Firewall für Netzwerk gesucht

R

ReniXs

Neuling
Thread Starter
Mitglied seit
08.08.2006
Beiträge
39
Hallo zusammen, ich suche eine Firewall, das ich kommende Woche meinen Router bekomme, der mich vor angriffen von außen Schützen soll.
Jetzt möche ich aber auch bestimmen, welchen Programmen der Zugriff erlaubt sein soll und welchen nicht, was nur eine Software-Firewall kann
Welche könnt ihr da empfehlen, die nicht übermäßig viele Recourcen verbraucht aber dennoch sehr gut und sicher arbeitet?
Wenn es möglich ist, eine Firewall mit der man regeln kann, welcher PC auf bestimmte Ordner im Netzwerk zugreifen darf und wer nicht

Danke euch

€dit: Wenn ich einen ordner im Netzwerk freigebe, kann dann jemand aus dem Internet auch auf diesen Ordner zugreifen?Das wäre dann nämlich schlecht!!!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sehr gut und sicher arbeitet gar keine Personal Firewall. Sie stellen eher ein Sicherheitsrisiko dar.

Und das mit dem Zugriff auf Ordner im Netzwerk regelst du sowieso mit den Zugriffsrechten unter Windows.
 
Aoi,
benutze einfach die Sicherung im Router. Blocke die eingehenden Ports von außen. Stelle die frei die du brauchst...
Steht im Router Handbuch.... Kannst auch Port Test machen um zu sehen was alles ofen ist.
Aber Software Firewall hab ich nur mit IPCop gute Erfahrung.... aber es wird bestimmt viele andere Meinungen geben.

Balu
 
ipcop auf dem rechner der zu schützen is = senseless
ipcop auf ner kleinen linux mühle vor dem rechner der zu schützen ist = richtige firewall :)

kleiner aber feiner unterschied.
 
hahah ich denke mal das ist klar... was nutzt ne vmware sache auf dem Rechner der im I-net ist erst danach kontrolliert....

Ich dachte das wäre hier klar gewesen. Aber gut für den Hinweis...
Balu
 
Ok dann danke ich euch

Da es das erste mal ist, das ich ein Heimnetzwerk erstelle hätte ich da noch ein paar Fragen, da ich wei0, wenn die Teile da sind, weiß ich nicht genau wie und was ich jetzt alles installieren muss!

Muss man eine spezielle Software installieren, damit man die Pc an den router anschließen kann?
Die Fritz Bix Fon wird vor den Router geschalten, da diese das Modem besitzt, somit muss also die Frit Box Software aber auf allen PC installiert sein, damit sie auch ins I-Net können oder?
Kann ich feste Ips vergeben, damit das Netzwerk auch etwas sicherer ist, ich hatte damals als ich das versucht habe, da waren die Pc noch direkt an der Firzt Box (5010) angeschlossen und sie haben sie danach nicht mehr grfunden (als ich feste IPs vergab) und man konnte nicht mehr ins Internet!
Was muss man einstellen, damit der Router nur diese IPs zulässt, und gleichzeitig die Fritz Box noch als Modem fungieren kann?


Ich bin in Sachen Netzwerk ein absoluter Laie und hoffe das ihr mir helfen könnt

Danke
 
Man muss keine spezielle Software installieren.
Auch keine für die FritzBox, das geht alels über TCP/IP.
Du kannst feste IPs vergeben. Musst aber dann auch die Gateway und DNS eintragen, deshalb gings bei dir bestimmt nicht bei der 5010.

Was meinst du genau mit: "damit der Router nur diese IPs zulässt"?
 
Hy,
bist du sicher das ich nix mehr für die Fritz Box einrichten muss, diese muss ja die Daten für den Internetzugang haben!!!
Also ich dachte, ich muss wenigstens die Fritz Software installieren, damit ich ins I-Net komme!?!
Wie ich das nämlich mit DNS(?) und TCP/IP mache, weiß ich überhaupt nicht, da das das erste Netzwerk wird das ich "zusammenbaue"!

Das mit den IPs meine ich so, das nur den PCs mit den fest eingetragenen Ips im Router auch wirklich der Zugang gestattet wird, somit wäre es eine zusätzliche Sicherheit für WLAN, da dann ein fremder PC nicht die zugelassene IP hätte!
 
ich hab zonealarm pro auf allen rechnern! :drool: alle was schon genannt wurde kann sie auch. ;)

mfg deepsilver
 
Hy, noch etwas:
Kann ich die Hardwarefirewall meines Routers nutzen, wenn die Fritz Box davor gschalten wird, sie muss permanent mit de I-Net verbunden sein, da darübr auch VOIP läuft!!
Ich muss dann im Router DHCP abschalten, damit man die IPs von der Fritz box bezieht oder, da sie sich ja immer einwählt
€dit: Wie siehts dann mit der Fritz Software aus, installieren kann man sie ja trotzdem oder?
 
Moin!
Die Fritzbox kannst du über ein Webinterface administrieren (standard: 192.168.178.1).
Deshalb musst du auch keine Software installieren.
Ins Internet kommen dann alle über die TCP/IP Konfiguration.
Was willst mit dem Router dazwischen denn erreichen, wenn jetzt nichts bestimmtes kannste den auch weglassen. FB ist ja schließlich auch n Router.
Ansonsten haste bei Portforwardings usw immer doppelt Aufwand.

Mit den DHCP und IPs verhält sich das so:

FB hat zwei IPs, eine nach außen, vom Provider zugewiesen. Diese ändert sich im Normalfall bei jeder EInwahl.
Die interene IP ist immer die selben, so können deine anderen Geräte ins Internet. Entweder du nutzt dann den DHCP der FB und lässt die IPs automatisch verteilen oder vergibts feste für die Clients. Das ist eigentlich egal, aber weil du hier WLAN ansprichst, mach lieber den DHCP aus und vergib feste.

Wie die dann genau aussehen muss man mal gucken, nachdem du gesagt hast, was du mit dem anderen Router vorhast. Denn in Punkto FIrewall sollte die FB ausreichen, zumindest für eingehenden Verkehr.
 
Hy, ich möchte eben mit einer Hardwarefirewall ins Internet und eben auch, was wichtiger ist, auch mit mehr als 2 Pcs ins Internet können, deshalb möchte ich den router dazwischen "klemmen".
Die Hardwarefirewlal kann ich ja dann auch nutzen oder?
Nur wie ich eben diese Geräte konfigurieren muss weiß ich nicht!

Den PDA den ich hab der wird eben über WLAn ins Inet gehen
 
Wenn du VoIP nutzen willst macht es keinen Sinn einen zweiten Router zu verwenden. Welche Fritz!Box hast du denn genau? Normalerweise verfügt die doch über ein 4-Port Switch, daran kannst du 4 PCs anschliessen. Und wenn sie nur einen LAN Port hat erweiterst du sie halt mit einem konventionellen Switch!

Die Fritz!Box hat auch eine integrierte Firewall. Allerdings kannst du damit nur eingehende Pakete blocken (das ist aber bei bezahlbaren Standardroutern immer so, da hilft dann auch kein zweiter Router!)

Eine Full State Inspection Firewall ist als Hardwarelösung sehr teuer und komplex zu konfigurieren. Die Alternative mit einem Linux Rechner und IP COP erfordert sehr viel Know-How beim einrichten und bei der Pflege des Systems. Da wärst du persönlich mit einer Desktop Firewall wie der genannten Zone-Alarm wohl doch besser bedient.
 
Zuletzt bearbeitet:
Hy, ich habe die Fritz Box Fon 5010 und nutze damit VOIP, weswegen ich mir einen router anschaffe, weil ich gerne mit mehr als 2 Pcs ins I-Net gehen möchte, ein Heimnetzwerk erstellen möchte und auch mit meinem PDA ins I-Net gehen will, deswegen habe ich mich zum kauf eines routers entschieden!

Die Hardwarefirewall kann ich ja dann trotzdem nutzen, wenn ich vom WAN Anschluss der firztbox in den router gehe oder? Also es sieht dann so aus: Fritz Box ->Router -> Pcs, und die Fritz Box wählt sich ein, da wegen VOIP immer im I-Net
Wie stelle ich den router dann ein, automatische IP Adressvergabe ein/aus? Und was noch

€dit: Wie du sagtest, mit Linux kenne ich mich auch nicht so aus ;)
 
Zuletzt bearbeitet:
Du brauchst keinen Router, denn die Fritz!Box ist ein Router! Du musst sie dazu nur anders konfigurieren. Die vorhandenen LAN Ports kannst du für weitere PCs problemlos mit einem einfach Switch erweitern (5 oder 8 Port, ab ca. 12€)

Für WLAN bräuchtest du dann wohl zusätzlich einen Access Point, da die 5010 leider keinen WLAN Anschluss bietet.

Passende Geräte (Beispiel):
http://www.geizhals.at/deutschland/a54490.html
http://www.geizhals.at/deutschland/a181864.html

Würdest du die Fritz!Box gegen das Modell 7140 oder 7170 tauschen, hättest du gleich alles in Einem.
 
Zuletzt bearbeitet:
Ja gut, aber es geht ebenfalls mit einem router?!!

Und die HF, würde diese dann auch gehn wenn man es wie beschrieben anschließt?!

€dit: Aber wegen WLan habe ich einen router genommen, so habe ich auch noch USB anschlüsse am router, für meine externe festplatte die ich dann einbinde
 
Es würde auch mit einem zusätzlichen Router gehen.
Am einfachsten wäre wenn, wenn du nur das integrierte Switch (ich denke mal er hat eines, weil du ja mit mehreren ins Internet willst) + WLAN nutzen könntest. Dann haste zwar nicht diesen Firewall Schutz, der wahrscheinlich eh nichts bringen wird, aber nicht so viel Konfigurationsaufwand.
 
3Ja gut das denke ich auch, ich werde ihn über den WAN Anschluss der Fritz Box verbinden, somit sollte es eigentlich kein Problem geben oder?
Nur was ich jetzt wo einstellen muss damit man sich weiterhin, was notwendig ist, über die Fritz Box einwählen kann?Feste Ips oder dynamische?!
Das mit der Firewall ist nicht soo schlimm, da die Fritz Box ja auch eine hat, und da ich dann in einem Netzwerk unterwegs bin, ist das ja auch alles nochmals sicherer als jetzt oder?!

Danke euch, werde eventuell morgen nochmals eure hilfe brauchen wenns ans einstellen geht, wenn das ok ist, weil ich mich überhaupt nicht damit auskenne und vollständig auf die anleitungen verlassen muss:d
 
deepsilver schrieb:
ich hab zonealarm pro auf allen rechnern! :drool: alle was schon genannt wurde kann sie auch. ;)

mfg deepsilver
Zum Vergrößern anklicken....
:lol: :lol: :lol: Ne Desktop-Firewall und dann noch dazu unter nem Windoof kann weniger als gar keine :shot: Von jeder mittelmäßigen Malware wird die, ohne dassdes merkst, so verbogen, dasse noch genauso gut schützt, wie ´n leeres Textfile :d Nee - das wär sogar noch sicherer, weils keine neuen Lücken ins System reißt ;)
--> Wer sich immer noch auf Desktop-Firewalls verlässt, glaubt auch an den :xmas:
 
Zuletzt bearbeitet:
Du solltest die Fritz!Box als Router konfigurieren und den zweiten Router hier lediglich als Switch & Access Point benutzen (dieser sollte in diesem Fall nicht routen! Schalte auch den DHCP-Server ab und lasse das die Fritz!Box machen). Vergib am Besten für alle Geräte IP Adressen aus dem gleichen Netzbereich - die Fritz!Box sollte standardmäßig 192.168.178.1 sein - spricht prinzipiell nichts dagegen, du kannst dann dem zweiten Router z.B. die 192.168.178.2 geben, den PCs entsprechend 3,4,5..., Standardgateway und DNS muss auf den PCs dann die Fritz!Box sein!

Von der Verkabelung sollte der ganze Spaß dann in etwa so aussehen:
verkabelung.jpg
 
Zuletzt bearbeitet:
Nee nicht ganz, so wie ich handbuch gesehen habe soll man den WAN anschluss der Firtz Box mit einem Anschluss am Router verbinden, an die fritz box kommt ein seperates Kabel für DSL dran, da dadruch auch gleich VOIP geregelt wird, so habe ich es bisher angeschlossen und da führt auch kein weg dran vorbei!

Ja gut, das man da auch hätte einen switch nehmen können ok, aber dann hätte ich noch einen acces point benötigt, für wlan, so ist es dann wenigstens in einem gerät und etwas "blöd" gelaufen, aber gut, somit habe ich alles in einem!
Wie man das dan einstellt, das der router nicht routet, das wird dann sicherlich morgen (wenn es denn kommt) ein ganz schöner akt werden!aber dafür habe ich jetzt auch am router USB anschlüsse für eine externe festplatte und (ganz wichtig) ich kann meinen drucker für alle im netzwerk befindlichen pcs nutzen

Ich muss also den dhcp im router selbst abschalten, kann aber die ips automatisch durch die fritz box vergeben lassen, so mache ich es jetzt jedenfalls (habe keinen festen ips vergeben)

Was Standartgateway und DNS ist weiß ich auch leider nicht, wie gesagt wird sicher schwer werden morgen :d
Kann ich da eventuell auf eure hilfe zählen?:)
 
Zuletzt bearbeitet:
Du solltest vielleicht noch erwähnen, welchen Router du bekommst und hier verwenden willst. Das ist für die korrekte Konfiguration dann ungemein hilfreich ;)

Der Fritz!Box WAN Anschluss ist ja der DSL-Anschluss. Da muss eigentlich direkt der Splitter dran (die Fritz!Box hat auch ein integriertes DSL-Modem!) Dort einen weiteren Router anzustecken dürfte meiner Meinung nach nicht funktionieren. 2 Geräte an den Splitter zu stecken dürfte genausowenig funktionieren? Leuchtet mir ehrlich gesagt bisher nicht so ganz ein, wie du dir das vorgestellt hast ;)
 
Hy, ich lad mal schnell ein Bild hoch, damit du es dir vorstellen kannst:
routerga3.jpg


So muss es angeschlossen werden
Nur eben das die Fritz Box am Splitter hängt, vom Splitter geht jedoch ein anderes Kabel zur fritz Box, da eben darüber auch VOIP geregelt wird!!!
 
Zuletzt bearbeitet:
Ich hab schon öfter mal solchen Kram verkabelt - und weiß eigentlich wie das geht :) Das von dir gepostete Bild entspricht einem klassischen Standard-DSL Anschluss und keinesfalls dem von dir angestrebten Szenario. Insofern irgendwie nutzlos ;)

Du meinst sicherlich die Verbindung der Fritz!Box zur TAE Dose. Diese ist erforderlich, um ankommende Festnetz Gespräche an dein Telefon zu leiten oder ausgehende Festnetz-Gespräche zu ermöglichen. VoIP funktioniert über diese Verbindung nicht, dafür ist die DSL-Verbindung erforderlich.

Um es für dich nochmal zu verdeutlichen, wie ich mir das vorstelle habe ich dir nochmal ein kleines Bild gemalt :)
netzplan.jpg
 
Zuletzt bearbeitet:
Ja gut, so werde ich es dann auch anschließen, so steht es auch im Handbuch der Fritz Box
Das Kabel vom Spliter (also das DSL Kabel) geht nämlich nicht in den WAN Anschluss der Fritz Box, diese hat einen extra Eingang für dieses Kabel und dort muss dieses Kabel auch bleiben, somit kann ich von WAN Kabel der Fritz Box ja schon in den Router rein

Dann müsste es ja auch ganz normal gehen oder?

P.S. Ich glaube dir das du dich damit auskennst, nur im Handbuch steht es eben so :d

Sorry hab dein Bild erst jetzt gesehen. Ja in etwa so sieht es bei mir momentan aus, eben halt nur mit der Fritz Box
Aber von meinem Spliter geht nur 1 Kabel in die Fritz Box, das Telefon wird via TAE Stecker auch an der Fritz Box angeschlossen.

Hier mal der Auszug ausm Fritz Box Handbuch:
Bild aus Handbuch der Fritz Box

Das obere Bild ist ein Auszug vom Router Handbuch (habe ich mal heruntergeladen) und dann müsste man es doch laut beider Handbücher über WAN verbinden !?!

€dit: Gleich mal ein Bild vom Telefon, wie man das anschließt
Anschluss des Telefons an der Fritz Box
 
Zuletzt bearbeitet:
Oh, die Bilder die du gepostet hast sind aber von einem AVM Telefonieadapter. Ich bin jetzt von der Fritz!Box 5010 ausgegangen, welche auf der AVM Homepage gelistet ist. Das ist natürlich wieder ein Unterschied...

obwohl es hier ähnlich aussehen sollte mit der Verkabelung.

Naja, ich lasse mich mal überraschen. Wenn alles aufgebaut ist und es funktioniert, dann ist es ja bestens. Ansonsten werden wir ja sicherlich hier noch von dir hören ;)
 
Zuletzt bearbeitet:
:lol: Mein Fehler, ich wusste nicht das es einen unterschied gitb zwischen 5010 Telefonieadapter und der "normalen" 5010, bzw wusste gar nicht das es noch eine andere 5010 gab, sorry mein Fehler!!!

Naja, ich denke ihr werdet schon von mir hören, da man Gateways, WPA,DNS einstellen muss, was ich überhaupt nicht weiß wie es geht oder wie man eine MAC Adresse vergibt, bzw was das überhaupt ist ^^:haha: aber ich hoffe auf euch zählen zu können?!

Danke

ReniXs
 
Anmelden, um zu antworten.

Ähnliche Themen

L
Suche SW-Firewall für Windows um Applikationen zu blockieren
Antworten
2
Aufrufe
471
crashed
C
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
791
Frecyboy
F
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh