Ich habe eine VoIP-Flat und ich benutze VoIP nur zum "Raustelefonieren", alle eingehenden Telefonate kommen über das Festnetz. Die FBF ist über LAN mit meinem PC verbunden. Die Einstellung für das Internet in der FBF ist "immer an". Frage: Beim PC-Start ist das Internet sofort aktiv und bleibt während der gesamten PC-Zeit an. Wie kann ich es erreichen, das der Internet-Zugang beim PC-Start inaktiv ist und nur zeitweise von mir während der PC-Arbeit aktiv geschaltet wird, ohne dass die Internettelefonie gestört wird ???
Mit der Box gar nicht. Internettelfonie verlange nun mal eine ständige Verbindung Um dir aber weiter zu helfen würde ich dir eine Software Firewall raten z.B. Zonearlam. Da kannst du dann Fallweise den Zugriff von Programmen erlauben oder verbieten. Oder wenn du das Netzwerk auch nicht brauchst schaltest du den LAN karte nach bedarf ein und aus oder ziehst einfach den LAN Stecker raus wenn nicht benötigt Was anderes fällt mir nicht ein.
Ich habe einen Switch zwischen PC's und FBF. Den schalte ich per Funksteckdose bei Bedarf ein oder aus.
Oder ne vernünftige software-Firewall wie Sygate. Ist einfach zu bedienen und funktioniert auch. Wie kann man denn mit Windows ohne Firewall surfen? Die Fritz!Box hat keine Firewall, die einzelne Anwendungen blocken kann. Das komplette blocken geht unter XP auch durch rechtsklick auf das Symbol LAN-Verbindung / deaktivieren. Über Start/Einstellungen/Netwerkverbindungen/LAN-Verbindung geht es wieder an.
Also, ich habe natürlich eine Firewall und einen Virenscanner ständig aktiv! Mir geht es - trotz funktionierendem VoIP - um die Kontrolle, ob und wann ein Internetzugang für meinen PC vorhanden ist. Ich sitze oft sehr lange am PC (z.B. Videobearbeitung) ohne einen Internetzugang zu benötigen. Ich habe einmal gelesen, dass ein ständiger Internetzugang trotz Firewall nicht ganz ungefährlich ist. Ausserdem stört es mich z.B. bei Neuinstallationen, dass Programme noch während der Installation "nach Hause telefonieren". Und gerade hier wird der Firewall oft schnell eine Freigabe erteilt, in der Annahme, sonst funktioniert die Installation nicht. Auch geht es darum, während einer Internet-Sitzung, schnell den Internetzugang zu stoppen, wenn man meint, irgendwo "falsch geklickt" zu haben (es gibt ja nicht nur freundliche Sites ...). Deshalb möchte ich der "Herr" meines PCs bleiben und den Vorschlag, die LAN-Verbindung zu deaktivieren / zu aktivieren habe ich sofort umgesetzt. Damit ist die Internetverbindung zum PC-Start nicht aktiv, während einer Internet-Sitzung kann ich den Zugang sofort unterbrechen, und mein VoIP kann ständig laufen und wird nicht gestört. Gruß Gerd
http://www.fefe.de/pffaq/ http://www.fefe.de/pffaq/halbesicherheit.txt http://www.team-cauchy.de/personal/ http://home.arcor.de/nhb/pf-austricksen.html http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Also ich weiß, was auf meinem PC läuft...
Wenn du sicherstellen willst, dass die Verbindung zum Internet definitiv getrennt ist, dann ist der sicherste Weg zweifelsfrei, die Kabel-Verbindung zu kappen. Entweder Netzwerkkabel rausnehmen, irgendwie unterbrechen oder die o.g. Lösung mit dem Switch. Die Methode mit dem Deaktivieren der Verbindung unter Windows ist die nächstbeste Alternative. Wenn man von Zeit zu Zeit auf nicht ganz so seriösen Seiten surfen möchte, welche das genau sind und warum man dahin möchte, brauchen wir wohl nicht näher diskutieren, würde ich empfehlen, dies gar nicht unter dem sonst verwendeten Windows zu tun, da Malware immer Spuren hinterlassen und auf dem System verbleiben kann. Für so was würde ich Knoppix, Kanotix oder eine andere Live-Linux-Distribution empfehlen. Die sind kostenlos, booten vollautomatisch von CD und schreiben überhaupt nicht auf die Festplatte. Wenn der PC eine normale Netzwerkkarte eingebaut hat und seine IP-Adresse automatisch beziehen kann, braucht man wirklich gar nichts einstellen, einfach nur voll automatisch booten - und schon kann man einen Browser benutzen. Linux-Kenntnisse sind dafür überhaupt nicht erforderlich. Vorteil: Alles, was während einer solchen Sitzung passiert, wird nur in den Hauptspeicher geschrieben und ist nach dem Beenden restlos weg. Wenn man doch mal irgendwas falsch macht, kann man den PC einfach rebooten oder ausschalten, Datenverluste wie unter Windows drohen nicht.
So geht`s ganz schnell Als Nachtrag zum Thema Lan-Verbindung: ich habe über die Lan-Verbindung (Einstellungen) ein Icon im SysTray erstellt und mit einem Rechtsklick kann ich die Lan-Verbindung sofort deaktivieren (dann verschwindet leider auch das Icon), deshalb habe ich zusätzlich eine Verknüpfung der Lan-Verbindung auf dem Desktop anlegt und mit einem Doppelklick ist die Lan-Verbindung sprich Internet wieder aktiv. Gruß Gerd
Du sitzt hinter einem NAT-Router, deinem PC kann nix passieren (er ist aus den Internet nicht zu erreichen), und der Router ist dafür gebaut, immer online zu sein. Du brauchst dir keine Gedanken zu machen (außer du installierst jedes Tool, was unaufgefordert von "S. Miller" oder ähnlichen per Email rein kommt...). Das ist schon in der Nähe von Paranoia... Besorg die lieber mal einen gescheiten Browser oder konfiguriere den IE gescheit, dann kannst du auch hinklicken wo du willst. Ich nutze Firefox, für "unseriöse" Seiten habe ich ein extra Profil welches restriktiv alles einschränkt. Und informiere dich einfach mal darüber, welche Gefahren im Internet lauern, wie die funktionieren und wie man ihnen (meist gaaaanz einfach) begegnen kann, statt einfach "Angst vor dem Internet" zu haben.
Port-Änderungen per uPnP muss aus sein !! und dann eben eine Firewall. Sygate unterstützt praktischerweise auch eine Fallweise Unterdrückung. So kann man Software nur dann Freigeben, wenn es das auch braucht (z.B. Win MediaPlayer). Und so lässt sich auch erstmal testen, ob eine Installation Internet braucht.
Wie muss ich das verstehen? Man kann also auch mit deaktivierter LAN-Verbindung nicht sicher sein, dass keine Internet-Kommunikation stattfindet??? "Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er versuchen, irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen. Das gilt insbesondere dann, wenn der NAT-Router keine intime Protokollkenntnis der Anwendung hat. Oft besteht keine Chance für den NAT-Router, selbst bei Kenntnis des Protokolls, den Empfänger sicher zu ermitteln. Dann wird mittels einer Heuristik der Empfänger erraten. Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen Protokollen. Ein NAT-Router ist deswegen keine Sicherheitskomponente." Das ist ein Zitat aus einem deiner angegebenen Links ... Gruß Gerd
Zum Verbindungsaufbau wird ein Paket mit gesetztem SYN-Flag gesendet. Dieses geht an deinen Router, weil nur der von außen zugänglich ist. Auf deinem Router läuft aber kein Dienst, so dass das SYN Paket negativ beantwortet wird - Verbindungsversuch fehlgeschlagen. Das ist der Grund, warum es "Portweiterleitung" gibt. Die Links habe ich scon länger nicht mehr durchgelesen. "Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse" -> was soll das heißen? Umgesetzte Adresse = interne Adresse? Wenn solche pakete von außen kommen, werden sie immer abgelehnt. Ein NAT-Router "rät" auch keine Empfänger. Wenn aus der NAT Tabelle der Empfänger nicht hervorgeht (und das tut er nur, wenn er vorher selbst aktiv die Verbindung hergestellt hat, z.B. beim Aufruf einer Webseite), dann wird das Paket verworfen. Im übrigen könnten auch an deinem Windows beliebige Pakekte ankommen, ohne das dies schädlich wäre, auch ohne Firewall, denn wo kein Dienst ist, kann auch keiner in Anspruch genommen werden - d.h. wenn du dir keinen Trojaner installierst, der deine Bankanmeldedaten auf Anforderung herausgibt passiert nichts. Aber wie gesgat, aktive Anfragen von außen sind ohnehin unmöglich. UPnP sollte aber dazu wirklich aus sein, sonst könnte sich ein Trojaner selbstständig Portweiterleitungen einrichten, und das ist dann in der Tat gefährlich. Edit: Deswegen ist für mich ein NAT-Router sehr wohl eine Sicherheitskomponente, dnen du kannst z.B. für dein lokales Netzwerk beliebige Dienste anbieten, FTP-Server o.ä., aber von außen sind diese dank NAT Router nicht erreichbar, genau wie Windows-Freigaben, ohne dass du auf den entsprechenden PCs Schutzmaßnahmen ergreifen musst. Edit2: Da hast du dir genau einen Punkt herausgesucht, um mir kontra zu geben, ok. Das zeigt wenigstens, dass sie gelesen werden! Aber aus den Links, und die Informationen dort sind gut und entsprechen den Tatsachen, geht Sinn und Unsinn von PFs ja wohl deutlich hervor, und es hilft auch zu verstehen, was kann mir überhaupt passieren, und was nicht. Wer sich einw enig auskennt, braucht sicher keine Angst vor dme Internet haben und sich auch nicht die Mhe machen, unter dem Schreibtisch zu krabbeln und den Netzwerkstecker zu ziehen. Edit3: Doch. Es sei denn, Windows hat einen schweren Bug... Aber wer sagt dir, dass bösartige Software die nicht wieder aktivieren kann (Guter Gedanke, Marsupilami, das hätte ich fast vergessen )? Grundregel daher: Ein sicher PC ist ein PC ohne Netzwerkverbindung...
Du kannst dir bei einer deaktivierten Verbindung sehr sicher sein, aber nicht absolut. Was softwareseitig deaktiviert wird kann auch softwareseitig aktiviert werden. Ein getrenntes Kabel kann aber auch die bösartigste Software nicht überbrücken.
Fazit Dann erscheint mir ein Unterbrecher für die Lan-Leitung doch das geeignete Mittel. Wie RudatNet schreibt, hat er einen Switch zwischen FBF und PC geschaltet, den er per Fernbedienung (Steckdose) ein und ausschaltet. Letzte Frage: Ich will nur einen PC per Lan an die FBF anbinden. Kann ich jeden x-beliebigen Hub oder Switch, der einen Stromanschluß hat, verwenden ?? (Das Notebook ist per WLAN mit der FBF verbunden und WLAN kann man ja per Telefon ein- und ausschalten !!!). Gruß Gerd
Hubs gibt's eh kaum noch zu kaufen. Würde ich auch nicht empfehlen. Ein günstiger (15-20¤?) 4- oder 5-Port-Switch tut's ganz sicher. 10/100 Mbps können fast alle und sollte auch locker reichen.
Ja, Hauptsache der sieht schön aus und lässt sich an die Wand hängen (falls gewünscht). Muss noch einen Uplink-Port oder Autouplink haben. Netzteil sollte klein / stromsparend sein. Ich hab einen Conceptronic: http://cgi.ebay.de/8-Port-Switch-10...867139057QQcategoryZ26797QQrdZ1QQcmdZViewItem Netzteil wird nicht warm, sollte also nicht viel brauchen (soll ich das mal messen?)
Ich hab einen von D-Link (8-Port), kann ich nur empfehlen. Hatte davon einen NoName billig Switch, und der war, abgesehen davon, dass er irgendann kaputt ging, einfach schlecht, die Übertragungsgeschwindigkeit wurde mit der Zeit immer schlechter. D-Link 5-Port reicht dir ja sicher, kostet praktisch nix mehr: http://www.mindfactory.de/cgi-bin/MindStore.storefront/DE/Product/0004737 Edit: Zw. 0 und 6 Uhr entfallen da auch die Versandkosten ab 100 EUR Bestellwert (Vorkassse). Alternativ gebraucht: http://cgi.ebay.de/D-Link-DES-1005D_W0QQitemZ5867704747QQcategoryZ26795QQrdZ1QQcmdZViewItem