.titleBar { margin-bottom: 5px!important; }

Wie sicher ist die Firewall in der 7050

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Marcus2000, 24 Juni 2005.

  1. Marcus2000

    Marcus2000 Neuer User

    Registriert seit:
    26 Dez. 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Für wie sicher haltet ihr die Firewall der FritzBox 7050. Laut der Computerbild soll diese nicht so gut sein. Meine Bedenken beziehen sich darauf das mein SBS Server halt immer online ist. Hab Ihr Vorschläge?

    Das Service Pack 1 für den SBS ist leider fehlgeschlagen, denn dort soll ja eine gute Firewall enthalten sein.

    Vielen Dank im voraus für Anregungen
     
  2. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bild bildet.Und die Erde ist ne Scheibe.

    Grüße

    TWELVE
     
  3. Morgi

    Morgi Mitglied

    Registriert seit:
    10 Juli 2004
    Beiträge:
    793
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Kommunikationselektroniker
    Ort:
    71642 Ludwigsburg
    dann häng dir nen Netgear oder Linksys dahinter für 50 Euro und gut ist.
    die Box hänst du dann in ein anderes Netz. Da passiert nix mehr.

    und du kannst sogar dann mit der grafischen Oberfläche der Fa. Kleinweich sorglos surfen.
     
  4. sportfreund

    sportfreund Neuer User

    Registriert seit:
    17 Juni 2005
    Beiträge:
    177
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    SBS hat eh ISA im Lieferumfang. Du brauchst also gar keine Firewall davor. 2 NICs im SBS ist aber eh obligatorisch.
     
  5. Dumbo

    Dumbo Neuer User

    Registriert seit:
    30 März 2005
    Beiträge:
    34
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    also soweit ich weiß, würde die Firewall sogar mal vom TÜV geprüft und ist da auch durchgekommen. Also daher denke ich das die schon ganz in Ordnung ist! :)

    Viele Grüße

    Dumbo
     
  6. Morgi

    Morgi Mitglied

    Registriert seit:
    10 Juli 2004
    Beiträge:
    793
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Kommunikationselektroniker
    Ort:
    71642 Ludwigsburg
    reagiert nur auf ICMP Pakete (Ping), grad getestet, zwar net so toll aber was solls

    wer will kann auch mal mit "Sygate" testen.
     
  7. Marcus2000

    Marcus2000 Neuer User

    Registriert seit:
    26 Dez. 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn man einen Barbone hat, dann hat mein ein kleines Problem mit 2 Karten......
     
  8. Marcus2000

    Marcus2000 Neuer User

    Registriert seit:
    26 Dez. 2004
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kannst Du mir das genauer erklären???
     
  9. Morgi

    Morgi Mitglied

    Registriert seit:
    10 Juli 2004
    Beiträge:
    793
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Kommunikationselektroniker
    Ort:
    71642 Ludwigsburg
    also ich hab die Box am DSl hängen wi gewohnt und dort die Ip 192.168.2.XX vergeben. An LAN 2 hängt die Playstation ebenfalls mit ner IP aus dem .2 er Netz
    An LAN 1 hängt mit dem WAN Anschluss der Netgear an der Box mit ner IP aus den gleichen Netz wie die FB.
    dahinter (mit IP's aus nem andern Netz) mein Linux Rechner und eine Kiste der Fa. Kleinweich (XP Müll)
    damit hängen die PC's in einem andern Netz , quasi hinter 2 Routern.
    Selbst wenn die FB versagen sollte hab ich da mehr vertrauen in einen Netgear Router als in die Spielzeugkiste von AVM
     
  10. sportfreund

    sportfreund Neuer User

    Registriert seit:
    17 Juni 2005
    Beiträge:
    177
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Sorry, SBS ist ein Server-Betriebssystem und hat auf einem Barebone absolut nichts verloren.
     
  11. CaptainCrunch

    CaptainCrunch Neuer User

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    169
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Sicherheit einer "Firewall" hängt grundsätzlich zunächst einmal vom Fachwissen desjenigen ab, der sie konfiguriert.
     
  12. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie weise, wie weise...klingt ja richtig philosophisch... :)

    Aber nun interessiert es mich doch mal: Wo in der FBF kann man eine
    "Firewall" konfigurieren...? Zunächst einmal beruht doch die Firewall-Eigenschaft eines Routers auf dem NAT-Prinzip - LAN Clients sind
    nicht von außen sichtbar, da deren IP Adresse durch die öffentliche IP des Routers repräsentiert wird und der Router schlichtweg nicht weiß, an welchen Client im LAN er das Paket schicken soll, wenn er dafür keinen Eintrag in seiner NAT Table oder eine Portweiterleitung hat.Und dann gibt es noch den IP/Port/Protokol-basierten Packetfilter, den man in fast jedem Router findet und der auch gern als Firewall bezeichnet wird.Wo kann man den in der Fritz einstellen ( ohne Telnet zu benutzen)..? Und selbst wenn, der Router erkennt keine Applikationen und man kann eigentlich jede
    Applikation auf einen anderen Port einstellen, so das der Packetfilter auch
    nicht viel mehr Sicherheit erzeugt.Was die Antwort auf einen ping ( ICMP echo reply) betrifft: Ob der jetzt Ping beantwortet wird oder nicht, ist eigentlich egal, da man offene Ports auch ohne diesen finden kann und anderseits der ping auch nichts nützt, wenn da keine Ports offen sind, die man angreifen könnte.


    Grüße

    TWELVE
     
  13. Tongwa

    Tongwa Neuer User

    Registriert seit:
    10 Jan. 2005
    Beiträge:
    10
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    7050 - wo Firewall konfigurieren ?

    Hallo !
    Wo bzw. Wie kann man eigentlich die Firewall der 7050 konfigurieren ?
    Irgendwie finde ich in dem Menue nichts ...

    Thanks for help !
     
  14. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Weboberfläche der Box -> Internet -> Portfreigabe. Mehr gibt es so direkt nicht zu konfigurieren.


    Gruß,
    Wichard
     
  15. Tongwa

    Tongwa Neuer User

    Registriert seit:
    10 Jan. 2005
    Beiträge:
    10
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was kann die Firewall der Fritz!Box

    Mehr kann man nicht einstellen ?
    Schade eigentlich !!

    Was ist z.B.mit dem Ping aus dem www? Kann man die Antwort ausschalten ?
    Wie sieht es mit dem Problem „Ping of death“ aus ?

    Gibt es irgendwo eine Quelle wo man erfährt was die Firewall der Fritz!Box (7050) leistet ?
    Werden Angriffe in der Box gelockt ?
     
  16. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Wozu? Stellst Du Dich im "Real Life" auch mit einem Schild "Ich bin nicht hier!" auf die Straße?

    Eine "Ping-Anfrage" wird von der Box beantwortet und landet somit sowieso niemals auf Deinem Rechner (auch, wenn Du unsinnigerweise ICMP-Pakete blocken würdest). Und daß die FBF dafür anfällig werde, glaube ich mal nicht - dazu ist das Problem schon zu lange bekannt...

    Da auch die 7050 keine Firewall hat, sondern nur NAT betreibt - genau das selbe.

    "Gelockt" hoffentlich nicht - sonst kämmen ja alle automatisch zu Dir... Und nein, da keine Firewall arbeitet, wird auch kein Log erstellt.


    Gruß,
    Wichard
     
  17. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Sehr schön aus Deinem zweiten Link:
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

     
  18. maglite

    maglite Neuer User

    Registriert seit:
    22 Jan. 2006
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  19. sven@mainz

    sven@mainz Guest

    Nur, wie will man denn das Prüfen? Auf der Box ist ja ein embedded Linux als Betriebssystem, und die Sache ist so sicher, wie halt das Linux konfiguriert ist. Und das kann eigentlich nur AVM selbst sagen. Es sei, irgendwo gibt es im System ein Problem mit einem Überlauf o.ä., der sich ausnutzen läßt, aber der muß erst mal gefunden werden.