Router DL-604 und die Firewall

Hallo zusammen,

ich habe mal nen paar fragen zu einem router.
es handelt sich dabei um den dl-604 von dlink.

weiß jmd, ob die firewall stand.-mäßig irgendwie konfiguriert ist
oder man sie selbst knfigurieren muß?

da gibt es nämlich etwas, was ich nicht verstehe.

ich habe nach der installation des routers zufällig zonealarm
laufen lassen und musste feststellen, dass der router ständig
pakete an meinen rechner schickt.
immer an den gleichen port. ist das richtig?
zonealarm blockt und trotzdem funzt alles.

ferner ist mit bei dem alertlog von zonealarm aufgefallen,
daß auch zonealarm ip’s von außen geblockt hat.
diese dürften doch aber gar nicht auf meinen rechner zugreifen können,
weil ich eine feste ip hinter dem router habe und diese ja nicht
im router gespeichert wird, oder?

hm…fragen über fragen.

eine andere frage: wie kann ich (ähnlich wie bei zonealarm) verhindern,
dass programme auf das internet zugreifen?

ein letztes:
welche ip-addy muß ich angeben, damit ich eine portscan laufen lassen kann.
wahrscheinlich doch die ip, die im statuzsbericht meines routers von t-online
zugewiesen wurde, oder?

bei einem scan meines computers, halt seiner ip musste ich feststellen,
dass der netbios-port offen ist.
ist das richtig? wird er zum austausch zw. router und pc genutzt oder kann ich ihn schließen, weil er eine sicherheitslücke dastellt?

vielen dank für eurer geduld.

euer

doc

Hallo Doc,

vorab: Deinen Router, also dieses Modell, kenne ich nicht. Deshalb gibt’s von mir nur ne Teilantwort.

weiß jmd, ob die firewall stand.-mäßig irgendwie konfiguriert
ist oder man sie selbst knfigurieren muß?

Die wirst Du schon selbst konfigurieren müssen. Der Hersteller weiß ja nicht, was Du zulassen und was verbieten möchtest. Die Werkseinstellungen solcher „Firewalls“ sind meistens unbrauchbar.

ich habe nach der installation des routers zufällig zonealarm
laufen lassen und musste feststellen, dass der router ständig
pakete an meinen rechner schickt.
immer an den gleichen port. ist das richtig?
zonealarm blockt und trotzdem funzt alles.

An welchen Port schickt den Dein Router angeblich ständig Pakete?
Tut er das auch, wenn der Router nicht ins Internet eingewählt ist?

ferner ist mit bei dem alertlog von zonealarm aufgefallen,
daß auch zonealarm ip’s von außen geblockt hat.
diese dürften doch aber gar nicht auf meinen rechner zugreifen
können,
weil ich eine feste ip hinter dem router habe und diese ja
nicht
im router gespeichert wird, oder?

Doch, die kennt Dein Router. Sonst könnte ja nichts von außen zu Deinem Rechner befördern, wie z.B. diese Website. Auch hier wäre es hilfreich, wenn Du mal erzählst, was da so geblockt wird…
Es kann auch sein, daß Zone Alarm irgendwelche schwachsinnigen Meldungen erzeugt, die einfach gar nichts bedeuten.

eine andere frage: wie kann ich (ähnlich wie bei zonealarm)
verhindern,
dass programme auf das internet zugreifen?

Indem Du…
…Deine Firewall konfigurierst
…die von Dir eingesetzte Software sorgfältig auswähltst
…Deine Software konfigurierst
…Dein Betriebssystem entsprechend einrichtest.

ein letztes:
welche ip-addy muß ich angeben, damit ich eine portscan laufen
lassen kann.
wahrscheinlich doch die ip, die im statuzsbericht meines
routers von t-online
zugewiesen wurde, oder?

Was willst Du denn scannen? Deinen Rechner? Deinen Router (von innen oder von außen)?
Wenn Du Deinen Router von außen scannen willst, musst Du das auch von außen tun, also am besten von jemandem, dem Du vertraust, das machen lassen.

bei einem scan meines computers, halt seiner ip musste ich
feststellen,
dass der netbios-port offen ist.
ist das richtig? wird er zum austausch zw. router und pc
genutzt oder kann ich ihn schließen, weil er eine
sicherheitslücke dastellt?

NetBIOS ist ein Mechanismus, um Dateifreigaben unter Windowsrechnern zu benutzen. Wenn Du weder auf andere Rechner im Netzwerk zugreifen möchtest noch diese auf Dich, kannst Du NetBIOS am besten komplett deinstallieren - das tust Du in den Netzwerkeigenschaften.

Zum Schluß noch ein paar Links:

FAQ:137
FAQ:138
FAQ:139
FAQ:140
http://www.docvalde.net/docs/personal_firewalls.pdf
http://www.docvalde.net/docs/firewalls.pdf

Da findest Du genug Lektüre zu diesen Themen. Nicht alles wird interessant oder verständlich für Dich sein, aber das wichtigste schon.

euer

doc

Gruß,

Doc.

immer an den gleichen port. ist das richtig?

Tja, ziemlich schlau, dass du uns den Port verschweigst… Da raten wir jetzt mal ein bisschen und tippen auf Port 520, gelle? Das hat seine Richtigkeit, denn offenbar ist der Router so eingestellt, dass er RIP benutzt. RIP ist das Routing Information Protocol und dass wird zwingend gebraucht, wenn man zufälligerweise 50 Router oder so hat…

Jetzt zähl mal deine Router nach, und wenn du nur einen einzigen hast, dann schalte Dinge wie OSPF udn RIP auf diesem Router ab, und Ruhe ist.

Oder lass es an, denn unter garantie ist auf deinem Rechner nichts installiert, was auf Port 520 lauscht… deshalb ist auch die ZoneAlarm-Meldung (wie immer) völlig überflüssig. So wie ZoneAlarm selbst.

ferner ist mit bei dem alertlog von zonealarm aufgefallen,
daß auch zonealarm ip’s von außen geblockt hat.
diese dürften doch aber gar nicht auf meinen rechner zugreifen
können,
weil ich eine feste ip hinter dem router habe und diese ja
nicht
im router gespeichert wird, oder?

Wie soll den der Router routen, wenn er nicht die IP-Adresse deiner Maschine weiß? Wie sollen Pakete aus dem Internet, die du angefragt hast, den Weg zurück finden?

Wenn du nix angefragt hast, dann ist der Router möglicherweise so eingestellt, dass er alle eintreffenden Pakete an deinen Rechner weiterleitet. Abstellen.

eine andere frage: wie kann ich (ähnlich wie bei zonealarm)
verhindern, dass programme auf das internet zugreifen?

Kabel aus dem Router ziehen. Im Ernst, das ist die einzige Lösung.

wahrscheinlich doch die ip, die im statuzsbericht meines
routers von t-online
zugewiesen wurde, oder?

Weiß ich nicht, habe ich noch nie gesehen.

bei einem scan meines computers, halt seiner ip musste ich
feststellen,
dass der netbios-port offen ist.
ist das richtig? wird er zum austausch zw. router und pc
genutzt oder kann ich ihn schließen, weil er eine
sicherheitslücke dastellt?

Weiß ich nicht, habe keinen Windows-Computer. Ich würde mal vermuten, dass du ihn schließen kannst, denn er wird nur benötigt, wenn du mehrere Windows-Rechner in einem Netzwerk hast, die mit einander per Freigaben kommunizieren. Der Router braucht diesen Port überhaupt nicht. Allerdings reicht es schon, wenn der Router das Routing von den Ports 137-139 unterdrückt, dann kann ebenfalls niemand auf die Ports von außen zugreifen.

Stefan

sorry wg dem fehlenden port.
ihr seht, ich bin da neuling.

ich habe nach lesen der logs festgestellt, das der router (auch, wenn er offline ist), ständig pakete mit 6000er oder 8000er ports an den port 514 meines rechners schickt.
das mit dem rip scheint wohl die ursache zu sein.
werde mal versuchen, dieses abzustellen.

immer an den gleichen port. ist das richtig?

Tja, ziemlich schlau, dass du uns den Port verschweigst… Da
raten wir jetzt mal ein bisschen und tippen auf Port 520,
gelle? Das hat seine Richtigkeit, denn offenbar ist der Router
so eingestellt, dass er RIP benutzt. RIP ist das Routing
Information Protocol und dass wird zwingend gebraucht, wenn
man zufälligerweise 50 Router oder so hat…

==> habe ich in der konfigmaske noch nicht gefunden…hm

Jetzt zähl mal deine Router nach, und wenn du nur einen
einzigen hast, dann schalte Dinge wie OSPF udn RIP auf diesem
Router ab, und Ruhe ist.

Oder lass es an, denn unter garantie ist auf deinem Rechner
nichts installiert, was auf Port 520 lauscht… deshalb ist
auch die ZoneAlarm-Meldung (wie immer) völlig überflüssig. So
wie ZoneAlarm selbst.

ferner ist mit bei dem alertlog von zonealarm aufgefallen,
daß auch zonealarm ip’s von außen geblockt hat.
diese dürften doch aber gar nicht auf meinen rechner zugreifen
können,
weil ich eine feste ip hinter dem router habe und diese ja
nicht
im router gespeichert wird, oder?

Wie soll den der Router routen, wenn er nicht die IP-Adresse
deiner Maschine weiß? Wie sollen Pakete aus dem Internet, die
du angefragt hast, den Weg zurück finden?

Wenn du nix angefragt hast, dann ist der Router möglicherweise
so eingestellt, dass er alle eintreffenden Pakete an deinen
Rechner weiterleitet. Abstellen.

==> das scheint nicht der fall zu sein, weil, wenn ich früher mal nen portscan gemacht habe, zonealarm jeden scan eines jeden ports angezeigt hat. das ist jetzt nicht der fall. es wird ja der router gescannt und die pakete bleiben dort irgendwie hängen.

danke erst mal bis hierher

doc