.titleBar { margin-bottom: 5px!important; }

VoIP immer an, aber Internet wahlweise aus

Dieses Thema im Forum "FRITZ!Box Fon: Telefonie" wurde erstellt von gerd009, 16 Feb. 2006.

  1. gerd009

    gerd009 Neuer User

    Registriert seit:
    23 Jan. 2006
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe eine VoIP-Flat und ich benutze VoIP nur zum "Raustelefonieren", alle eingehenden Telefonate kommen über das Festnetz.
    Die FBF ist über LAN mit meinem PC verbunden. Die Einstellung für das Internet in der FBF ist "immer an".

    Frage: Beim PC-Start ist das Internet sofort aktiv und bleibt während der gesamten PC-Zeit an.
    Wie kann ich es erreichen, das der Internet-Zugang beim PC-Start inaktiv ist und nur zeitweise von mir während der PC-Arbeit aktiv geschaltet wird, ohne dass die Internettelefonie gestört wird ???
     
  2. beckmann

    beckmann Guest

    Mit der Box gar nicht. Internettelfonie verlange nun mal eine ständige Verbindung ;)


    Um dir aber weiter zu helfen würde ich dir eine Software Firewall raten z.B. Zonearlam. Da kannst du dann Fallweise den Zugriff von Programmen erlauben oder verbieten. Oder wenn du das Netzwerk auch nicht brauchst schaltest du den LAN karte nach bedarf ein und aus oder ziehst einfach den LAN Stecker raus wenn nicht benötigt ;)

    Was anderes fällt mir nicht ein.
     
  3. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Ich habe einen Switch zwischen PC's und FBF.
    Den schalte ich per Funksteckdose bei Bedarf ein oder aus. :)
     
  4. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,154
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Münster (NRW)
    Oder ne vernünftige software-Firewall wie Sygate. Ist einfach zu bedienen und funktioniert auch.
    Wie kann man denn mit Windows ohne Firewall surfen?

    Die Fritz!Box hat keine Firewall, die einzelne Anwendungen blocken kann.

    Das komplette blocken geht unter XP auch durch rechtsklick auf das Symbol LAN-Verbindung / deaktivieren.
    Über Start/Einstellungen/Netwerkverbindungen/LAN-Verbindung geht es wieder an.
     
  5. gerd009

    gerd009 Neuer User

    Registriert seit:
    23 Jan. 2006
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also, ich habe natürlich eine Firewall und einen Virenscanner ständig aktiv!

    Mir geht es - trotz funktionierendem VoIP - um die Kontrolle, ob und wann ein Internetzugang für meinen PC vorhanden ist.
    Ich sitze oft sehr lange am PC (z.B. Videobearbeitung) ohne einen Internetzugang zu benötigen. Ich habe einmal gelesen, dass ein ständiger Internetzugang trotz Firewall nicht ganz ungefährlich ist.
    Ausserdem stört es mich z.B. bei Neuinstallationen, dass Programme noch während der Installation "nach Hause telefonieren". Und gerade hier wird der Firewall oft schnell eine Freigabe erteilt, in der Annahme, sonst funktioniert die Installation nicht.
    Auch geht es darum, während einer Internet-Sitzung, schnell den Internetzugang zu stoppen, wenn man meint, irgendwo "falsch geklickt" zu haben (es gibt ja nicht nur freundliche Sites ...).

    Deshalb möchte ich der "Herr" meines PCs bleiben und den Vorschlag, die LAN-Verbindung zu deaktivieren / zu aktivieren habe ich sofort umgesetzt.

    Damit ist
    • die Internetverbindung zum PC-Start nicht aktiv,
    • während einer Internet-Sitzung kann ich den Zugang sofort unterbrechen,
    • und mein VoIP kann ständig laufen und wird nicht gestört.

    Gruß Gerd
     
  6. kleinc

    kleinc Mitglied

    Registriert seit:
    1 Aug. 2005
    Beiträge:
    513
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    http://www.fefe.de/pffaq/
    http://www.fefe.de/pffaq/halbesicherheit.txt
    http://www.team-cauchy.de/personal/
    http://home.arcor.de/nhb/pf-austricksen.html
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

    :confused:

    Also ich weiß, was auf meinem PC läuft...
     
  7. Marsupilami

    Marsupilami IPPF-Promi

    Registriert seit:
    31 Jan. 2006
    Beiträge:
    4,998
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Wenn du sicherstellen willst, dass die Verbindung zum Internet definitiv getrennt ist, dann ist der sicherste Weg zweifelsfrei, die Kabel-Verbindung zu kappen. Entweder Netzwerkkabel rausnehmen, irgendwie unterbrechen oder die o.g. Lösung mit dem Switch.
    Die Methode mit dem Deaktivieren der Verbindung unter Windows ist die nächstbeste Alternative.

    Wenn man von Zeit zu Zeit auf nicht ganz so seriösen Seiten surfen möchte, welche das genau sind und warum man dahin möchte, brauchen wir wohl nicht näher diskutieren, würde ich empfehlen, dies gar nicht unter dem sonst verwendeten Windows zu tun, da Malware immer Spuren hinterlassen und auf dem System verbleiben kann.
    Für so was würde ich Knoppix, Kanotix oder eine andere Live-Linux-Distribution empfehlen. Die sind kostenlos, booten vollautomatisch von CD und schreiben überhaupt nicht auf die Festplatte. Wenn der PC eine normale Netzwerkkarte eingebaut hat und seine IP-Adresse automatisch beziehen kann, braucht man wirklich gar nichts einstellen, einfach nur voll automatisch booten - und schon kann man einen Browser benutzen. Linux-Kenntnisse sind dafür überhaupt nicht erforderlich. Vorteil: Alles, was während einer solchen Sitzung passiert, wird nur in den Hauptspeicher geschrieben und ist nach dem Beenden restlos weg. Wenn man doch mal irgendwas falsch macht, kann man den PC einfach rebooten oder ausschalten, Datenverluste wie unter Windows drohen nicht.
     
  8. gerd009

    gerd009 Neuer User

    Registriert seit:
    23 Jan. 2006
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So geht`s ganz schnell

    Als Nachtrag zum Thema Lan-Verbindung:

    ich habe über die Lan-Verbindung (Einstellungen) ein Icon im SysTray erstellt und mit einem Rechtsklick kann ich die Lan-Verbindung sofort deaktivieren (dann verschwindet leider auch das Icon),
    deshalb habe ich zusätzlich eine Verknüpfung der Lan-Verbindung auf dem Desktop anlegt und mit einem Doppelklick ist die Lan-Verbindung sprich Internet wieder aktiv.

    Gruß Gerd
     
  9. kleinc

    kleinc Mitglied

    Registriert seit:
    1 Aug. 2005
    Beiträge:
    513
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du sitzt hinter einem NAT-Router, deinem PC kann nix passieren (er ist aus den Internet nicht zu erreichen), und der Router ist dafür gebaut, immer online zu sein. Du brauchst dir keine Gedanken zu machen (außer du installierst jedes Tool, was unaufgefordert von "S. Miller" oder ähnlichen per Email rein kommt...).

    Das ist schon in der Nähe von Paranoia...
    Besorg die lieber mal einen gescheiten Browser oder konfiguriere den IE gescheit, dann kannst du auch hinklicken wo du willst. Ich nutze Firefox, für "unseriöse" Seiten habe ich ein extra Profil welches restriktiv alles einschränkt.

    Und informiere dich einfach mal darüber, welche Gefahren im Internet lauern, wie die funktionieren und wie man ihnen (meist gaaaanz einfach) begegnen kann, statt einfach "Angst vor dem Internet" zu haben.
     
  10. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,154
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Münster (NRW)
    Port-Änderungen per uPnP muss aus sein !!

    und dann eben eine Firewall. Sygate unterstützt praktischerweise auch eine Fallweise Unterdrückung. So kann man Software nur dann Freigeben, wenn es das auch braucht (z.B. Win MediaPlayer). Und so lässt sich auch erstmal testen, ob eine Installation Internet braucht.
     
  11. gerd009

    gerd009 Neuer User

    Registriert seit:
    23 Jan. 2006
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie muss ich das verstehen? Man kann also auch mit deaktivierter LAN-Verbindung nicht sicher sein, dass keine Internet-Kommunikation stattfindet???


    "Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er versuchen, irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen. Das gilt insbesondere dann, wenn der NAT-Router keine intime Protokollkenntnis der Anwendung hat. Oft besteht keine Chance für den NAT-Router, selbst bei Kenntnis des Protokolls, den Empfänger sicher zu ermitteln. Dann wird mittels einer Heuristik der Empfänger erraten. Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen Protokollen.

    Ein NAT-Router ist deswegen keine Sicherheitskomponente."


    Das ist ein Zitat aus einem deiner angegebenen Links ...


    Gruß Gerd
     
  12. kleinc

    kleinc Mitglied

    Registriert seit:
    1 Aug. 2005
    Beiträge:
    513
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #12 kleinc, 17 Feb. 2006
    Zuletzt bearbeitet: 17 Feb. 2006
    Zum Verbindungsaufbau wird ein Paket mit gesetztem SYN-Flag gesendet. Dieses geht an deinen Router, weil nur der von außen zugänglich ist. Auf deinem Router läuft aber kein Dienst, so dass das SYN Paket negativ beantwortet wird - Verbindungsversuch fehlgeschlagen. Das ist der Grund, warum es "Portweiterleitung" gibt.

    Die Links habe ich scon länger nicht mehr durchgelesen.
    "Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse" -> was soll das heißen? Umgesetzte Adresse = interne Adresse? Wenn solche pakete von außen kommen, werden sie immer abgelehnt.
    Ein NAT-Router "rät" auch keine Empfänger. Wenn aus der NAT Tabelle der Empfänger nicht hervorgeht (und das tut er nur, wenn er vorher selbst aktiv die Verbindung hergestellt hat, z.B. beim Aufruf einer Webseite), dann wird das Paket verworfen.

    Im übrigen könnten auch an deinem Windows beliebige Pakekte ankommen, ohne das dies schädlich wäre, auch ohne Firewall, denn wo kein Dienst ist, kann auch keiner in Anspruch genommen werden - d.h. wenn du dir keinen Trojaner installierst, der deine Bankanmeldedaten auf Anforderung herausgibt passiert nichts. Aber wie gesgat, aktive Anfragen von außen sind ohnehin unmöglich. UPnP sollte aber dazu wirklich aus sein, sonst könnte sich ein Trojaner selbstständig Portweiterleitungen einrichten, und das ist dann in der Tat gefährlich.

    Edit: Deswegen ist für mich ein NAT-Router sehr wohl eine Sicherheitskomponente, dnen du kannst z.B. für dein lokales Netzwerk beliebige Dienste anbieten, FTP-Server o.ä., aber von außen sind diese dank NAT Router nicht erreichbar, genau wie Windows-Freigaben, ohne dass du auf den entsprechenden PCs Schutzmaßnahmen ergreifen musst.

    Edit2: Da hast du dir genau einen Punkt herausgesucht, um mir kontra zu geben, ok. Das zeigt wenigstens, dass sie gelesen werden! Aber aus den Links, und die Informationen dort sind gut und entsprechen den Tatsachen, geht Sinn und Unsinn von PFs ja wohl deutlich hervor, und es hilft auch zu verstehen, was kann mir überhaupt passieren, und was nicht. Wer sich einw enig auskennt, braucht sicher keine Angst vor dme Internet haben und sich auch nicht die Mhe machen, unter dem Schreibtisch zu krabbeln und den Netzwerkstecker zu ziehen.

    Edit3:
    Doch. Es sei denn, Windows hat einen schweren Bug... :) Aber wer sagt dir, dass bösartige Software die nicht wieder aktivieren kann (Guter Gedanke, Marsupilami, das hätte ich fast vergessen :) )?
    Grundregel daher: Ein sicher PC ist ein PC ohne Netzwerkverbindung...
     
  13. Marsupilami

    Marsupilami IPPF-Promi

    Registriert seit:
    31 Jan. 2006
    Beiträge:
    4,998
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Du kannst dir bei einer deaktivierten Verbindung sehr sicher sein, aber nicht absolut. Was softwareseitig deaktiviert wird kann auch softwareseitig aktiviert werden. Ein getrenntes Kabel kann aber auch die bösartigste Software nicht überbrücken.
     
  14. gerd009

    gerd009 Neuer User

    Registriert seit:
    23 Jan. 2006
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Fazit

    Dann erscheint mir ein Unterbrecher für die Lan-Leitung doch das geeignete Mittel.
    Wie RudatNet schreibt, hat er einen Switch zwischen FBF und PC geschaltet, den er per Fernbedienung (Steckdose) ein und ausschaltet.

    Letzte Frage:

    Ich will nur einen PC per Lan an die FBF anbinden. Kann ich jeden x-beliebigen Hub oder Switch, der einen Stromanschluß hat, verwenden ??

    (Das Notebook ist per WLAN mit der FBF verbunden und WLAN kann man ja per Telefon ein- und ausschalten !!!).

    Gruß Gerd
     
  15. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Hubs gibt's eh kaum noch zu kaufen. Würde ich auch nicht empfehlen.
    Ein günstiger (15-20¤?) 4- oder 5-Port-Switch tut's ganz sicher.
    10/100 Mbps können fast alle und sollte auch locker reichen.
     
  16. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,154
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Münster (NRW)
    Ja, Hauptsache der sieht schön aus und lässt sich an die Wand hängen (falls gewünscht).

    Muss noch einen Uplink-Port oder Autouplink haben.
    Netzteil sollte klein / stromsparend sein.

    Ich hab einen Conceptronic:
    http://cgi.ebay.de/8-Port-Switch-10...867139057QQcategoryZ26797QQrdZ1QQcmdZViewItem
    Netzteil wird nicht warm, sollte also nicht viel brauchen (soll ich das mal messen?)
     
  17. kleinc

    kleinc Mitglied

    Registriert seit:
    1 Aug. 2005
    Beiträge:
    513
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hab einen von D-Link (8-Port), kann ich nur empfehlen. Hatte davon einen NoName billig Switch, und der war, abgesehen davon, dass er irgendann kaputt ging, einfach schlecht, die Übertragungsgeschwindigkeit wurde mit der Zeit immer schlechter.

    D-Link 5-Port reicht dir ja sicher, kostet praktisch nix mehr:
    http://www.mindfactory.de/cgi-bin/MindStore.storefront/DE/Product/0004737

    Edit: Zw. 0 und 6 Uhr entfallen da auch die Versandkosten ab 100 EUR Bestellwert (Vorkassse).
    Alternativ gebraucht: http://cgi.ebay.de/D-Link-DES-1005D_W0QQitemZ5867704747QQcategoryZ26795QQrdZ1QQcmdZViewItem