Ich hab meinen Simens Router durch die neue FritzBox ausgetauscht (neuer Tarif und VoIP). Die WLAN Verbindung funktioniert aber ZoneAlarm (Firewall) blockt das Internet nach ca. 10 Sekunden. Dann hift nur noch ZA zu beenden, ich möchte ZA aber auch weiterhin als Firewall nutzen
HdH1 
voessli „ZoneAlarm blockt Internet“
Wozu soll ZA hinter einen Router gut sein? Wenn Du das Teil dann unbedingt laufen lassen musst, dann Regeln erstellen und die entsprechenden Ports freigeben...
MfG Peter
voessli HdH1 „ZoneAlarm blockt Internet“
Du meinst der Router benötigt Ports welche ZA blockt? Und auf welche einzelenen Reglen beziehst du dich?
Das merkwürdige ist ja, daß für etwa 10 Sekunden alles gut läuft. Wenn ZoneAlarm diese Ports blockieren würde, dann wäre die I-Net Verbindung erst gar nicht zustande gekommen..
voessli HdH1 „ZoneAlarm blockt Internet“
ich hab das Problem gelößt: die IP des Routers ist jetzt für die trusted Zone erlaubt. Allerdings muß ich jetzt die Sicherheitseinstellungen auf "medium" setzen:
"Sharing Mode, Computers can see your computer and share its recourses, this is recommended for trusted zone only"
Beim Siemens Router konnte ich die TZ auf "High" setzen:
"Stelth mode, your compuuter is hidden and protected from hackers. Sharing is not allowed"
usernull voessli „Medium security“
Ist OK. Den PC sieht von außen eh keiner, weil ja der Router davor hängt.
usernull
voessli usernull „Ist OK. Den PC sieht von außen eh keiner, weil ja der Router davor hängt. usernull“
Aber aus welchem Grund funktioniert mein Internet nicht wenn ich alles auf "High" schalte?? Mit dem Siemens Router funktionierte es doch auch. Möglicherweise hängts mit den UnPP Daten zusammen die der Router sendet.. ich deaktiviere das eben mal
GarfTermy voessli „ZoneAlarm blockt Internet“
"...ich möchte ZA aber auch weiterhin als Firewall nutzen..."
in deiner fritzbox ist eine vernünftige hardwarefirewall enthalten - die reicht aus.
;-)
voessli GarfTermy „ ...ich möchte ZA aber auch weiterhin als Firewall nutzen... in deiner fritzbox...“
Warum sollte ein Router ausreichen? Wenn Spyware Daten sendet dann merke ich das nicht - ZoneAlarm aber würde die Meldung liefern, daß sich ein Programm mit dem Internet verbinden will.
GarfTermy voessli „Warum sollte ein Router ausreichen? Wenn Spyware Daten sendet dann merke ich das...“
"...Wenn Spyware Daten sendet dann merke ich das nicht..."
1. das merkst du auch mit dtfw nicht...
und
2. ...dann installiere dir einfach keine spyware.
;-)
usernull voessli „Warum sollte ein Router ausreichen? Wenn Spyware Daten sendet dann merke ich das...“
Du hast 2 Möglichkeiten:
1) Du gibst der Fritzbox die gleiche IP, die der Siemens hatte.
2) Du fügst die momentane IP der Fritzbox (192.168.178.x) der "trusted zone" im ZA hinzu. Hab ZA auch schon lange nicht mehr, aber das müsste so laufen: Im Protokoll zeichnet ZA auf, welche IPs geblockt werden. Markiere darin die IP der Fritzbox, rechte Maustaste drücken und "Add to trusted zone" wählen (oder so ähnlich).
usernull
voessli usernull „Du hast 2 Möglichkeiten: 1 Du gibst der Fritzbox die gleiche IP, die der...“
danke ich probier das mal, ich hatte wohl nur den Zugang zum Internet erlaubt.
Ab Version 5+ ist ZA als FireWall übrigens sehr zu empfehlen
neanderix voessli „danke ich probier das mal, ich hatte wohl nur den Zugang zum Internet erlaubt....“
usernull neanderix „ ZA ist, wie übrigens alle DTFW, in exakt keiner Version zu empfehlen. Zu den...“
Starker Link! Muss man da Mitglied sein, um außer dem Smiley was zu sehen?
Ah Moment, ich glaube, ich weiß eh, was drin steht: ... gibt keine 100% Sicherheit ... wiegt unbedarfte User in falscher Sicherheit ... schützt vor gar nichts, weil sich der Virus/Trojaner/Wurm ja so ähnlich nennt wie Systemprogramme ... bla laber sülz ... gähn.
usernull
voessli usernull „Starker Link! Muss man da Mitglied sein, um außer dem Smiley was zu sehen? Ah...“
Würde ich aber merken wenn ein Systemprogramm zu unerwarteter Zeit ins Internet will.. und macht Win98 sowas nicht ^^
neanderix usernull „Starker Link! Muss man da Mitglied sein, um außer dem Smiley was zu sehen? Ah...“
Argl. Ohne "http://" im a-Tag packt die Forensoftware den User-Link hinter seine Eigene URL...
Also nochmal: Linblock
Mit "bla laber sülz" hat der Inhalt der dort verlinkten Texte exakt nichts zu tun - kann natürlich sein, dass sie dein Nievea[tm] deutlich übersteigen...
Volker
usernull neanderix „Argl. Ohne http:// im a-Tag packt die Forensoftware den User-Link hinter seine...“
Also wenn das
ZA ist, wie übrigens alle DTFW, in exakt keiner Version zu empfehlen.
deine Erkenntnis aus den verlinkten Artikeln ist, dann fragt sich wessen Niveau hier überstiegen wird.
usernull
neanderix usernull „Also wenn das ZA ist, wie übrigens alle DTFW, in exakt keiner Version zu...“
Immernoch deins, denn zu genau diesem Fazit kommen die Linkblocker - was du leicht selber gemerkt hättest, wenn du (nicht nur) die Links *aufmerksam* gelesen hättest.
Im übrigen gehört, nicht nur IMHO, eine FW immer VOR das zu schützende System, und NIEMALS darauf, ganz abgesehen von der Tatsache, dass "Firewall" ein Konzept ist und nicht einfach nur eine software.
volker
GarfTermy neanderix „Immernoch deins, denn zu genau diesem Fazit kommen die Linkblocker - was du...“
@neanderix
full ack.
du wirst fliegen aber auch nicht ausreden auf sch**ße zu fliegen. ähnlich verhält es sich bei dftw.
[das war sehr ironisch - sorry!]
;-)
neanderix GarfTermy „@neanderix full ack. du wirst fliegen aber auch nicht ausreden auf sch ße zu...“
War zwar ironisch, trifft es aber auf den Punkt.
Und ja, mir ist klar, dass ich für meine einstellung gegenüber diesen Dingern bei verscheidenen Leuten anecke - ist mir aber egal ;-)
Volker
usernull neanderix „Immernoch deins, denn zu genau diesem Fazit kommen die Linkblocker - was du...“
Ja, ich hab nur ein bisschen angelesen. Das pseudo-akademische, subjektive und von einer schwachen Datenbasis genährte Geschreibsel der (ewigen) Studenten ermüdet mich halt so schnell ... gähn...
Im übrigen gehört, nicht nur IMHO, eine FW immer VOR das zu schützende System
Was mache ich, wenn ich kein zweites System habe?
ganz abgesehen von der Tatsache, dass "Firewall" ein Konzept ist und nicht einfach nur eine software
Schön aufgesagt. Aber auch verstanden?
@voessli schrieb:
Wenn Spyware Daten sendet dann merke ich das nicht
usernull
GarfTermy usernull „Ja, ich hab nur ein bisschen angelesen. Das pseudo-akademische, subjektive und...“
"...ermüdet mich halt so schnell ... gähn......"
cafe hilft.
;-)
neanderix usernull „Ja, ich hab nur ein bisschen angelesen. Das pseudo-akademische, subjektive und...“
neanderix usernull „Ja, ich hab nur ein bisschen angelesen. Das pseudo-akademische, subjektive und...“
GarfTermy neanderix „ eines beschaffen. ZB: PC von 2002, ältere Suse/Debian oder ein DamnSmall Linux...“
...eine alternative?
watchguard firebox soho 6 - die bekommst du bei ebay für unter 100€, eine symantec 200R kostet im schnitt auch nicht mehr.
beide reichen für @home mehr als nur aus...
;-)
usernull neanderix „ eines beschaffen. ZB: PC von 2002, ältere Suse/Debian oder ein DamnSmall Linux...“
Genau. Und den PC von 2002 stelle ich dann vor mein Notebook im Hotel oder am Flughafen oder beim Kumpel.
Du bist auf dem falschen Weg. Hier gehts nicht um Firewalling, sondern darum festzustellen, welche in Software enthaltene Spyware, Update-Routine, Trotzdem-Gamespy-installiert-obwohl-ausdrücklich-abgewählt-Programme ungefragt Kontakt mit einem Rechner ausserhalb des LAN aufnimmt.
Kapierst Du nicht, dass die PFW-User in erster Linie einen einfachen Überblick haben wollen, welches Programm sich überhaupt ins Internet verbindet und dass sie es schätzen per Popup darüber informiert zu werden?
Dein Link auf den Tunnel-Angriff passt genauso wieder in die Lächerlich-Abteilung wie der Verweis auf die Linblock-Artikel. Einen könnte-, würde-, täte-Angriff, subjektiv, schlecht ausgeführt und ohne konkretes Beispiel, der sowas von unwahrscheinlich und damit irrelevant ist, hier als Begründung gegen PFW zu posten, ist einfach nur daneben.
usernull
GarfTermy usernull „Genau. Und den PC von 2002 stelle ich dann vor mein Notebook im Hotel oder am...“
"...der sowas von unwahrscheinlich und damit irrelevant ist, hier als Begründung gegen PFW zu posten, ist einfach nur daneben...."
...weil nicht sein kann was nicht sein darf.
das @usernull ist dann also deine erklärung. ...ja?
der vogel strauß steckt den kopf in den sand, kleine kinder halten sich die ohren zu - immer dann, wenn "nicht sein kann was nicht sein darf".
sehr gut!
[ironicmode=on]
usernull GarfTermy „ ...der sowas von unwahrscheinlich und damit irrelevant ist, hier als...“
GarfTermy usernull „...weil nicht sein kann was nicht sein darf. Quatsch. FW oder PWF sind in diesem...“
"...Nein, das ist deine Enttäuschung darüber, dass Du keine Argumente hast...."
na - das freut mich doch. zumal du ja mit massig argumenten zur diskussion beigetragen hast.
danke!
EOD
usernull GarfTermy „ ...Nein, das ist deine Enttäuschung darüber, dass Du keine Argumente hast.......“
IDE-ATAPI usernull „zumal du ja mit massig argumenten zur diskussion beigetragen hast. Musst halt...“
GarfTermy IDE-ATAPI „ Musst halt mal drauf eingehen, du Sicherheits-Experte. Das macht er nicht....“
...nö ide - lass mal.
ich glaube usernull kann für sich alleine sprechen. einen vorkoster braucht er nicht.
aber das ist ja deine spezielle art - nicht helfen, nicht beitragen, aber meckern.
IDE-ATAPI GarfTermy „...nö ide - lass mal. ich glaube usernull kann für sich alleine sprechen....“
Deine Art kennt man hier auch schon zu genüge.
Das was du zum Thema von dir gibst ist eh der größte Schwachsinn,
aber das sagen dir ja Andere schon.
GarfTermy IDE-ATAPI „Deine Art kennt man hier auch schon zu genüge. Das was du zum Thema von dir...“
ide...
dein spezialgebiet ist das provozieren, den eigenen schwachsinn erkennst du nicht - versuchst aber andere zu kritisieren.
dein einziges argument ist dabei jedoch immer nur das angeblich falschen argumente anderer.
und tschüss - ich blende dich jetzt auch wieder aus.
und nun wäre es gut die diskussion endlich zu schließen.
IDE-ATAPI GarfTermy „ide... dein spezialgebiet ist das provozieren, den eigenen schwachsinn erkennst...“
"dein einziges argument ist dabei jedoch immer nur das angeblich falschen argumente anderer. "
Verb im Satz vergessen? Inhalt im Posting vergessen?
usernull GarfTermy „ ...ich möchte ZA aber auch weiterhin als Firewall nutzen... in deiner fritzbox...“
@garftemy
Die Fritzbox hat nur einen Paketfilter, noch dazu einen recht simplen.
Und noch 'ne Frage: Was ist eine Hardware-Firewall?
usernull
xafford usernull „@garftemy Die Fritzbox hat nur einen Paketfilter, noch dazu einen recht simplen....“
usernull xafford „Und noch ne Frage: Was ist eine Hardware-Firewall? Wie wär s mit ner...“
Ich wollte ihn nur ein bisschen ärgern - er ist aber nicht angesprungen :-)
Den Ausdruck "Hardware-Firewall" finde ich trotzdem irreführend. Es impliziert, dass auf Layer 2 gefiltert wird, obwohl dort nur ja/nein-Entscheidungen möglich sind.
usernull
GarfTermy usernull „@garftemy Die Fritzbox hat nur einen Paketfilter, noch dazu einen recht simplen....“
"...Fritzbox hat nur einen Paketfilter,..."
mindestens das sollte ein fw schon können...
usernull GarfTermy „ ...Fritzbox hat nur einen Paketfilter,... mindestens das sollte ein fw schon...“
... "simpler Paketfilter" ...
Sorry, ich habe mich unklar ausgedrückt.
Genau genommen macht die FB nur Port-Forwarding, was nur recht entfernt mit einer Firewall zu tun hat.
Oder wie siehst du das?
usernull
voessli GarfTermy „ ...ich möchte ZA aber auch weiterhin als Firewall nutzen... in deiner fritzbox...“
hab mir gerade http://blog.copton.net/articles/pfw-versagen/ durchgelesen und festgestellt, daß keiner der aufgezählten Punkte für mich relevant ist.
Das merkwürdige Verhalten von ZA bleibt mir jedenfalls ein Rätsel. Wenn unerwartet die Web Verbindung unterbrochen ist dann schalte ich von "Medium" auf "High" und es funktioniert wieder. Wird sie wieder geblockt dann schalte ich zurück auf "Medium" und voila..
kann das jemand erklären?
HdH1 voessli „wenn man weiß wie es geht..“
Da musst Du schon die Macher von ZA fragen, als ich das Teil noch in Gebrauch hatte (vor DSL-Zeiten ohne Router), gab es ähnliche unerklärliche Probleme.... :)
MfG Peter
usernull voessli „wenn man weiß wie es geht..“
Hast Du WinXP mit Service-Pack 2? Dann deaktivier mal die Windows-Firewall.
usernull
voessli GarfTermy „ ...ich möchte ZA aber auch weiterhin als Firewall nutzen... in deiner fritzbox...“
habe mir Fritz!DSL installiert, aber das Teil funktioniert nicht ohne eine Fritz Karte.. Außerdem kann ich nicht einstellen, ob sich ein Programm mit dem Internet oder mit der Trusted Zone verbinden soll..
idefix1968 voessli „ZoneAlarm blockt Internet“
Nur mal so zur Info. Wenn Du eine Firewall für ausgehende Daten benutzen willst, warum nimmst Du dann nicht die FritzBox Software "Protect" die mit der CD aufgespielt wird und im Autostart unten rechts eingestellt wird?
Diese Software ist auch auf Deine FritzBox ausgerichtet. Protect ist nur für ausgehenden Verkehr. Der Rest soll ja die FritzBox Firewall aufhalten.
Zu ZoneAlarm: Die Einstellungen hoch stört sehr häufig. Oft verhindert es auch einen kompletten Seitenaufbau.
Gruß, Henning
voessli idefix1968 „Nur mal so zur Info. Wenn Du eine Firewall für ausgehende Daten benutzen...“
ok, ich schau mal ob ich die CD finde.
Mich wundert nur, daß ich vorher mit dem anderen Router keine Probleme hatte
blaumann voessli „ZoneAlarm blockt Internet“
mach dir das programm fritz!dsl von avm drauf. da ist "protect" dabei, wie schon idefix1968 schrieb.
es gibt jetzt eine ganz neue version bei avm. und schmeiß za runter. brauchst du nicht für fritz!box.
Django69 voessli „ZoneAlarm blockt Internet“
Hallo Peter,
ich hatte bereits vor 2 Jahren das Problem und musste deshalb auf eine andere Firewall umsteigen. Ich habe
alles probiert und keine FIrewall hat funktioniert. Z.Zt. nutze ich die Avira-Firewall, die bei mir einwandfrei
läuft. Damit hatte ich von Anfang an keinerlei Probleme. Ich kann Dir nur raten, ebenfalls umzusteigen.
Gruß
Django69
Xdata Django69 „Hallo Peter, ich hatte bereits vor 2 Jahren das Problem und musste deshalb auf...“
Die Ideologie , man benötige eine Outgonigalarm-pseudo-plapperwall ist nicht
mehr wegzubekommen.
Was erstmal -drin ist- kommt auch raus.
Schlimmer ist noch der Preis für solche Schein(ß)produkte.
Windows 2003 Server kann man mit ~ 90% dieser Teile zuverlässig unbrauchbar
machen.
Der Hammer ist ein Online-sicherheitstest der natürlich NUR funktioniert
wenn man AktiveXeinschaltet.
Die Leistunsfähgkeit von Paketfilterung wird zb durch Openbsd gezeigt.
