belkin wl-router 54g-firewall richtigstellen

[gree]

hi!
dieser router hat die englishe firmware.bitte um etwas hilfe!
internet über cable-modem.ip auf automatisch.alles

mac-adresse filterung ist klar-hier hab ich die adressen meiner 2 nw-karten eingetragen-laptop(wl) und pc.reicht das aus oder müsste man auch die ip-adressen im home nw eingeben?und wie macht man portforwarding?
virtual servers-ports80(www) und 21(ftp)or other applications through your Router to your internal network. ?
dann Firewall > Client IP filters
The Router can be configured to restrict access to the Internet, e-mail or other network services
at specific days and times. ? hier sind tcp/udp/both was ist das?

jo das war eigentlich alles,möchte sicher sein dass der router wirklich alles blockt was man nicht wünscht.

thx!

[sys3]

Zitat:

Zitat von gree

hi!
dieser router hat die englishe firmware.bitte um etwas hilfe!
internet über cable-modem.ip auf automatisch.alles

mac-adresse filterung ist klar-hier hab ich die adressen meiner 2 nw-karten eingetragen-laptop(wl) und pc.reicht das aus oder müsste man auch die ip-adressen im home nw eingeben?

Brauchst Du nicht, wenn Du keine Server laufen hast, die ihren Dienst im Internet anbieten sollen. Macht auch nur Sinn, wenn Du die entsprechenden IP-Adressen einem bestimmten Rechner fest zugewiesen hast.

Zitat:

Zitat von gree

und wie macht man portforwarding?

Das aktivierst Du, wenn Du Eintragungen vornimmst bei Menüpunkten, die meist "Exposed Host", "DMZ" oder "virtueller Server" heißen.

Zitat:

Zitat von gree

*zensiert* servers-ports80(www) und 21(ftp)or other applications through your Router to your internal network. ?

Obwohl ich nicht ganz weiß, in welchem Menü Du da bist, kann ich sagen, dass es darum geht, einen HTTP- oder FTP-Server in Deinem LAN aus dem Internet erreichbar zu machen. Wenn Du keine Server laufen hast, dann lass es deaktiviert. Der Router will von Dir konkret wissen, ob er Anfragen, die aus dem Internet an die TCP-Ports 80 oder 21 an Deinen Router gerichtet sind, an einen Rechner in Deinem LAN weiterreichen soll. Auf die Verwendung von WWW-Browsern oder FTP-Clients hat das keinen Einfluss (zumindest, wenn der Router-Hersteller was von seinem Handwerk versteht).

Zitat:

Zitat von gree

dann Firewall > Client IP filters
The Router can be configured to restrict access to the Internet, e-mail or other network services
at specific days and times. ? hier sind tcp/udp/both was ist das?

TCP ist ein Teil von TCP/IP, eine mittlere Protokollschicht, welche garantiert, dass Daten, die den Empfänger erreichen, auch fehlerfrei sind; kommen Daten verfälscht an, wird die Übertragung wiederholt und wenn die Datenzustellung gar nicht gelingt, abgebrochen. Es eignet sich z.B. für das Übertragen von Dateien, bei denen ja jedes Bit korrekt sein muss, selbst wenn die Übertragung durch Wiederholungen länger dauert. Es wird z.B. von Anwendungsprotokollen wie HTTP (TCP-Port 80) und FTP (TCP-Port 21 und 22) verwendet. Blockierst Du z.B. TCP-Port 80, wird der Router Anfragen von der eingetragenen IP-Adresse an TCP-Port 80 eines HTTP-Servers nicht mehr ins Internet weiterleiten, damit kann kein WWW-Browser von der Maschine mit dieser IP-Adresse mehr eine Seite aus dem Internet abrufen.
UDP ist ein Teil von TCP/IP, eine mittlere Protokollschicht, welche nicht garantiert, dass Daten, die den Empfänger erreichen, auch fehlerfrei sind; kommen Daten verfälscht an, muss das Computerprogramm, dass sie entgegen nimmt, selber schauen, wie es damit klar kommt. Es eignet sich z.B. für das Übertragen von Streaming-Daten wie Videos; wenn z.B. mal ein paar Bild-Daten eines Videos falsch ankommen, verwirft das Videoabspielprogramm einfach das falsche Bild und macht mit dem nächsten weiter. Es wird auch vom Domain Name System (UDP-Port 53) verwendet, dass zu Text-URLs wie www.google.de die zugehörige IP-Adresse zurückliefert. Blockierst Du z.B. UDP-Port 53, wird der Router Anfragen von der eingetragenen IP-Adresse an UDP-Port 53 eines DN-Servern nicht mehr ins Internet weiterleiten, damit kann kein Programm von der Maschine mit dieser IP-Adresse mehr Text-URLs aus dem Internet verwenden, da das Programm nicht mehr die Ziel-IP-Adresse bestimmen kann.

Zitat:

Zitat von gree

jo das war eigentlich alles,möchte sicher sein dass der router wirklich alles blockt was man nicht wünscht.

Wenn Du NAT im Router aktiviert lässt (und der Vertrag mit Deinem ISP lässt sicher im Endeffekt auch nichts anderes zu) und kein Portforwarding einschaltest, wird jede Verbindungsanfrage aus dem Internet blockiert, weil der Router gar nicht weiß, an welchen Rechner er solche Anfragen weiter schicken sollte. Verbindungsanfragen in die entgegen gesetzte Richtung funktionieren weiterhin; gegen Fehler und Schwachstellen in Client-Software wie z.B. das Herunterladen von Dialer-verseuchten ActiveX-PlugIns für Microsofts Viren-Suchprogramm namens Internet Explorer hilft der Router daher nichts.
Was Dir noch passieren könnte, ist, dass bestimmte Anwendungsgebiete wie Online-Spiele oder Video-Streams aus dem Internet nur dann funktionieren, wenn Du Portforwarding für bestimmte Ports auf dem Router aktivierst. Welche Ports das sind, sollten die Hilfe der Software oder die Webseite des Herstellers verraten.

[gree]

danke für diese tolle antwort!

habe gerade nat aktiviert(enable),dann diese menüs "DMZ" oder "virtueller Server" sind beide drinn.soviel ich verstanden habe ist dmz uninteressant für mich(online games usw.) weil generell fw abschalten lässt.es bleibt also das andere.es ist ziehmlich kompliziert,ich werde jetzt ein beispiel geben:





Firewall > Virtual servers

This function will allow you to route external (Internet) calls for services such as a web server (port 80), FTP server (Port 21), or other applications through your Router to your internal network. More Info


Add Active WorldsAge of EmpiresAge of Empires Expansion: The Rise of RomeAge of Empires II Expansion: The ConquerorsAge of Empires II: The Age of KingsAge of KingsAge of WondersAliens vs. PredatorAnarchy Online (BETA)AOL Instant MessengerAudiogalaxy SatelliteBaldur's GateBattleComBattlefield CommunicatorBlack and WhiteBlizzard Battle.netBuddy PhoneBungie.netCameradesCART Precision RacingClose Combat for WindowsClose Combat III: The Russian FrontClose Combat: A Bridge Too FarCombat Flight Simulator 2: WWII Pacific TheaterCombat Flight Simulator: WWII Europe SeriesCrimson SkiesCuSeeMeDark ReignDark Reign 2Delta Force 2Delta Three PC to PhoneDescent 3Descent FreespaceDiablo (1.07+)Diablo IDiablo IIDialPad.ComDirectX 7 GamesDirectX 8 GamesDomain Name Server (DNS)DoomDune 2000Dwyco Video ConferencingElite ForceEverquestF-16F-22 Lightning 3F-22 RaptorF22 Raptor (Novalogic)Falcon 4.0Fighter Ace IIFlight Simulator 2000Flight Simulator 98FreetelFTP ServerGNUtellaGolf 1998 EditionGolf 1999 EditionGolf 2001 EditionGo2CallHalf LifeHalf Life ServerHeretic II ServerI76ICUII ClientIvisitIRCIStreamVideo2HPzKaZaAKohan Immortal SovereignsLapLink GoldLinks 2001Lotus Notes ServerMail (POP3)Mail (SMTP)MechCommander 2.0MechWarrior 3MechWarrior 4Media Player 7Midtown MadnessMidtown Madness 2Mig 29Monster Truck MadnessMonster Truck Madness 2Motocross MadnessMotocross Madness 2Motorhead ServerMSN Gaming ZoneMSN MessengerMythMyth II ServerMyth: The Fallen LordsNeed for SpeedNetMechNetmeeting 2.0, 3.0, Intel Video PhoneNetwork Time Protocol (NTP)News Server (NNTP)OKWebOKWinOutlawsPal TalkpcAnywhere v7.5PhoneFreePolycom ViaVideo H.323Polycom ViaVideo H.324QuakeQuake II (Client and Server)Quake IIIRealAudioReal Player 8 PlusRed AlertRise of RomeRoger WilcoRogue SpearSecure Shell Server (SSH)Secure Web Server (HTTPS)ShoutCastSNMPSNMP TrapSpeak FreelyStarCraftStarfleet CommandStarLancerSWAT3Telnet ServerThe 4th ComingTiberian Sun: C&CTiberian Sun: C&C III"Total AnnihilationUltimaUnreal TournamentUrban AssaultVoxPhone 3.0Warbirds 2Web Server (HTTP)WebPhone 3.0Westwood OnlineWindows 2000 Terminal ServerX WindowsYahoo PagerYahoo Messenger Chat
Clear entry 1234567891011121314151617181920 all

Enable Description Inbound port Type Private IP address Private port
1. - TCPUDP 192.168.2. -
2. - TCPUDP 192.168.2. -
3. - TCPUDP 192.168.2. -
4. - TCPUDP 192.168.2. -
5. - TCPUDP 192.168.2. -
6. - TCPUDP 192.168.2. -
7. - TCPUDP 192.168.2. -
8. - TCPUDP 192.168.2. -
9. - TCPUDP 192.168.2. -
10. - TCPUDP 192.168.2. -
11. - TCPUDP 192.168.2. -
12. - TCPUDP 192.168.2. -
13. - TCPUDP 192.168.2. -
14. - TCPUDP 192.168.2. -
15. - TCPUDP 192.168.2. -
16. - TCPUDP 192.168.2. -
17. - TCPUDP 192.168.2. -
18. - TCPUDP 192.168.2. -
19. - TCPUDP 192.168.2. -
20. - TCPUDP 192.168.2. -


sorry durch kopieren ist die seite etas verwirrend dargestellt.



wieso soviele daten werden gebraucht,ich dachte nur ip und port?
wie man hier sieht:
description-inbound port(von bis?)-type(tcp/udp ist klar)-private ip-private port(wieder von bis?). und dann die ganzen active words usw. sind das die descriptionen(programme die ins/vom inet wollen)?falls so dann sind ja nur noch wenige drinn,emule fehlt z.b. wie kann ichs einfügen?
und wieso sind immer ports von bis?

noch mehr fragen

übrigens habe bemerkt dass emule irgendwie gehindert wird-ein test zeigt tcp wird blokiert,dürfte das der router sein?und es braucht einige ports für tcp und udp,und bei manches steht-alle(werden gebraucht),wie wird denn das eingegeben im router?

thx im voraus!

[sys3]

Wenn Du aus der Liste mit den Programmen eines wählst, wird der Router wohl bereits die richtigen Einstellungen für das Programm auswählen und man muss wahrscheinlich nur noch die IP-Adresse angeben.
Da manche Programme mehr als einen Port benötigen (Realplayer z.B. UDP-Ports 6970 bis 7170), kann man wohl auch ganze Portbereiche weiterleiten. Und so wie es aussieht, kann Dein Router auch die Ports beim Weiterleiten austauschen.
Welche Belkin-Produktnummer (http://web.belkin.com/support/downlo...g=10&mode=) hat denn Dein Router? Ich scheine da noch nicht das richtige Handbuch erwischt zu haben, da sind sicher Screenshots von den Einstellungsdialogen drin, die Du vor Dir hast.

eMule kann ohne Einstellung am Router eigentlich nicht laufen. Wenn ich das richtig gesehen habe, benötigt es Port-Forwarding für TCP-Port 4662 und UDP-Port 4672, wenn man die Standardeinstellungen von eMule verwendet und Port 4711 (ich denke mal TCP) für den eMule-Webserver (laut Sleepy's router guide v0.3 unter http://emuleplus.info/forum/index.ph...ort+forwarding). Der Guide weißt noch darauf hin, dass eMule eine große Anzahl von Verbindungen gleichzeitig aufbaut und damit den Hauptprozessor eines Hardware-Routers überfordern kann, und man in einem solchen Falle Anzahl der Verbindungen in eMule beschränken muss.

Und zum Thema Urheberrecht muss ich ja wohl nichts sagen...

[gree]

jo,ich meinte wenn das prog nicht drinn ist,aber sonst muss ja eh alles von der hand eingegeben werden.
mein router hat folgende bezeichnung: mod.f5d7230-4 vers.2000de also wireless 54g.
und auf emule werde ich lieber verzichten,hab sowieso 1gb tarif.
ich habe irgendein gefühl dass trotzt router(fw) alles funzt jetzt hab ich kaspersky antihacker drauf und stealtmodus aktiviert.hoffe es wird ausreichen

ps:emule funzt auch so,doch man bekommt eine niedrige ip und hat gewaltige nachteile(man wird zum esel)

[sys3]

Wenn die Beschreibung des "StealthModus'" bei Kaspersky vollständig ist, dann kann ich Dir sagen, dass der "StealthModus" selbst
- so sinnvoll ist wie der Versuch, seine Telefonnummer zu verbergen, indem man den Telefonstecker zieht, also bestenfalls Möchtegern-Hacker der Marke "Erstklässler" reinlegt, wenn überhaupt
- bzgl. des Internetverkehrs hinter dem Router ganz ohne Auswirkung ist

Sinnvoll ist die "Personal Firewall" auf Deinem Windows-System aber trotzdem, da sie die meisten Varianten vorwitziger Spysoftware daran hindern kann, ins Internet zu kommen und unerwünschte Anfragen aus dem LAN blockieren kann (wenn Du weitere Rechner hinter den Router hängst).

[gree]

thx nochmals sys3!

das tool von kaspersky ist eine vollwertige firewall und funzt soweit ohne macken.in verbindung mit nav2005 habe ich eine sehr gute kombination erwischt.einziges manko des kaspersky-tool-es fehlt eine update funktion die ist aber bei nav dabei ausserdem wollte ich extra keine inet-security,denn hatte schon negative erfahrungen mit nis2004.dabei meldet die fw sowieso jegliche verbindungsversuche(lernmodus),nachdem alles läuft kann man die sicherheitsstufe erhöhen.
wie gesagt wollte ich meine router fw optimal konfigurieren,hoffe bis auf wenige ausnahmen(emule etc) habe ich mit deiner hilfe das im griff
yahoo messenger funzt und das reicht mir,weiss nicht ob skype laufen wird(wg. portsfreigabe),denke aber es ist auf messengerbasis aufgebaut-dürfte ok sein.