|
Community
Szene & News
Locations
Impressum
|
Forum / Bits und Bytes
NAT-Firewall beim LogiLink WL0052 Router
gstueb  - 56
Halbprofi
(offline)
Dabei seit 03.2006
254
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:21 Uhr
|
|
Hallo,
ich will mir einen günstigen WLAN-Router zulegen, bei dem ich das WLAN per Schalter ausschalten kann, wenn ich es nicht brauche.
Dabei bin ich beim Logilink WL0052 gelandet.
Prinzipiell wäre der Router OK, was mich stört, ist ein Hinweis in der Anleitung, der die Firewall betrifft:
Zitat: Excepting NAT, this router also provides firewall function to block
malicious intruders from accessing your computers on local network.
These functions include inbound attack prevention, and block outbound
traffics, like block URLs which have pre-defined keywords.
Ich übersetze das so, dass der Router eine Firewall hat, aber eben keine NAT-Firewall. Wie kann sowas sein, als Router muss das Gerät doch NAT unterstützen. An anderer Stelle in der Anleitung steht:
Zitat: NAT Settings
Network Address Translation (NAT) allows multiple users at your local site to access the Internet through a single Public IP Address oder multiple Public IP Addresses. NAT provides Firewall protection from hacker attacks and has the flexibility to allow you to map Private IP Addresses to Public IP Addresses for key services such as Web or FTP
Die NAT Funktion kann man aus- oder einschalten.
Das wiederspricht sich doch? Oder übersetze ich das "Excepting NAT, this router ..." falsch?
Danke & Gruß,
Gregor
god is real – unless declared integer!
|
|
luck - 31
Experte
(offline)
Dabei seit 10.2005
1097
Beiträge
|
Geschrieben am: 26.05.2010 um 23:30 Uhr
Zuletzt editiert am: 26.05.2010 um 23:34 Uhr
|
|
Ich weis nicht ob das was zum Thema tut.....aber ich sehe NAT als eigene "firewall" mit der man bestimmte server anhand von ports freigeben und sperren kann.....grundsätzlich kann man NAT nicht aus oder einschalten man kann es nur konfigurieren
edit: natürlich hat der router nat......habs auch grad mal gegoogelt
|
|
Riverdeep - 39
Anfänger
(offline)
Dabei seit 12.2009
15
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:31 Uhr
|
|
ich würde das so übersetzen:
'außer NAT, hat dieser Router NOCH eine firewall funktion...' also sowohl Nat als auch Firewall.
|
|
PQunP - 46
Fortgeschrittener
(offline)
Dabei seit 10.2009
33
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:32 Uhr
|
|
so wie ich das sehe, kann man das excepting als "außer" übersetzen. also "zusätzlich zu nat kann der router ....."
also: kaufbefehl 
pqunp
|
|
gstueb - 56
Halbprofi
(offline)
Dabei seit 03.2006
254
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:36 Uhr
|
|
Zitat von PQunP: so wie ich das sehe, kann man das excepting als "außer" übersetzen. also "zusätzlich zu nat kann der router ....."
also: kaufbefehl
pqunp
Klar, so macht das ganze dann natürlich Sinn Danke...
god is real – unless declared integer!
|
|
MorQ - 38
Profi
(offline)
Dabei seit 03.2005
596
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:36 Uhr
|
|
ich denk das du wenn du port forwarding bei dem router machen willst einmal das beim NAT machen und dann einmal den port bei der eingebauten firewall öffnen musst
Das Leben ist komplett sinnlos, speziell meins.
|
|
scw - 42
Experte
(offline)
Dabei seit 09.2002
1836
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:38 Uhr
|
|
Zitat von luck: Ich weis nicht ob das was zum Thema tut.....aber ich sehe NAT als eigene "firewall" mit der man bestimmte server anhand von ports freigeben und sperren kann.....grundsätzlich kann man NAT nicht aus oder einschalten man kann es nur konfigurieren
edit: natürlich hat der router nat......habs auch grad mal gegoogelt
Zunächst mal, kann man NAT durchaus ein bzw. ausschalten. Wobei man das, wenn man es genau nimmt ja auch über eine Konfiguration macht
NAT macht ganz grob folgendes: es verbindet ein (privates) Netz mit einem öffentlichen und verbirgt alle Anfragen hinter der öffentlichen IP Adresse. Dazu merkt sich der Router mittels NAT (Network Adress Translation), welcher Rechner über welchen Port auf was zugreifen wollte, mappt dieses eventuell noch um, und leitet bei der Rückrichtung die Antworten wieder an die richtige Adresse im Netzwerk weiter.
Das hat den Vorteil, dass ein Angreifer nicht direkt, ohne Eingriff des Benutzers eine Verbindung zu einem Rechner im LAN herstellen kann und der ISP nur eine IP-Adresse pro Anschluss benötigt und nicht für jeden Rechner eine öffentliche IP notwendig ist.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 26.05.2010 um 23:57 Uhr
|
|
Zitat von scw: Zitat von luck: Ich weis nicht ob das was zum Thema tut.....aber ich sehe NAT als eigene "firewall" mit der man bestimmte server anhand von ports freigeben und sperren kann.....grundsätzlich kann man NAT nicht aus oder einschalten man kann es nur konfigurieren
edit: natürlich hat der router nat......habs auch grad mal gegoogelt
Zunächst mal, kann man NAT durchaus ein bzw. ausschalten. Wobei man das, wenn man es genau nimmt ja auch über eine Konfiguration macht
NAT macht ganz grob folgendes: es verbindet ein (privates) Netz mit einem öffentlichen und verbirgt alle Anfragen hinter der öffentlichen IP Adresse. Dazu merkt sich der Router mittels NAT (Network Adress Translation), welcher Rechner über welchen Port auf was zugreifen wollte, mappt dieses eventuell noch um, und leitet bei der Rückrichtung die Antworten wieder an die richtige Adresse im Netzwerk weiter.
Das hat den Vorteil, dass ein Angreifer nicht direkt, ohne Eingriff des Benutzers eine Verbindung zu einem Rechner im LAN herstellen kann und der ISP nur eine IP-Adresse pro Anschluss benötigt und nicht für jeden Rechner eine öffentliche IP notwendig ist.
Außer natürlich er hat die breits besprochene DoMagic.dll ;)
Anzumerken wäre noch, dass NAT per se _NICHT_ als Firewall im Sinne von "ich analysiere Daten" zu sehen ist. Black und Whitelists auch nicht. Wenn hier investiert wird ist immer über eine ALF/Application Layer Firewall nachzudenken, die ist an dieser Stelle nämlich auch sinnvoll (Physikalisch getrenntes gerät VOR den tatsächlichen Hosts). Kostet Geld - aber wer gern weiß wer konkret was versucht, bzw. wissen will, dass er es eben nicht versucht kommt um derartige Spielereien kaum herum.
Ich kenn deinen Router nicht, aber ich würd mich mal Kundig machen. Die meisten bieten die üblichen "schicken sachen" wie NAT/PAT, Blacklists, Whitelists, wenn sie teurer werden sind sie vllt auch in der Lage Portscans zu erkennen, aber bei vielen ist da Ende. Wie gesagt. Ne ALF halt ich hier für absolut sinnvoll und keine Falsche Investition, die setzt ja letzendlich auch nur auf, prüft allerdings die Daten auf'm OSI-Layer 7 auf ihre "Absichten" wenn man so will - und dafür wiederrum kann man Regeln erstellen.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
gstueb - 56
Halbprofi
(offline)
Dabei seit 03.2006
254
Beiträge
|
|
Geschrieben am: 27.05.2010 um 00:30 Uhr
|
|
Zitat von Klischeepunk:
Ich kenn deinen Router nicht, aber ich würd mich mal Kundig machen. Die meisten bieten die üblichen "schicken sachen" wie NAT/PAT, Blacklists, Whitelists, wenn sie teurer werden sind sie vllt auch in der Lage Portscans zu erkennen, aber bei vielen ist da Ende. Wie gesagt. Ne ALF halt ich hier für absolut sinnvoll und keine Falsche Investition, die setzt ja letzendlich auch nur auf, prüft allerdings die Daten auf'm OSI-Layer 7 auf ihre "Absichten" wenn man so will - und dafür wiederrum kann man Regeln erstellen.
Letztendlich besorge ich mir den neuen WLAN-Router, weil ich anstelle meiner bisherigen Einzelkomponenten (DSL-Router + Access-Point) ein einzelnes Gerät haben will. Auf eine spezielle Firewall lege ich keinen Wert, die Sicherheit, die NAT per se schon bietet, hat mir immer ausgereicht.
Der WL0052 bietet für 35,- Euro (incl. Versand bei Amazon!) aber doch noch einigen Mehrwert, so kann man z.B. Client-abhängige Port-Filterungen vornehmen, außerdem kann das Gerät auch als WLAN-Repeater betrieben werden. Ich brauche beides derzeit zwar nicht, trotzdem ist es nicht schlecht, sowas "on board" zu haben.
Die Frage ist nur, ob diese Billig-Geräte in ein paar Jahren per Firmware-Update auf IPV6 aufrüstbar sind. Aber bei 35,- Euro Investition mache ich mir darüber ehrlich gesagt noch keine Gedanken
god is real – unless declared integer!
|
|
Forum / Bits und Bytes
|
[