Heimnetzwerke - WIFI, LAN, Router und Co 16.486 Themen, 80.778 Beiträge

Verfolgung starten Optionen

router (ftp dienst) + DMZ Zone, sicher??

Aphex Junior / 11 Antworten / Flachansicht Nickles

hi,


hab nun ftp server (mit router also ports umgeleitet) eingerichttet..nur funktioniert das nur , wenn ich für diesen pc wo der service läuft die DMZ-Zone freischalte...aber danach hab ich mal ein security check gemacht und totale sicherheislücken tauchten auf....


kann mir jemand sagen, warum das nur geht wenn die Zone auf diesen rechner freigeschaltet ist und was ist jetzt tun kann damit ich ftp dienste usw. SICHER nutzen kann?


(habe die integrierte firewall des routers an und nutze sie, es gibt da keine weiteren einstellungen die ports freigeben oder blocken) falls das wichtig ist...


weiß kein rat mehr....


ciao

bei Antwort benachrichtigen
Welchen Router? Welches Betriebssystem? Was für eine FTP Software? Wie soll ... Steffen6
Du bist dir über den Sinn von DMZ-Zone im weitesten Anwendungsbereich im ... Gurus
ich verstehe nicht steffen was das für sinn macht zu sagen was für ein ... Aphex Junior
Es macht sehr viel Sinn zu fragen welches Betriebssystem Du verwendest und ... xafford
...aber danach hab ich mal ein security check gemacht und totale ... Jens2001
...Ausserdem würde es nicht schaden den Versuch zu unternehmen in halbwegs ... GarfTermy
Prima...Das ist ja sehr gut, dass mir hier irgendjemand helfen kann. Es geht ... Aphex Junior
ok sorry ich glaub ich hab da bisschen was verwechselt. es scheint also eine ... Aphex Junior
OMG! dmz ist nicht sicher. das ist ja schonmal klar. wenn du hinter einem ... Silent Bob
ogott mensch leute..ich habe hier niemanden angemeckert. wer denkt sich ... Aphex Junior
Steffen6 Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

Kurz und knapp:
DMZ schaltet die interne Firewall deines Router ab!
Keine Firewall oder DMZ kommt somit auf das gleich drauf raus.

Du sagst "mit router also ports umgeleitet" aber auch "es gibt da keine weiteren einstellungen die ports freigeben oder blocken", das wiederspricht sich.

Deshalb ist es interessant zu wissen, welchen Router du hast, damit die, die dir HELFEN wollen, mal in das Handbuch deines Routers schauen und gucken, ob er Port-Forwarding unterstützt, oder nicht.

Desweiteren ist es interessant zu wissen, welches Betriebssystem du hast. Denn es ist ein riesen Unterschied, ob du Windows oder zB Linux benutzt. Du willst wissen, wie man einen FTP-Server "SICHER nutzen kann?". Aber es wird dir sicherlich nichts bringen, wenn dir jetzt jmd was vom Pinguin (Linux) erklärt, wenn du Windows einsetzt.

Nochmal zur DMZ. Dienste, die du über das Internet/Netzwerk zugänglich sind, laufen auf sogenannten Ports. FTP hat Port 21, HTTP Port 80 usw.
Du musst dir das wie einen Schrank mit vielen Schubladen vorstellen. Jede Schublade ist für einen(!) Dienst. Du willst aber nur einen Dienst freigeben, dh, du musst die entsprechende Schublade aufschliessen, damit jeder darauf zugreifen kann. Dank deiner Firewall sind erstmal ALLE abgeschlossen. Wie schon geschrieben, deaktiviert DMZ die Firewall und somit sind alle aufgeschlossen und frei zugänglich (sofern was drinne ist, ist aber ein anderes Thema).
Ziel ist es also, nur die Schublade für FTP (Post 21 = Schublade 21) zu öffnen. Dies geschieht mit Hilfe des Port-Forwarding, dh, die Firewall schliesst die Schublade auf, dass jeder drauf zugreifen kann.
Aktuelle Router beherrschen dies einwandfrei, ob deiner dies kann, weiß ich nicht, da du ja nicht verräts, welcher es ist :(

Zur Lösung gibt es mehrere Möglichkeiten:
- Kauf dir einen Router, der Port-Forwarding unterstützt (Kosten: ca. 60 EUR)
- Mach dein Rechner sicher durch eine Software Firewall und schliess die offenen Schubladen von Hand, da deine Router-Firewall ja deaktiviert ist (Kosten: mehrere Stunden lesen, Erfolgschance: gering)
- Hänge einen alten Rechner mit 2 Netzwerkkarten dazwischen (zwischen Router und FTP-Server), der die Funktion der Router-Firewall übernimmt (Kosten: reichlich Strom(!), 2 Netzwerkkarte ca. 20 EUR, Einarbeitung in Linux (sollte nämlich dann sinnvollerweise als Betriebssystem gewählt werden)


Wie du siehst, stellen wir dir nur Fragen, damit wir dein Problem eingrenzen und dir gezielt helfen.

Ich hoffe, deine Fragen sind beantwortet, ansonsten, stell sie.


mfg
steffen

bei Antwort benachrichtigen