich der Firewallfunktion...
K

kigiat

Junior Member
Themenstarter
Dabei seit
25.04.2002
Beiträge
49
Reaktion erhalten
0
Ort
Darmstadt
Hallo,

ich möchte (muss) mir mir einen neuen Router zulegen. Worauf muss ich beim Kauf allgemein bzw. insbesondere bezüglich der Firewallfunktion achten ?

Wäre auch für links auf gute ! weiterführende Seiten dankbar.

Gruss
kigiat
 
A

amnesius

Gast
@kigiat

Hallo kigiat, das wichtigste ist, das das Ding einfach zu bedienen ist. Einige Geräte haben eine recht kryptische Bedienoberfläche.

Zudem ist eine UPNP Unterstützung recht nützlich.

Mehr kann ich nicht dazu sagen, denn es fehlen weitere Infos von Dir:

-Router mit Wireless Funktion?
-Benötigst Du VPN (Eingehend/Ausgehend)? PPTP oder IPSEC?
-Benötigst Du eine DMZ Funktion?
-Benutzt Du Messenger (ICQ, MSN, YAHOO)?
-Benutzt Du Filetransfer und Voicechat bei den Messengern?
-Machst Du Filesharing (EMule, etc... )
-Hast Du Windows XP als Betriebsystem?
-Willst Du Dienste hinter der Firewall anbeiten?
-Wieviele Rechner sollen ins Internet über den Router?

Wenn Du mir ein paar mehr Infos zukommen läßt, dann kann ich versuchen Dir einen Tip zu geben.

Gute Erfahrungen habe ich mit Wireless Routern von D-Link und Linksys (Cisco) gemacht.

Grüße

-Stefan
 
K

kigiat

Junior Member
Themenstarter
Dabei seit
25.04.2002
Beiträge
49
Reaktion erhalten
0
Ort
Darmstadt
Uhh -amnesius,

bislang hatte diese Frage für mich nur ein Fragezeichen. Jetzt sind noch viele dazugekommen. :-)

Aber du hast schon recht, ich sollte mir vorher überlegen, was das Teil alles können muss.

Hier mein Zwischenstand:

Was ist "UPNP" ?

-Router mit Wireless Funktion?
Brauche ich nicht. Da habe ich auch irgendwie Bedenken wegen der Sicherheit.

-Benötigst Du VPN (Eingehend/Ausgehend)? PPTP oder IPSEC?
Muss ich mich erstmal informieren was das ist.


-Benötigst Du eine DMZ Funktion?
Wüste nicht wofür ich eine Demilitarisierte Zone brauchen könnte ?

-Benutzt Du Messenger (ICQ, MSN, YAHOO)?
Im Moment nicht, könnte aber kommen.

-Benutzt Du Filetransfer und Voicechat bei den Messengern?
siehe oben.

-Machst Du Filesharing (EMule, etc... )
Nein

-Hast Du Windows XP als Betriebsystem?
Ja, XP Prof. bzw. Suse Linux

-Willst Du Dienste hinter der Firewall anbeiten?
Nein

-Wieviele Rechner sollen ins Internet über den Router?
2-4

schonmal vielen dank
Gruss
kigiat
 
A

amnesius

Gast
Hallo kigiat,

vielleicht habe ich jetzt bei Dir mehr Fragezeichen aufkommen lassen als ich wollte.

Ich kann Dir ja mal kurz erzählen wie das bei mir Daheim läuft.

Ich habe einen D-Link Wireless Router, der steht mit dem ganzen DSL und Telefon Krempel im Flur.
Ich kann auf das Netzwerk meiner Firma via VPN zugreifen. Das geht nur, wenn der Router eine VPN unterstützung hat und die VPN Verbindungen "erkennen" und Daten entsprechend behandelt (Deswegen VPN Unterstützung).

Die WEP Verschlüsselung kann zwar geknackt werden, aber dazu muss ein gewisses Know-How vorhanden sein und auch ein Anreiz. Um einen WEP-Schlüssel zu knacken muss man ein gewisses Maß an Datenverkehr mitprotokollieren. Wenn das Netz nur für normales Surfen verwendet wird, dann kann das schon einige Tage, bzw. Wochen dauern.
Neue Geräte bieten schon die WPA Verschlüsselung an, die ist soweit ich weiss noch nicht geknackt worden.

Ok es wird oft erzählt Wireless ist in Sicherheitsrisiko, aber zu einem Risiko werid es erst, wenn man fahrlässig handelt (Anderen Tür und Tor öffnet) oder etwas hat für den sich der Aufwand lohnt das System zu knacken.

UPNP ermöglicht es Anwendungen unter Windows XP die Firewall in "Gewissen Grenzen" zu konfigurieren. Dies ist nötig damit bei den Messengern der Filetransfer und die Voicechat Funktion funktioniert, zudem benötigen Spiele die man übers Internet spielen kann diese Funktion. Ansonsten muss diese Konfiguration manuell vorgenommen werden. UPNP ermöglicht es das die Anwendung beim starten die nötigen Änderungen vornimmt und beim Beenden diese wieder Rückgängig macht. Zudem wird unter XP ein UPNP fähiger Router in der Netzwerkumgebung angezeigt. Ich kann z.B. meinen Router über das Symbol in der NEtzwerkumgebung auflegen und wieder wählen lassen.

Prinzipiell kannst Du jeden Router verwenden. Ich gehe mal davon aus, das jeder PC im Internet alles können sollte. Dazu muss keinerlei Konfiguration an der Firewall vorgenommen werden. Standard ist: Alle PCs innerhalb des lokalen Netzes können ohne Einschränkungen nach aussen mit dem Internet kommunizieren. Aus dem Internet kann keine Verbindung zu einem PC im lokalen Netz aufgebaut werden.
Nach aussen hin (zum Internet) ist nur die IP des Routers zu sehen, die PCs sind unsichtbar.

Wichtig ist, das Du den Remoteadministrationsdienst des Routers (fall ers sowas hat) so einstellen kannst, das man ihn nur vom internen Netz verwenden kann.

Ich persönlich verwende einen D-Link DWL 614+. Der ist zwar mittlerweile nicht mehr im Handel, da das Gerät schon 2,5 Jahre alt ist, aber er hat alle Funktionen die man so braucht und vor allem hat er eine einfach zu bedienende Oberfläche zum konfigurieren.

Mein Netzwerk daheim besteht aus zwei Notebooks (1xWindows XP und 1x Windows 2000) mit 11Mbit Wlan Karten. Beide habe uneingeschänkten Zugriff aufs Internet.
Messenger funktionieren auf beiden Rechnern, incl. Voice und Filetransfer. VPN funktioniert von meinem Rechner, aber nicht vom Rechner meiner Freundin.
(Die Sicherung des WLans fürde jetzt hier zuweit führen, ich schreibe eh schon zu viel).

Summa sumarum, um eine Hand voll PCs ins Inet zu bringen tut es jeder einfache Router.
Ich persönlich bevorzuge D-Link und Linksys, da die Bedienung nicht zu kompliziert ist und vom Hersteller auch Firmwareupdates verfügbar sind.

Wenn Du einen Zeit-Tarif hast, dann wird es mit den Routern schwierig, da diese nicht immer gesichert auflegen.

Noch Fragen? Wenn ja, dann ran an die Tasten..

Grüße

--Stefan
 
R

Rene

Gast
hallo,

ich habe einen WLAN-Router von Netgear. Wenn man im Router nur bekannte Netzwerkkarten über die MAC-Adresse audentifiziert, hat man noch eine zuzätzliche Sicherheitsstufe.
 
A

amnesius

Gast
Rene" schrieb:
hallo,

ich habe einen WLAN-Router von Netgear. Wenn man im Router nur bekannte Netzwerkkarten über die MAC-Adresse audentifiziert, hat man noch eine zuzätzliche Sicherheitsstufe.
Ja, bei Wlan macht das Sinn, aber MAC Adressen kann man auch unter Windows fälschen (Problemlos).

Einen Semi Profi hält das nur 2 min länger auf und wenn man Kabelgebunden ist, hat man ja die Kontrolle, wer ein Kabel in den Hub steckt!

Grüße

-Stefan
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Stefan,

DSL-Router, für mich das unbekannte Wesen :cool:

Habe mich damit nie näher auseinandergesetzt, da Schutz über Firewall auf den einzelnen Rechnern erfolgt.
Dank deiner Erklärungen, weiß ich nun, wozu die ganzen Optionen gut sind :super:
 
A

amnesius

Gast
phimax" schrieb:
Stefan,

DSL-Router, für mich das unbekannte Wesen :cool:

Habe mich damit nie näher auseinandergesetzt, da Schutz über Firewall auf den einzelnen Rechnern erfolgt.
Dank deiner Erklärungen, weiß ich nun, wozu die ganzen Optionen gut sind :super:
Bitte Phimax,

wenn Du einen DSL Router hast, dann brachst Du die Firewall auf den Rechnern nimmer. Das macht ja dann der Router.

Fragen? Schreiben! :wink:

Grüße (Von jemandem der noch im Büro schafft...)

-Stefan
 
R

Rene

Gast
Grüße (Von jemandem der noch im Büro schafft...)

-Stefan[/quote]

-------------------------------------------------

Hallo Stefan,

eigentlich müsste man ja schreiben "armes Schw..., wer bei diesem Wetter und dazu noch am Samstag im Büro sitzt".

Ich beneide Dich, das Du noch einen Job hast. :heul:
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
amnesius" schrieb:
...brauchst Du die Firewall auf den Rechnern nimmer. Das macht ja dann der Router.
Obwohl ich nicht unter Verfolgungswahn leide, meine Updates brav über's Internet mache und dort auch mit Kreditkarte bezahle, bin ich trotzdem nicht unvorsichtig.

Nach einer Neuinstallation (ohne Netzanbindung) von xp wird zuerst xp-AntiSpy ausgeführt und eine Firewall (stealth, mit Regelassistent) installiert. Ab jetzt werde ich (von einigen notwendigen Diensten abgesehen) jedesmal gefragt, wenn eine Anwendung oder ein Dienst nach draußen kommunizieren möchte. Wenn alle Anwendung, die so nutze, ihre Rechte bekommen haben, ist Ruhe.

Warum ich das alles schreibe? M.W. kann ich die Kommunikation einzelner Anwendungen nicht über die Firewall eines Routers (hier Simens Gigaset SE515) konfigurieren. Oder?
Wäre ja wirklich praktischer.
 
A

amnesius

Gast
@phimax

Hi Phimax,

ein externes Gerät kann leider micht wirklich erkennen welche Firewall (die nicht auf dem Rechner installiert wurde) mit dem Internet kommunizieren möchte. Man kann höchstens Dienste (Ports) und Zieladressen sperren.

Man sollte sich aber auch bei einer lokalen Firewall nicht zu sehr in Sicherheit wähnen. Denn Windows und seine Netzwerktreiber kontrollieren den Netzwerkverkehr. Ein Netzwerkkarten, oder eher in Protokolltreiber kann eine lokal installierte Firewall immer umgehen. D.h. wenn Windows 'nach Hause telefonieren' will, dann kann es das auch tun. Da kann eine lokale Firewall nichts ausrichten.

Eine externe Firewall ist allerdings vom Betriebssystem nicht zu beeinflussen.

Ok, Windows XP 'telefoniert nach Hause' , so what?! Soll es doch, ich habe nix zu verbergen. Das XP war beim Rechner dabei, Open Office ist kostenlos und alle weiteren Programme sind entweder Open Source oder gekauft. Das sich Microsoft für die MP3's auf meinem Rechner interessiert, glaube ich kaum.

Zur Sicherheit habe ich auf meiner Firewall (Router) die Ports 6666 bis 6669 (IRC gesperrt) da diese von fast allen Trojanern zur Kommunikation verwendet wird.

Über den Port 25 können nur Verbindungen zu dem Mailserver meines Providers aufgebaut werden. (Spam Trojaner, bringen meist ihren eigenen Mailserver zum versenden mit)

Mit diesen Maßnahmen können die meisten Trojaner und anderes Geschmeiss nicht mehr mit der Aussenwelt kommunizieren. Somit die das ganze ein wenig entschärft.

Ich verwende in meinem WLan den DHCP Server des Routers, nur ist der via DHCP vergebene Adressbereich in der Firewall komplett blockiert. Meine Rechner haben feste IP Adressen. Sollte jemand meinen WEP Schlüssel knacken und sich via DHCP eine IP geben lassen, dann kommt er nicht ins Internet. Zudem läßt die Firewall nur Netzwerkkarten mit gewissen MAC Adressen ins Internet. Zusammen mit einem 128Bit WEP Schlüssel sollte das WLan Eindringlinge einige Zeit beschäftigen. Alleine um den Traffic zum knacken des 128 BIT WEP Keys mitzuschneiden dürfte es zudem einige Zeit dauern.

Als weitere Sicherungsmaßnahme werde ich demnächst eine gerichtete Antenne installieren, die die Sendeleistung in die Teile meiner Wohnung fokussiert, wo ich sie benötige.

Denn weder im Treppenhaus, noch im Flur, noch im Bad benötige ich einen Internetzugang. Zudem kann man die Sendeleistung des Routers drosseln damit nur meine Wohnung funkmäßig versorgt wird.

Ein weitere nette Spielerei sind zeitgesteuerte Firewall Regeln. Um, z.B. de Kinder abends/nachts vom Surfen abzuhalten.

Ich denke mal das das ganze für privaten Gebrauch sicher genug ist. :super:

Wer es geschafft hat sich trotzdem in mein Funknetz einzuhacken, dem sei der Surfspass gegönnt, bis ich den WEP Key das nächste mal ändere.. :round:

Ich meine wenn man nicht unter Verfolgungswahn leidet, dann heisst das noch lange nicht das sie nicht hinter einem her sind.. ;-D

Ohne eine Firewall mit XP oder Windows 2k ins Netz zu gehen ist fahrlässig. Die In XP integrierte Firewall ist ok und ansonsten kann ich nur ZoneAlarm empfehlen. (Getestet letztens in der CT)

Eine externe Hardwarefirewall (Router) ist bei DSL zu empfehlen, dann braucht man allerdings die XP Firewall nimmer..

Ich persönlich würde immer eine externe Firewall vorziehen. Wer noch nen alten Rechner übrig hat und gerne bastelt, der möge mal einen Blick auf m0n0wall werfen. Ein wenig TCP/IP Kenntnisse vorrausgesetzt, kann man damit aus einem alten Rechner eine klasse Firewall basteln. Mit einer zusätzlichen WLan Karte sogar einen Wlan Router. Slebst Netzwerk bis zu 100 Rechnern kann man damit problemfrei ans Internet anbinden (Selbst ausprobiert).

Fragen? Schreiben! :computer:

Grüße vom See mit den Mücken..

-Stefan

Ps, ich möchte meine Meinung hier nicht als der Weisheit letzen Schluss verkaufen! Konstruktive Kritik wird immer gern angenommen..
 
A

amnesius

Gast
@Rene


Hi Rene, ja ich bin sehr froh das ich noch einen Job habe. (ohne Scheiss!)

Grüße vom derzeit (von Mücken) umschwärmten

-Stefan
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Stefan,

klasse Beschreibung.

MS interessiert mich auch nicht sonderlich, weil sie auch kein Interese an mir (privat) haben, außer das ich einer von Millionen bin, die sie für ihre Statistiken, ihr Marketing oder ihre Marktdurchdrinungsstrategien brauchen.

Muß mir mal ansehen, was mein Router so kann, vielleicht kann ich dann die Personal Firewall deinstallieren und trotzdem ruhig schlafen :rolleyes:
 
A

amnesius

Gast
@phimax

Hi Phimax(Michael),

gern geschehen. Freut mich das Dir mein Post gefallen hat, bzw. Dir einige weitere Informationen gebracht hat.

Wenn Du noch Fragen hast, wende Dich einfach an mich.

Achja, wenn Du schläfst, dann ist Dein Rechner doch aus. Das ist wohl die beste Firewall der Welt :super: .

Mein Router hat eine Zeitschaltuhr, die dem Gerät Nachts (Zwischen 2am und 6am) den Saft abdreht.

Grüße

-Stefan
 
Thema:

Hardware Firewall, worauf muss ich beim Kauf achten?

Hardware Firewall, worauf muss ich beim Kauf achten? - Ähnliche Themen

  • Hardware unter GNU/Linux Debian einbinden

    Hardware unter GNU/Linux Debian einbinden: Hallo, nutze neben einem Qnap-412 und Conceptronic CH3NAS noch einen HP N40L als Fileserver. Jetzt habe ich mir ueberlegt, mir noch einen N40L als...
  • ZoneAlarm Free Antivirus Firewall

    ZoneAlarm Free Antivirus Firewall: Hallo Auf unserem gemeinsamen Rechner war frueher als AntiVir AVG als Freeware installiert. Da dieses Programm ein Upgrade laufend forderte, hat...
  • Neuer Computer - Hardware OK?

    Neuer Computer - Hardware OK?: Ich möchte mir einen neuen Computer zulegen. Benutze ihn hauptsächlich zum Arbeiten und sollte auch für Videoschnitt geeignet sein. (Windows 7 und...
  • Hardware defekt?

    Hardware defekt?: Moin,moin! Ich habe seit gestern abend folgendes Problem. Erst ging mit meiner Logitech Funktastatur nix mehr. OK, Batterien ausgewechselt, nix...
  • ZoneAlarm oder Windows Firewall ?

    ZoneAlarm oder Windows Firewall ?: Leute, welche der beiden Schutz-Varianten haltet ihr für besser ? Oder sollte man ggf. beide einsetzen ? ZoneAlarm scheint präziser- und besser...
  • ZoneAlarm oder Windows Firewall ? - Ähnliche Themen

  • Hardware unter GNU/Linux Debian einbinden

    Hardware unter GNU/Linux Debian einbinden: Hallo, nutze neben einem Qnap-412 und Conceptronic CH3NAS noch einen HP N40L als Fileserver. Jetzt habe ich mir ueberlegt, mir noch einen N40L als...
  • ZoneAlarm Free Antivirus Firewall

    ZoneAlarm Free Antivirus Firewall: Hallo Auf unserem gemeinsamen Rechner war frueher als AntiVir AVG als Freeware installiert. Da dieses Programm ein Upgrade laufend forderte, hat...
  • Neuer Computer - Hardware OK?

    Neuer Computer - Hardware OK?: Ich möchte mir einen neuen Computer zulegen. Benutze ihn hauptsächlich zum Arbeiten und sollte auch für Videoschnitt geeignet sein. (Windows 7 und...
  • Hardware defekt?

    Hardware defekt?: Moin,moin! Ich habe seit gestern abend folgendes Problem. Erst ging mit meiner Logitech Funktastatur nix mehr. OK, Batterien ausgewechselt, nix...
  • ZoneAlarm oder Windows Firewall ?

    ZoneAlarm oder Windows Firewall ?: Leute, welche der beiden Schutz-Varianten haltet ihr für besser ? Oder sollte man ggf. beide einsetzen ? ZoneAlarm scheint präziser- und besser...
  • Oben