Firewall zeigt keine Angriffe mehr an!

[MaWaHe]

hi!

ich habe die "macafee-firewall-plus" auf meinem rechner.
das problem ist das mir keine angriffe mehr im protokoll angezeigt werden,
allerdings habe ich seit freitag abend einen router über "netgear" laufen.
wie ich das so laut der beschreibung von netgear verstanden habe
ist diese routerverbindung gegen angriffe ect geschützt.
könnte es auch an diesem routerschutz liegen das mir keine angriffe auf meinen rechner mehr angezeigt werden?

ich habe die firewall extra noch einmal neu installiert damit sich die firewall die geänderten daten auslesen kann, aber ohne erfolg.

was sollte man nun tun?
vielleicht andere firewalls ausprobieren?

hat einer von euch "die lösung" im kopf

[Catweazle]

Hallo,

also wenn Du einen DSL-Router vorgeschaltet hast, dann fängt die Tatsache, dass der Deinen Rechner ins Internet nattet (d.h. die IP extern nicht auftaucht), schon einen großen Teil der Standardangriffe im Netz auf deinen Rechenr ab.
Wenn zusätzlich noch eine FW auf dem Router aktiviert ist, kann das der Grund dafür sein, dass noch weniger Angriffe durchschlagen, aber keine Bange, da wird schon noch früh genug was durchkommen, was dann hoffentlich die interne Firewall erkennt und auch protokolliert .

Gruesslies

Carsten

[MaWaHe]

hi, danke für deine antwort!

das ganze hört sich ja beruhigend an, aber ich bin es trotzdem nicht.
irgendwo hatte ich so wie glaube gelesen das es extra firewalls gibt die den normalen dsl-internetverkehr als auch den internetverkehr über einen router überwachen.
eigenartig war oder ist ja auch das ich bis samstag abend noch angriffe im protokoll hatte, aber der router schon freitag abend über neatgear gesichert wurde.

das mit den "nicht auftauchenden" ip-adressen leuchtet mir ja auch irgendwie ein,
aber ich finde es trotzdem schon seltsam.


viele grüße von mir.................

[Catweazle]

Hi,

zu diesem Themenkomplex würde ich Dir zu unserer Firewall-FAQ für Anfänger bzw. danach für Fortgeschrittene raten, wenn dann noch Fragen sind... .

Grundsätzl. ist es aber so, dass eine Personal Firewall auf dem Rechner an sich auch auf einem durch einen Router "gesicherten" Rechner laufen sollte, ganz einfach, weil die rudimentären Router-Firewalls nicht alles abfangen können (und die meisten eh mit Auslieferungskonfig laufen). Das ist bei Dir ja der Fall.

Aber wie soll eine Firewall hinter einer Firewall Angriffe auf die erste Firewall bemerken, es sei denn, sie schaut in die Logfiles und teilt dieses mit, das logging eines DSL Routers ist in der Hinsicht aber eh schon mehr als dürftig und eine Consumer-Lösung von der Stange fällt mir da auch net ein.

Aber mal was anderes: Hast Du jetzt einene Netgear Router oder wass willst Du mir sagen, dass Dein Router "über netgear" gesichert wurde???

Gruesslies

Carsten

[MaWaHe]

ich habe einen netgear-router und ein externes dsl-modem.

ansonsten mußte der router doch auf der netgear-seite angemeldet und verschlüsselt werden damit niemand wenn ich mal mein notebook benutze drauf zugreifen kann.
obwohl ich mein notebook weniger nutzen werde als meinen desktop-pc.
ich hoffe ich habe mich verständlich ausgedrückt, denn computer ect sind noch ziemliches neuland für mich.

grüße: mawahe________


ps: zu diesem Themenkomplex würde ich Dir zu unserer Firewall-FAQ für Anfänger bzw. danach für Fortgeschrittene raten, wenn dann noch Fragen sind!

wo finde ich das ?
oder brauche ich eine brille???

[Catweazle]

Hi,

hier:
künftige Firewall FAQ für Laien
Firewall FAQ für Fortgeschrittene

Hm, schein ein Netgear mit vpn-Option zu sein, wenn ich das richtig deute, wobei das eine nix mit dem anderen zu tun hat, obwohl es beides unter Sicherheit fällt.

Gruesslies

Carsten

[MaWaHe]

danke für die links

wenn ich das nun richtig verstanden habe wechseln quasi permament die ip-adressen und man ist von aussen nicht sichtbar wenn ich über einen router arbeite.

außerdem gibt es externe und desktop-firewalls.
dann gehe ich mal davon aus das ich auch noch eine externe firewall habe, ich meine das stand auf dem karton von dem netgear-router. leider habe ich diesen karton nicht mehr. aber ich kann ja die netgear-seite durchforsten ob ich dort einen hinweis auf diese art an firewall finde.




ps zu dem: "wobei das eine mit dem anderen nichts zu tun hat".

mit dem verschlüsseln meinte ich das niemand sich vor die haustür stellen kann und über bluetooth in mein heimnetzwerk kommt.


tschö: mawahe__________

[Catweazle]

Hm,

nee, eigentlich net, das ist ein "statisches NAT", wobei Du ja auch noch ein DSL-Modem davor hast, was Du imho garnet benötigst, weil der netgear auch per dsl ins Netz könnte.
Die externe IP bekommst Du vom Provider zugeteilt (vermute mal per DHCP), wie häufig die rotiert hängt davon ab, wie die Einstellungen beim Provider sind - z.B. wie viele IPs der hat).
Es ist der Rechner, der nicht sichtbar ist, der Router bzw. das Modem schon.

Ok., dann ist es kein vpn sondern ein WLAN-Router, idR. haben die eine rudimentäre Paketfilter-Firewall, da solltest Du mal schauen, bei vielen wird default-mässig nur netbios von innen nach aussen geblockt, da geht mehr, was die Sicherheit weiter erhöht, die Komplexität aber auch.
Bluetooth ist nur extremer Kurzstreckenfunk, vor der Haustür ist da schon zu weit (es sei denn, Du stehst hinter der Haustüre und surfst) - denke mal, es ist WLAN gemeint, oder?
Bluetooth sperrst Du net am Router sondern am Gerät (Laptop) selber, während bei WLAN dein AccessPoint (Router o.Ä.) der Angriffspunkt ist.

- kein Verbindungsaufbau von aussen
- kein Verbindungsaufbau von innen ausser tcp port 80 (und, was Du sonst evtl. noch benötigst für Games oder ftp)
-DNS solltest Du den Router/das Modem forwarden lassen, dann muss dein Rechner von innen nur den Router(das Modem) fragen.

Gruesslies

Carsten

[MaWaHe]

Zitat:

Zitat von Catweazle

Hm,

nee, eigentlich net, das ist ein "statisches NAT", wobei Du ja auch noch ein DSL-Modem davor hast, was Du imho garnet benötigst, weil der netgear auch per dsl ins Netz könnte.

ich denke dann bräuchte man einen router mit "eingebautem modem", so ein teil habe ich heute im media-markt prospekt gesehen, und kaum teurer als mein teil.
obwohl von außen sehen die gleich aus.

*
bluetooth wird vom laptop/notebook aus gesperrt, das mir schon bekannt.

*

(wlan-router, idr. die haben eine rudimentäre Paketfilter-Firewall)

da muß ich noch einmal reinschauen.

*

das problem ist, man steht als anfänger immer vor böhmische dörfer, und das schlimmste ist, der kopf ist am qualmen.
es ist gar nicht so einfach quasi von heute auf morgen mit den ganzen fachbegriffen fertig zu werden.
sicherlich ist das für jemanden der seit ewigkeiten damit beschäftigt ist kein problem.
alleine schon die englischen begriffe die im computerbereich verwendet werden sind eine qual. man findet diese wörter kaum im wörterbuch selbst in übersetzungsmaschienen nicht.
zum beispiel: "prefetch", was bedeutet das?

*

aber ein anderes thema!
da du dich mit routern ect so gut auskennnst, vielleicht kannst du mir hier auch weiterhelfen:
Mit Notebook ins Internet?

dieses übel bekomme ich leider auch nicht aus der welt geschaft.

tschö: mawahe________





noch ein paar informationen!
ich denke darum sehe auch keine angreifer mehr auf meiner desktop-firewall.
__________________________________________________ ______________

Leistungsstarke, echte Firewall mit Zugriffsbeschränkung

Im Gegensatz zu einfachen NAT-Routern ist der WGR614 v6 eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall:

• Schutz vor Denial of Service-Angriffen (DoS-Attacken)
  Erkennt und unterbindet automatisch DoS-Angriffe wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing
• Sperrt unerwünschten Datenverkehr aus dem Internet in Ihr LAN
• Sperrt den Zugriff von Ihrem LAN auf Websites oder Internet-Dienste, die Sie als unerwünscht angeben
• Führt ein Protokoll über sicherheitsrelevante Zwischenfälle
  Der WGR614 v6 protokolliert sicherheitsrelevante Ereignisse wie gesperrte eingehende Datenübertragungen, Port-Abfragen, Angriffe und Anmeldungen durch den Administrator. Bei der Konfiguration des Routers können Sie festlegen, dass dieses Protokoll in bestimmten Abständen per E-Mail an Sie gesendet wird. Außerdem können Sie den Router so konfigurieren, dass bei einem wichtigen Ereignis sofort eine Benachrichtigung an Ihre E-Mail-Adresse oder Ihren E-Mail-Pager gesendet wird.
• Der WGR614 v6 verhindert, dass fragwürdige Inhalte auf Ihre Computer gelangen. Den Zugriff auf Internet-Inhalte können Sie durch Prüfung von Schlüsselwörtern in den Website-Adressen steuern. Bei der Konfiguration des Routers können Sie festlegen, dass Zugriffsversuche auf fragwürdige Websites protokolliert und gemeldet werden sollen.

*
__________________________________________________ _________________________
__________________________________________________ _________________________

jetzt habe ich doch in der "desktop-firewall" angriffe auf meinen rechner protokolliert.
tja, man muß sich eben immer doppelt absichern!!!!!

[Catweazle]

Moin,

öööhm, der Netgear ist ein DSL-Router, d.h. eigentlich brauchst Du kein Modem mehr .
Du musst den netgear nur entsprechend umkonfigurieren - die Einstellungen entsprechend denen des Modems übernehmen.

Oooooh - stateful Inspection - hört sich mächtig an, bedeut aber lediglich, dass etablierte Verbindungen in einen statetable eingetragen werden und Pakete darauf überprüft werden, ob sie zu einer zulässigen, etablierten Verbindung gehören, wenn nicht und kein Syn-Flag gesetzt ist (Verbindungsaufbau) wird das Paket verworfen.

Aber macht werbetechnisch einen guten Eindruck, weil professionelle Produkte auch mit stateful Inspection beworben werden.

Prefetch bedeutet, dass Inhalte im Cache zwischengepuffert werden.

Zu Deinem anderen Problem:

Ich denke, das liegt evtl. daran, dass Du Router und Modem hintereinander verwendest, dass es sich mal verschluckt.

Probier es mal ohne Modem, nur mit dem Router aus.

Ansonsten solltest Du mal auf die Kontrolleuchten schauen, da kannst Du sehen, ob Du connected bist, oder nicht.

Gruesslies

Carsten

[EoN]

@Catweazle: Jetzt muss ich doch noch ganz kurz was dazu schreiben. Du schreibst:

Zitat:

Zitat von Catweazle

öööhm, der Netgear ist ein DSL-Router, d.h. eigentlich brauchst Du kein Modem mehr .

Das stimmt so nicht ganz. Ein Router hat per Definition nicht automatisch auch ein Modem mit eingebaut. In der Regel benötigt man noch ein externes.
In diesem Fall allerdings hast Du natürlich recht, dass der WGR614 schon ein Modem "onboard" hat und ich dieses in dem Fall auch mal ausprobieren würde.

Nochmal kurz zur Zusammenfassung des bereits gesagten:
Ein Router stellt die Verbindung über so genanntes NAT her. Durch diesen Funktionsbetrieb werden alle Ports erst einmal nur auf den Router selbst gemapped. Die PC's hinter dem Router sind unsichtbar. Somit sind diese auch erst einmal nicht vom Internet aus erreichbar und angreifbar.
Dies ist erst durch die Weiterleitung von Ports auf die jeweiligen PC's möglich.
Das wovor Dich ein Router in keinem Fall schützt sind Verbindungen die von Deinem privaten Netzwerk ins Internet laufen. Z.B. wenn sich ein Trojaner auf Deinem System eingenistet hat und fleißig Informationen an einen Dritten im Internet schickt. Davor kann Dich dann ein Router in der Regel erstmal nicht schützen. Dafür sind dann die Desktopfirewalls eher geeignet.

[MaWaHe]

jetzt werde ich ja ganz konfus

ich habe es schon ohne dsl-modem versucht, da lief alles nicht.

aber da ich gestern einen router in einem prospekt gesehen habe der genauso aussieht, vom preis fast gleich ist, nur eine andere bezeichnung hat, habe ich gestern noch bei der netgear-hotline angerufen und mich erkundigt ob mein router eventuell auch ein eingebautes modem hat. die antwort war: "nein"!
(in der beschreibung steht leider nichts drin).

aber ein bekannter von mir hatte das thema auch schon angesprochen, das ich kein modem bräuchte, ich könnte direkt von der telefondose/splitter in den router gehen, und diese aussage hätte er von informatikern.

***

wenn ich den rechner ganz normal starte leuchten alle lämpchen, selbst eine
lan-verbindung wird mir angezeigt, und in den netzwerk-details werden mir alle daten angezeigt, einfach alles.
so gar wie lange schon ein netzwerk-datenaustausch besteht.

nur, ich komme so nicht ins internet.
entweder warte ich eine stunde und fahre den rechner noch ein paar mal rauf und runter, ""oder"" ich ziehe einmal kurz das stromkabel vom router dann klappt es sofort. "das ist für mich eigenartig".


***

das thema firewall hat sich ja erledigt!
was bleibt ist, warum muß ich das stromkabel vom router kurz ziehen um sofort ins internet zu kommen.........

[Catweazle]

Zitat:

Zitat von EoN

@Catweazle: Jetzt muss ich doch noch ganz kurz was dazu schreiben. Du schreibst:

Das stimmt so nicht ganz. Ein Router hat per Definition nicht automatisch auch ein Modem mit eingebaut.

Halloooo

Naja, nachdem er die Seriennummer gepostet hatte, habe ich kurz gegoogelt und da stand sein netgear als DSL Router aufgeführt. Eigentl. gehe ich dann davon aus, dass er auch eine DSL-Schnittstelle hat, mit der mer direkt in den Splitter geht. Nachdem ich nochmal bei netgear selber geschaut habe, gebe ich zu, dass ich in dem Punkt jetzt etwas verwirrt bin, eigentl. ist die Bezeichnung DSL Router ja net korrekt, DSL-fähiger Router wäre da imho die weniger irreführende Bezeichnung.:inflame s:

@ MaWaHe: Das mit dem Verhalten des Routers ist sehr seltsam, hat der ein Reset-Knopf? Wirkt der genauso? Schau mal im Logging des Routers nach, wenn der gerade nix macht, ob da ein Fehler ausgegeben wird.
Ansonsten: Wie lange haste den jetzt? Bring ihn zurück und nimm den netgear mit eingebautem DSL-Modem (also den "echten DSL-Router)

Gruebelnde Gruesslies

Carsten

[MaWaHe]

@Catweazle


einen reset-knopf hat der router nicht.
seit letzter woche dienstag habe ich den router/notebook, aber letzlich komplett installiert am letzten freitag.
aber wenn ich mir anderen router zulegen würde, mit modem, dann müßte ich ja alles neu konfigurieren, und das ist mit dem notebook so eine qual, auf dem notebook ist nämlich so eine "saublöde" install-software drauf und dann auch noch in englisch.

vielleicht ist aber auch mein modem zu alt!
damit meine ich das eventuell das modem nicht die daten des routers richtig aufnehmen kann, oder so.
aber würde ich mir ein neues externes-modem zulegen, kann man das einfach so anschließen oder muß da auch wieder was installiert werden?

mawahe________