Gleich mal Vorweg: Ich bin kein Netzwerker. Ich kann als Gamer freilich meinen Rechner mit einem Switch verbinden und weiss wie ich eine IP-Adresse vergebe. Das ist es dann auch schon fast… :rolleyes:
Okay, zu meinem „Problem“.
Die Vorgeschichte: Gestern trödelte ich mit iSDN durchs Netz um mein IPS-DBox-Projekt etwas voran zu treiben und mich über einige Eigenheiten meiner der Box zu informieren. Gleichzeitig hatte ich eine LAN-Verbindung zur Box offen. Damit das funktioniert hab ich ausnamsweise ZoneAlarm abgeschaltet, was ich sonst nie mache. Und Prompt kam so eine Nette Meldung, dass mein Rechner in 60 Sekunden heruntergefahren würde. Okay… Ich hab nicht alle Patche drauf, aber das kannste mit iSDN auch gleich vergessen. Normal reicht mir die Firewall und Antivir. Seitdem grüble ich.
Die Endlösung: Erstmal bleibt eh alles wie es ist. Aber auf lange Sicht werden sich einige Dinge ändern beim Toni zuhause. Mit viel Glück gibts ende des Jahres oder im nächsten Jahr DSL. Geplant ist eine Fritzbox, die dann auch von IPS gepimpt wird. Dann wird ein Mediaserver und ein IPS-Homeserver zum Dauerläufer ernannt und ich brauche ein funktionierendes LAN im ganzen Haus. Nicht nur wegen den DBoxen. Ich benötige einen Webserver und ein Datenspeichermedium (SAN/FTP irgendwas). Zumindest der Webserver muss via Dyndns erreichbar sein.
Die Idee: Ich kenne den IP-Cop. Mit Linux komme ich klar und ich könnte mir auch vorstellen, soeinen zuhause zu betreiben. Aber das hat wohl zur Folge, dass ich die Netze strikt trennen muss und somit auch für jeden Aufgabenbereich einen eigenen Rechner brauche. Damit wären wir bei der Energiefrage…
Die Frage: Gibts da nicht ne gute All-In-One Lösung für den SOHO-Bereich, die mir alle Möglichkeiten offen lässt aber dennoch wirklich save ist? Ich möchte dabei natürlich nicht unbedingt, dass meine bis zu 4 Workstations durch eine Software-Firewall extra ausgebremst werden, da ich dazu neige solide Rechner mit unter 1GHz zu betreiben. Und dea merkt man schon, ob ZoneAlarm im Hintergrund läuft. Die Fritzbox, die ich natürlich noch nicht besitze, hat wohl auch was Firewall mäßiges drauf. Taugt das was? Reicht das denn schon? Geht das überhaupt mit der Box oder will ich, wieder mal, viel zu viel.
machs doch nicht so kompliziert. Wenn Du die Fritzbox einsetzt, kommt eh niemand mehr in Dein privates Netz. Das ist sicher. Und damit brauchst Du auf Deinen Rechner nur Doch selbst zu schuetzen, vor „schlechten Downloads“ und Viren.
Ansonsten noch den Webserver Port fuer DynDNS freigeschaltet und das war es auch schon. Mehr bvraucht man in der Regel nicht. VPN geht uebrigens auch mit der Fritzbox.
Sehe ich auch so. Meine FritzBox macht hier auch alles… Printer Sharing, Firewall, VPN, DHCP, WLAN AP, DynDNS… Dahinter hängen dann alle Geräte an ein paar Switches zusammengesteckt. Fertig.
Hallo zusammen,
zur FritzBox gleich mal eine Frage: Seit ich die 7170 bei mir drin habe, macht dyndns Probleme (hatte vorher eine einfachere Fritz, weis die Nummer nicht mehr, aber damit gings). Wenn ich meinen dyndns-account bei dyndns.org aktualisiere, klappt der Zugriff. Nach unbestimmter Zeit (1 Tag oder auch mehrere) klappts es nicht mehr, dann gehe ich wieder auf dyndns.org, aktualisiere und es geht. Die Daten sind alle in der FritzBox eingetragen. Was kann das sein bzw wie kann man dem Fehler auf die Spur kommen?
Gruß
Jürgen
Grade das macht mir Sorgen… Und wenn sie zickt oder ein Firmware-Update mal unsauber war geht garnichts mehr…
Ich liebäugele ja auch mit der 7170. Ist sie denn tatsächlich so gut wie einem versprochen wird? Ich erinnere mich noch an die ersten Modelle, die nahezu jeden Tag einen anderen Fehler produzierten.
die Zuverlässigkeit der 7170 kann ich nur bestätigen, läuft bei mir seit Monaten ohne Probleme.
Da ich auch ein Bastler bin und sämtliche Firmwares die so raumfliegen, inkl. den auf den Testseiten von AVM, muss ich sagen das alles funktioniert. Auch ein downgrade selbiger funktioniert reibungslos.
ich bastel nicht an der Fritzbox (keine Zeit) - und sie laeuft trotzdem. Also sozusagen nur aller Jahre mal ein aktuelles Release drauf, das reicht mir.
Die meisten DSL-Modems haben schon eine Firewall eingebaut. Da gibt es sicherlich noch Abstufungen, was den Komfort betrifft, aber DYNDNS, NAT und Port Forwarding haben mittlerweile sogar die Teile, welche die Telekom bei einer DSL-Neubestellung verschenkt. (Bei mir:Speedport 500V).
Keine Probleme.
Firewalls auf den PCs traue ich auch nicht so, dann lieber noch eine extra externe Box ins interne Netz dazu hinstellen, die VPN, VLANs usw. macht, wenn der Eingangsrouter nicht ausreichen sollte. Dann kann man damit sogar eine echte DMZ aufbauen, sprich ein Zwischen-Lan zwischen Internet und eigenem Netz mit „eingeschränkter“ Sicherheit, aber Services nach draussen.
ich habe auch eine Frtizbox. Es ‚war‘ die 5050 FonBox. Hatte alles Features, die man so braucht, samt konfortabler SIP Telefonie. Nur leider hatte der Blitz eingeschlagen und nun war schluss. AVM ist nicht sehr kulant wenn es um Austausch geht. Die wollten nicht reparieren, sondern mich auszahlen minus Differenz von 6 Monaten, die ich sie schon benutzt hatte.
Na, da wurde es aber Zoff. So, nach langem Hickhack haben sie mir dann eine 5140 geschenkt und das läuft super.
Für den Server habe ich ICS installiert, d.h. Server win2k3 mit 2 Netzwerkkarten. DSL kommt rein, läuft durch alle Filter, Firewall, Logger, usw, und dann wieder raus (über zweite Netzwerkkarte) zu den Switchen. Vorteil: Man braucht nur eine gute Firewall zu kaufen.
Für den Rest tut der Server auch alles, Printerserver, MediaStream, Filerserver nicht da ich 4 NETGEAR SC1O1 im Einsatz habe.
hast Du auf Deinem DSL Router NAT aktiviert ? Weil wenn ja, dann brauchste ja dahinter nich nochmal ne Firewall, oder forwardest Du dann trotzdem alle Ports?
Komisches kleines Land seid ihr… Welche Hersteller-Garantie deckt den Blitzschlag ab? Ich würd sagen, dass du überhaupt etwas bekommen hast war schon sehr Kulant… :rolleyes: Normal ist dafür ne Versicherung zuständig, aber bestimmt nicht der Hersteller.
Aber so ähnlich, wie du beschrieben hast, funktioniert auch der IP-Cop, mit dem ich mich schon ein bissel angefreundet hatte…
Hallo zusammen,
ich glaube hier liegt ein kleines Missverständnis für Firewalls vor. Ein Router der NAT macht, hat nicht automatisch eine Firewall, auch wenn es von den Herstellern so genannt wird. Eine echte Firewall funktioniert nämlich ein wenig anders. Sie regelt nämlich den Verkehr in beide Richtungen über s.g. Rules. Klar kommt man nicht so ohne weiteres auf einem Rechner der sich innerhalb eines LAN’s befindet. Dies macht jedoch eine Firewall auf dem Rechner nicht unbedingt überflüssig. Nehmen wir mal den Fall an, das man sich einen kleinen Trojaner o.ä. eingefangen hat und dieser böse Trojaner baut über den Router hinweg eine Verbindung zu seinem „Herrchen“ auf, dann kann „Herrchen“, welcher sich ausserhalb des LAN’s sitzt, schön auf Deinen Rechner zugreifen, ohne das Du direkt etwas davon merkst. Die genaue Funktionweise wurde schon mal ausführlich in der CT beschrieben. Es handelt sich somit, primär um einen ausgehenden Verkehr. Und diesen würde eine lokale Firewall blocken, jedoch nicht Dein Router, da er ja erst mal jeden Verkehr der über einen der 65535 Ports läuft zulassen. Oder musste einer von Euch jemals explizit einen Port nach aussen freigeben…
Weiter ist es nicht so schön wenn Euer Rechner, als Marionette für irgendwelche Spammer verwendet wird. Auch hier würde eine Firewall helfen.
Richtig ist, das man es nicht übertreiben soll, vorausgesetzt man weis was man tut.
Hier mal etwas für die, die es genauer wissen wollen:
Wer sagt denn, dass ich denen gesagt habe, der Blitz hat eingeschlagen? Ich habe das Gerät einfach zur Reparatur getragen und gesagt ‚Geht nicht mehr‘. Der Rest war deren Sache dann. Hat nix mit ‚komisch Land‘ zu tun
Nee ! 100% sicher ! Das gerät funktionnierte noch, war über Webbrowser ansprechbar, nur zog es die DSL Leitung gegen Masse, somit kein eindeutiger Fehler was auch im Normalfall passieren könnte, ergo Austausch, und nebenbei noch ein neueres Modell
wenn es die DSL-Leitung gegen Masse zieht ist ziemlich sicher ein Kurzschluss drauf, was auf eine Überspannung aus Richtung Telefonleitung hindeutet. Das ist ein fall, der nicht nur nicht 100% für den Kunden, sondern schon fast 89,6% gegen den Kunden ausgehen müsste. Und wenn dann noch ein bräunlich verfärbtes oder gar schwarz gebranntes Bauteil drin ist sind wir bei weit über 90% An dieser Stelle hätte ich dann wohl angeboten das Gerät kostenpflichtig zu entsorgen
Du sprichst mit einem, der einige Jahre lang den ganzen Tag genau soetwas gemacht hat. Nur hab ich in der Regel Gutachten für Versicherungen erstellt. Du glaubst garnicht was für abenteuerliche Geschichten man da erzählt bekommt… :rolleyes:
Und dea merkt man schon, ob ZoneAlarm im Hintergrund läuft. Die Fritzbox, die ich natürlich noch nicht besitze, hat wohl auch was Firewall mäßiges drauf. Taugt das was? Reicht das denn schon? Geht das überhaupt mit der Box oder will ich, wieder mal, viel zu viel.
