Wie sicher ist die Firewall in der 7050

Marcus2000

Neuer User
Mitglied seit
26 Dez 2004
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Für wie sicher haltet ihr die Firewall der FritzBox 7050. Laut der Computerbild soll diese nicht so gut sein. Meine Bedenken beziehen sich darauf das mein SBS Server halt immer online ist. Hab Ihr Vorschläge?

Das Service Pack 1 für den SBS ist leider fehlgeschlagen, denn dort soll ja eine gute Firewall enthalten sein.

Vielen Dank im voraus für Anregungen
 
dann häng dir nen Netgear oder Linksys dahinter für 50 Euro und gut ist.
die Box hänst du dann in ein anderes Netz. Da passiert nix mehr.

und du kannst sogar dann mit der grafischen Oberfläche der Fa. Kleinweich sorglos surfen.
 
SBS hat eh ISA im Lieferumfang. Du brauchst also gar keine Firewall davor. 2 NICs im SBS ist aber eh obligatorisch.
 
Hallo,

also soweit ich weiß, würde die Firewall sogar mal vom TÜV geprüft und ist da auch durchgekommen. Also daher denke ich das die schon ganz in Ordnung ist! :)

Viele Grüße

Dumbo
 
reagiert nur auf ICMP Pakete (Ping), grad getestet, zwar net so toll aber was solls

wer will kann auch mal mit "Sygate" testen.
 
sportfreund schrieb:
SBS hat eh ISA im Lieferumfang. Du brauchst also gar keine Firewall davor. 2 NICs im SBS ist aber eh obligatorisch.

Wenn man einen Barbone hat, dann hat mein ein kleines Problem mit 2 Karten......
 
Morgi schrieb:
dann häng dir nen Netgear oder Linksys dahinter für 50 Euro und gut ist.
die Box hänst du dann in ein anderes Netz. Da passiert nix mehr.

und du kannst sogar dann mit der grafischen Oberfläche der Fa. Kleinweich sorglos surfen.

Kannst Du mir das genauer erklären???
 
also ich hab die Box am DSl hängen wi gewohnt und dort die Ip 192.168.2.XX vergeben. An LAN 2 hängt die Playstation ebenfalls mit ner IP aus dem .2 er Netz
An LAN 1 hängt mit dem WAN Anschluss der Netgear an der Box mit ner IP aus den gleichen Netz wie die FB.
dahinter (mit IP's aus nem andern Netz) mein Linux Rechner und eine Kiste der Fa. Kleinweich (XP Müll)
damit hängen die PC's in einem andern Netz , quasi hinter 2 Routern.
Selbst wenn die FB versagen sollte hab ich da mehr vertrauen in einen Netgear Router als in die Spielzeugkiste von AVM
 
Marcus2000 schrieb:
sportfreund schrieb:
SBS hat eh ISA im Lieferumfang. Du brauchst also gar keine Firewall davor. 2 NICs im SBS ist aber eh obligatorisch.

Wenn man einen Barbone hat, dann hat mein ein kleines Problem mit 2 Karten......
Sorry, SBS ist ein Server-Betriebssystem und hat auf einem Barebone absolut nichts verloren.
 
Die Sicherheit einer "Firewall" hängt grundsätzlich zunächst einmal vom Fachwissen desjenigen ab, der sie konfiguriert.
 
Wie weise, wie weise...klingt ja richtig philosophisch... :)

Aber nun interessiert es mich doch mal: Wo in der FBF kann man eine
"Firewall" konfigurieren...? Zunächst einmal beruht doch die Firewall-Eigenschaft eines Routers auf dem NAT-Prinzip - LAN Clients sind
nicht von außen sichtbar, da deren IP Adresse durch die öffentliche IP des Routers repräsentiert wird und der Router schlichtweg nicht weiß, an welchen Client im LAN er das Paket schicken soll, wenn er dafür keinen Eintrag in seiner NAT Table oder eine Portweiterleitung hat.Und dann gibt es noch den IP/Port/Protokol-basierten Packetfilter, den man in fast jedem Router findet und der auch gern als Firewall bezeichnet wird.Wo kann man den in der Fritz einstellen ( ohne Telnet zu benutzen)..? Und selbst wenn, der Router erkennt keine Applikationen und man kann eigentlich jede
Applikation auf einen anderen Port einstellen, so das der Packetfilter auch
nicht viel mehr Sicherheit erzeugt.Was die Antwort auf einen ping ( ICMP echo reply) betrifft: Ob der jetzt Ping beantwortet wird oder nicht, ist eigentlich egal, da man offene Ports auch ohne diesen finden kann und anderseits der ping auch nichts nützt, wenn da keine Ports offen sind, die man angreifen könnte.


Grüße

TWELVE
 
7050 - wo Firewall konfigurieren ?

Hallo !
Wo bzw. Wie kann man eigentlich die Firewall der 7050 konfigurieren ?
Irgendwie finde ich in dem Menue nichts ...

Thanks for help !
 
Tongwa schrieb:
Wo bzw. Wie kann man eigentlich die Firewall der 7050 konfigurieren ?
Irgendwie finde ich in dem Menue nichts ...
Weboberfläche der Box -> Internet -> Portfreigabe. Mehr gibt es so direkt nicht zu konfigurieren.


Gruß,
Wichard
 
Was kann die Firewall der Fritz!Box

Mehr kann man nicht einstellen ?
Schade eigentlich !!

Was ist z.B.mit dem Ping aus dem www? Kann man die Antwort ausschalten ?
Wie sieht es mit dem Problem „Ping of death“ aus ?

Gibt es irgendwo eine Quelle wo man erfährt was die Firewall der Fritz!Box (7050) leistet ?
Werden Angriffe in der Box gelockt ?
 
Tongwa schrieb:
Was ist z.B.mit dem Ping aus dem www? Kann man die Antwort ausschalten ?
Wozu? Stellst Du Dich im "Real Life" auch mit einem Schild "Ich bin nicht hier!" auf die Straße?

Tongwa schrieb:
Wie sieht es mit dem Problem „Ping of death“ aus ?
Eine "Ping-Anfrage" wird von der Box beantwortet und landet somit sowieso niemals auf Deinem Rechner (auch, wenn Du unsinnigerweise ICMP-Pakete blocken würdest). Und daß die FBF dafür anfällig werde, glaube ich mal nicht - dazu ist das Problem schon zu lange bekannt...

Tongwa schrieb:
Gibt es irgendwo eine Quelle wo man erfährt was die Firewall der Fritz!Box (7050) leistet ?
Da auch die 7050 keine Firewall hat, sondern nur NAT betreibt - genau das selbe.

Tongwa schrieb:
Werden Angriffe in der Box gelockt ?
"Gelockt" hoffentlich nicht - sonst kämmen ja alle automatisch zu Dir... Und nein, da keine Firewall arbeitet, wird auch kein Log erstellt.


Gruß,
Wichard
 
Sehr schön aus Deinem zweiten Link:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

Wie kann ich mich unsichtbar machen?
Um "unsichtbar" zu sein, müßtest Du mit der IP Adresse Deines nächsten Routers "ICMP - Host/Network unreachable" senden.

Merke: Bei ICMP ist keine Antwort gleichbedeutend mit "ich bin hier". Weil wenn Du nicht da wärst, würde jemand anderes sagen "Der ist nicht da". Nämlich der nächste Router. (Der steht bei Deinem Provider und Du hättest kein Internet.)

Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."
 
Nur, wie will man denn das Prüfen? Auf der Box ist ja ein embedded Linux als Betriebssystem, und die Sache ist so sicher, wie halt das Linux konfiguriert ist. Und das kann eigentlich nur AVM selbst sagen. Es sei, irgendwo gibt es im System ein Problem mit einem Überlauf o.ä., der sich ausnutzen läßt, aber der muß erst mal gefunden werden.
 

Statistik des Forums

Themen
244,694
Beiträge
2,216,663
Mitglieder
371,313
Neuestes Mitglied
virFortis
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.