Netgear DG834GB v3

[doctrin]

Hallo Forenmitglieder,

Ich hätte mal eine Frage zu den Routingfähigkeiten dieses kleinen Routers.
Und zwar sitze ich hier in einem Studentenwohnheim und wollte für meine Wohngemeinschaft einen Netzwerkdrucker einrichten. Nur zu dumm das bei uns jede LAN-Dose eine feste IP hat , nun wollte ich das mit einem Router lösen und habe meinen "alten" Netgear mit ins Wohnheim geschleppt. Nur halt das ist ja ein ADSL-Router, kann diese Routerart das überhaupt?

Also nochmal:
LAN-Dose mit fixer IP
Router dran
Printserver und Lappi an den Router dran

Natürlich scheint sein können als Switch immer noch gut zu funktionieren, nur kommt der Printserver nicht raus ...

Ach ja und ich kann irgendwie nicht auf den Router zugreifen, wie bekomme ich raus was er für eine IP hat...es scheint jemand diese verstellt zu haben. Die StandardIP ist es zumindest nicht mehr

 

[gandalf94305]

Netter Router, aber nicht für Kabelmodem oder einfach Ethernet-Steckdose geeignet. Dieser spricht WAN-seitig nur ADSL/ADSL2+.

--gandalf.

 

[doctrin]

Schade ...

aber danke für die schnelle Antwort

 

[doctrin]

So habe nun von einem Bekannten einen Router mit LAN/WAN-Port bekommen, Netprinter funktioniert nach bestimmten Portfreigaben Astrein .

Ich habe ja schon beschrieben, dass ich hier im Wohnheimnetz des Studienstandorts unterwegs bin. "Früher" habe ich mit der Dateifreigabe+Userrechte meine Daten freigegeben, nun ist dass ja mit dem Router nicht mehr möglich oder kennt jemand den Port.
Aber bevor hier der Port erwähnt wird, würde ich erstmal gerne wissen ob so was überhaupt relativ sicher ist? Also die Dateifreigabe über Windows und dann noch ins Wohnheimnetz das hinter Routern und nem Proxy hängt?


MfG

P.S.: Ok habe die Ports in der Windowsfirewall rausgesucht, aber trotzdem bleibt die Frage der Sicherheit der offenen Ports !!!

 

[gandalf94305]

Sicherheit durch einen "geheimen Port" ist eine Illusion. Jeder Portscan Deiner IP-Adresse würde zeigen, wo denn Ports offen sind, und dann könnte jemand, der Übles will, ja mal probieren, was damit anzustellen ist.

--gandalf.

 

[doctrin]

Ja das empfinde ich auch als Nachteil bei Router-Firewalls, die Ports sind offen und das wars. Softwarefirewalls agieren da dynamischer, Programm startet: alle nötigen Ports öffnen, fertig.

Danke für die Warnung Gandalf

 

[gandalf94305]

Nun, dieses Verhalten kannst Du natürlich bei manchen Routern auch erreichen, indem Upnp oder Trigger Ports verwendet werden.

Nachteil beim reinen Portfiltern und -weiterleiten ist die fehlende Protokollverifikation, d.h. eingehende Pakete schlagen gleich auf die Applikation durch.

Zur Vermeidung solcher Effekte wäre ein VPN mit definierten Zugriffsrechten auf das LAN sinnvoller. Hier erfolgt erst nach Authetisierung am Router der Durchgriff auf das lokale Netzwerk und dies auch nur im Rahmen der definierten Policy.

--gandalf.