Router Konfiguration

Snej · 25. September 2004 um 11:30

Hi ihr,

habe leider noch sehr wenig Erfahrung mit Router, aber kann mir folgendes auch nicht vorstellen. Und zwar: kann es sein, dass ein Router (von einem Freund) nicht sicher konfiguriert werden kann und deswegen immer bestimmte Ports offen sind? Kann nicht sein, oder? Und wenn, würde nicht eine einfache Personal Firewall ausreichen, um das System dicht zu machen? Kennt jemand einen guten Portscanner für Windows, um den Router zu überprüfen? Was muss man sonst noch beachten?

Vielen Dank,
schönes Wochenende

Olaf_dfa415 · 25. September 2004 um 12:11

Und zwar: kann es sein,
dass ein Router (von einem Freund) nicht sicher konfiguriert
werden kann und deswegen immer bestimmte Ports offen sind?

Marke, Modell?

Kann nicht sein, oder?

Richtig. Eigentlich sollten standardmäßig alle Ports dicht sein.

Und wenn, würde nicht eine einfache
Personal Firewall ausreichen, um das System dicht zu machen?

Nein. Ein guter Router ist imho besser als jede PF.

Kennt jemand einen guten Portscanner für Windows, um den
Router zu überprüfen? Was muss man sonst noch beachten?

http://check.lfd.niedersachsen.de/start.php
http://webscan.security-check.ch/

Schorsch_de7743 · 25. September 2004 um 17:41

werden kann und deswegen immer bestimmte Ports offen sind?
Kann nicht sein, oder? Und wenn, würde nicht eine einfache
Personal Firewall ausreichen, um das System dicht zu machen?
Kennt jemand einen guten Portscanner für Windows, um den
Router zu überprüfen? Was muss man sonst noch beachten?

Du musst unterscheiden zwischen Ports, die nach innen, und Ports, die ins Internet geöffnet sind. Nach innen sollten einige Ports geöffnet sein, die nach aussen geschlossen zu sein haben, z. B. zwecks Verwaltung des Routers.

Einen Portscanner aus deinem Netz heraus einzusetzen, nutzt dir überhaupt nichts, wenn du die nach aussen geöffneten Ports überprüfen willst. Dafür benötigst du ein Scan von aussen, z. B. mittels einer der von Olaf genannten Adressen.

Allerdings ist der Portscanner für dieses Vorhaben nicht das geeignete Werkzeug, der setzt erst dann ein, wenn du selbst den Router konfiguriert und verstanden hast, was du da machst. Dein erster Griff sollte daher der zum Router-Handbuch sein.

Gruss
Schorsch

Snej · 25. September 2004 um 18:31

hallo und danke euch 2en, schonmal!

Dann werde ich einen Scan von außen veranlassen und mal das Handbuch durcharbeiten. Aber für was sind dann Portscanner sinnvoll, wenn sie „nur“ die inneren offenen Ports finden?

PS an Schorsch: Gruss aus der Pfalz in die Pfalz *g*

Schorsch_de7743 · 25. September 2004 um 19:14

[…] Aber für was sind dann Portscanner
sinnvoll, wenn sie „nur“ die inneren offenen Ports finden?

Naja, du kannst ja einen Freund mal bitten, von seinem Rechner aus übers Internet einen Portscan auf deinen Rechner durchzuführen. Ein geeigneter Scanner ist z. B. nmap http://www.insecure.org/nmap/nmap_download.html, für den du unter Windows noch den Treiber WinPCap http://winpcap.polito.it/ benötigst. Allerdings kann ein vollständiger Scan mit nmap schon viele Stunden bis Tage dauern, für den Hausgebrauch sollten die genannten Webdienste ausreichen. Eine schöne Beschreibung des Einsatzes von nmap findet sich unter http://www.heise.de/security/artikel/48470.

PS an Schorsch: Gruss aus der Pfalz in die Pfalz *g*

Danke ebenfalls,
Schorsch

Wolfgang_5ce148 · 25. September 2004 um 22:02

Hi Snej,

Sieh Dich mal auf der Seite um.http://www.dslrouter-hilfe.de/forum/
Hier findest Du Hilfe zu fast allen Routern und den Einstellungen.

Für weiter Hilfe siehe http://www.firewallinfo.de/index.php?option=com_fron… oder http://www.administrator.de/index.php?link=607

mfg
W.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]