ich habe hier einen Broadband Router an dem sowohl ein linux als auch ein Win Rechner hängen. Der Router hat eine Firewall und einen DHCP-Server und vergibt den beiden Rechnern lokale IP-Adressen, die ja von aussen nicht sichtbar sind. Sollte man jetzt auf den beiden Rechnern noch zusätzlich jeweils eine firewall laufen lassen, oder reicht die firewall auf dem Router aus (ich meine unter normalen Heimnetzwerk-Bedingungen )
Danke und Gruss
Tom2
Broadband Router und firewall
Also interessant wäre, ob der Router alle von außen kommenden Pakete, die lokale IPs tragen (also gespoofte Pakete), verwirft.
Ansonsten dürfte es wohl ok sein - obwohl ich an deinen Thread gern eine Frage anhängen würde, die mich schon lange mal interessierte (hoffentlich nicht total off-topic...):
Kann ich von einem Rechner hinter einem Router einen Service für Rechner auf der anderen Seite des Routers bereitsstellen??? Bei dem Router handelt es sich leider nicht um einen Rechner, so dass die Konfigurationsmöglichkeiten arg eingeschränkt sind. Eine Fallbeschreibund mit einem Rechner als Router wäre aber auch schön.
Ansonsten dürfte es wohl ok sein - obwohl ich an deinen Thread gern eine Frage anhängen würde, die mich schon lange mal interessierte (hoffentlich nicht total off-topic...):
Kann ich von einem Rechner hinter einem Router einen Service für Rechner auf der anderen Seite des Routers bereitsstellen??? Bei dem Router handelt es sich leider nicht um einen Rechner, so dass die Konfigurationsmöglichkeiten arg eingeschränkt sind. Eine Fallbeschreibund mit einem Rechner als Router wäre aber auch schön.
Ob der Router Pakete mit lokalen IP's verwirft, weiss ich momentan nicht. Ich werde das mal testen, indem ich an den WAN-Eingang einen Rechner mit einer lokalen IP hänge. So viele Einstellmöglichkeiten bezüglich der Firewall des Routers gibt es aber nicht, ist eben kein Rechner.
Das mit dem Service hinter dem Router... hmm, wäre schon mal interessant zu wissen, ob das geht... probier ich gleich mal mit.
Melde mich dann wieder
Das mit dem Service hinter dem Router... hmm, wäre schon mal interessant zu wissen, ob das geht... probier ich gleich mal mit.
Melde mich dann wieder
mit dem Router hier (hat ca. 50 Euros gekostet) kann man prinzipiell verschiedene Dienste (web, ftp, email, telnet) aus dem LAN erlauben. Die entsprechenden Ports kann man freigeben.
Ob der Router irgendwelche gespooften Pakete verwirft, kann ich nicht genau sagen. Hab's zwar wie beschrieben probiert, konnte aber den Dienst im LAN nicht erreichen. Das muss aber noch nichts heissen, weil so fit bin ich auch nicht. Evtl. hab ich da noch etwas falsch gemacht.
Gruss
Tom2
Ob der Router irgendwelche gespooften Pakete verwirft, kann ich nicht genau sagen. Hab's zwar wie beschrieben probiert, konnte aber den Dienst im LAN nicht erreichen. Das muss aber noch nichts heissen, weil so fit bin ich auch nicht. Evtl. hab ich da noch etwas falsch gemacht.
Gruss
Tom2
Danke für die Info.
Versuch mal von dem Rechner, der "draußen" hängt, einen Portscan auf den Router durchzuführen.
Wenn alle Ports gefiltert sind, dann dropped er sie, ergo er verwirft die Pakete von den IPs. Ansonsten kannst du ja nichts dran ändern, also ist es auch egal...
Versuch mal von dem Rechner, der "draußen" hängt, einen Portscan auf den Router durchzuführen.
Code: Select all
nmap -vv -p '1-1024' [RouterIP]