Internet + Netzwerk über Router - Sicherheit?

D

Die_Suedkurve

Guest
Hallo zusammen,

ich habe über mein Router ein Netzwerk aufgebaut. Die Internetverbindung läuft auch darüber. Ich mache mir jetzt nur Sorgen bzgl. der Sicherheit. Wenn ich jetzt Dateien innerhalb meines Netzwerks freigebe und gleichzeitig im Internet bin, muss ich befürchten, dass andere darauf zugreifen können? Die integrierte Hardware Firewall ist an.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nein, du musst nichts beachten, es ist sicher, solange du nicht explizit die Ports im Router freigibst/weiterleitest.
 
Habe das so verstanden dass du nicht recht mit dem Wort "Port" umgehen kannst, richtig?Also..
Verschiedene Dienste benötigen unterschiedliche Ports. Einen Port kannst du dir wie eine Tür vorstellen. Eine Tür zwischen dir zuhause und dem Internet. Jetzt ist es so dass nicht jeder Port (Tür) von jedem genutzt werden kann. Z.B Port 21 ist der FTP Port. Wenn du Daten aus dem Internet per FTP runterladen möchtest, muss auch dieser Port offen sein. Es gibt eine vielzahl von Diensten/Anwendungen die die unterschiedlichsten Ports benötigen. Ratsam ist trotzdem nur die Ports, also Türen aufzumachen die auch wirlkich gebraucht werden. Stelle es dir einfach vor wie zuhause. Man lässt nicht alle Türen und Fenster offen stehen nur für den Fall dass man schneller von jeder Ecke des Grundstückes in das Haus kommt. Man nutzt nur ein oder 2 Türen.

Diese Ports kannst eben du im Router Menü konigurieren:wink:
 
michi2k schrieb:
Habe das so verstanden dass du nicht recht mit dem Wort "Port" umgehen kannst, richtig?Also..
Verschiedene Dienste benötigen unterschiedliche Ports. Einen Port kannst du dir wie eine Tür vorstellen. Eine Tür zwischen dir zuhause und dem Internet. Jetzt ist es so dass nicht jeder Port (Tür) von jedem genutzt werden kann. Z.B Port 21 ist der FTP Port. Wenn du Daten aus dem Internet per FTP runterladen möchtest, muss auch dieser Port offen sein. Es gibt eine vielzahl von Diensten/Anwendungen die die unterschiedlichsten Ports benötigen. Ratsam ist trotzdem nur die Ports, also Türen aufzumachen die auch wirlkich gebraucht werden. Stelle es dir einfach vor wie zuhause. Man lässt nicht alle Türen und Fenster offen stehen nur für den Fall dass man schneller von jeder Ecke des Grundstückes in das Haus kommt. Man nutzt nur ein oder 2 Türen.
Zum Vergrößern anklicken....


Also das halte ich für ein gerücht. Die ports, auf die du ansprichst, sind nur die eingangsports. Diese müssen SERVERseitig freigegeben und auch abhört werden. Ausgehende verbindungen werden dynamisch auf IRGENDWELCHE ports verteil. (solange man keine explizieten ausgangsports angibt und das ist ehr selten bis garnicht der fall)

Wenn man auf seinem router den port 80 eingangsseitig sperrt, passiert garnix. Denn HTTP anfragen werden irgendwo im oberen porthaushalt getätigt mit dem ZIEL port 80. Erst wenn man den port 80 als ziel sperrt, dann wirds übel. Aber das ist ehr die aufgabe von firewalls und paketfilter und liegt weit außerhalb von 0815 routern.


@ersteller:
Dein netzwerk ist einigermaßen sicher. Solange du keine ports in deinem router weiterleitest, wird keine ohne weiteres in dein netzwerk kommen.
Das gute an routern ist, dass sie outofthe box ein gewisses maß an sicherheit gewährleisten.
 
Zuletzt bearbeitet:
Danke für die Erklärung.

Nein, ich habe keine Ports freigeschaltet.
Je mehr Ports ich freischalte, desto größer ist die Chance, dass mein Netzwerk angegriffen wird, richtig?
 
Blackburn schrieb:
Danke für die Erklärung.

Nein, ich habe keine Ports freigeschaltet.
Je mehr Ports ich freischalte, desto größer ist die Chance, dass mein Netzwerk angegriffen wird, richtig?
Zum Vergrößern anklicken....


Richtig, allerdings würde es die Funktion nicht geben, wenn man dann gleich einer heftigen Gefahr ausgesetzt wird. Ich habe selber ca. 10 Ports offen. Problematisch wirds wenn die Anwendungen hinter den Ports Sicherheitslücken haben.
 
Also das halte ich für ein gerücht. Die ports, auf die du ansprichst, sind nur die eingangsports. Diese müssen SERVERseitig freigegeben und auch abhört werden. Ausgehende verbindungen werden dynamisch auf IRGENDWELCHE ports verteil. (solange man keine explizieten ausgangsports angibt und das ist ehr selten bis garnicht der fall)

Wenn man auf seinem router den port 80 eingangsseitig sperrt, passiert garnix. Denn HTTP anfragen werden irgendwo im oberen porthaushalt getätigt mit dem ZIEL port 80. Erst wenn man den port 80 als ziel sperrt, dann wirds übel. Aber das ist ehr die aufgabe von firewalls und paketfilter und liegt weit außerhalb von 0815 routern.
Zum Vergrößern anklicken....
Und so willst du es jemanden erklären der keine Ahnung davon hat? Hier ging es lediglich darum grob zu veranschaulichen was Ports sind um ein gewisses Verständniss für die oben angesprochene Problematik zu bekommen und ihn diesbezüglich zu sensibilisieren. Nicht mehr und nicht weniger. Habe auch noch kein Mathe Buch gesehen das beim erlernen der Flächenberechning mit integration anfängt...
 
Aber leute mit falschen infos füttern ist auch nicht der einstieg. ;)

Es gibt nunmal quell und zielports und du hast beides munter vermischt, da schreite ich ein. Halbwissen is gefährlicher als kein wissen. (meine meinung)


Und ich kann jeden port für jeden dienst nutzen. Die ports sind nunmal nicht fest an irgendwas oder irgendwen gebunden. (Wenngleich es standardports gibt)
Wenn man vom FTP was downloaden will brauch garkein port offen(routerseitig) sein. Im gegenteil, ich kann 1-1024(eingangsseitig) locker sperren und es geht doch.

@blackburn
Port sind einzelnen zugangspunkte in deiner internetconnection.(ne art tür(en) siehe michi)
Durch diese kommt man in dein netzwerk. Der router kann aber anfragen von außer, egal welcher art, nur dann weiterleiten, wenn er das ziel kennt. Du mußt ihm also sagen(portweiterleitung), anfrage an punkt xyz soll auf rechner xyz gehen. Tust du dies nicht, so weiß der router nich, wohin er die anfrage schicken soll und verwirft sie einfach. Er ist halt nen dummes gerät.

Das ist die funktion des routers in bezug auf diese portfreigabe oder eben net. ;)

EDIT:
So wie du das geschrieben hast, müßte man meinen, um was vom FTP zu dln, muß ich port21 öffnen oder gar weiterleiten. Das birgt ein nicht zu unterschätzendes risiko, auf jedenfall ein größeres als wenn man nichts machen würde.
 
Zuletzt bearbeitet:
hehe kannst es nicht lassen:d Wollte doch nur dass er versteht was in etwa ein Port ist.
Vom rest wolle ich eigentlich verschonen. Recht hast du natürlich das es nicht ein und das selbe ist. Aber wie gesagt ging nur um die Vorstellung.
Die Sache hat auch was gutes. Jetzt weiss er genau was es mit den Ports auf sich hat:bigok:
 
Ich will dir dein engagement nicht absprechen, im gegenteil, mehr, mehr mehr. ^^

Aber wie gesagt, einfach sachlich korrekt bleiben(und trotzdem net zu tief greifen), du kannst garnet so doof denken, wie andere, unerfahrene, deine aussage interpretieren. (siehe mein edit)

Im zweifelsfall die katze fragen. ;)

In diesem sinne.

@blackburn Wer sich mit dem thema ports genauer beschäftigt kann nur dazu lernen und vorallem, er kann so manche firewall besser konfigurieren als man es für möglich gehalten hat.
 
Anmelden, um zu antworten.

Ähnliche Themen

ElectricDay
[Ungelöst] FritzBox 6690 & Unifi UCG Pro - Probleme (Verbindungs-Abbruch & Packetloss)
2
Antworten
30
Aufrufe
908
xST4R
xST4R
A
Mein unsicheres Netzwerk optimieren
Antworten
3
Aufrufe
439
p4n0
p4n0
I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
1K
Supaman
Supaman
M
2 Router mit jeweils eigenem Internetzugang über LAN verbinden
Antworten
8
Aufrufe
583
Hexcode
H
M
[Sammelthread] Windows 11 - 23H2
Antworten
4
Aufrufe
536
Techlogi
Techlogi
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh