Hi Leute,
ich habe eine kleine Frage bzgl. ZoneAlarm!
Ich habe einen Zonet-Router zuhause stehen, an dem mein DSL-Modem und mein Computer angeschlossen sind, etc. Einfach stinknormal halt...
Der Router sei einfach mal auf Adresse 192.168.1.1 und vergibt schön brav die IPs per DHCP... (dass der Router selbst auch eine "Firewall" darstellt sei mal zu vernachlässigen)
Internet und alles funktioniert prima!
jetzt stelle ich in Zonealarm folgendes auf Zone "Internet" (also durch Firewall geblockt!): Network 192.168.1.0 Subnet: 255.255.255.0
somit kann also bestimmt kein Eindringling auf meinen Comp!
Jetzt wenn ich aber auf meinen Router Einstellungen per HTTP treffen will (http://192.168.1.1), blockt ZoneAlarm ab! Nix geht...
Dann treffe ich folgende Einstellung: IP-Adress 192.168.1.1 stelle ich auf Zone "Trusted"! Der Zugriff über HTTP funzt...
Meine Frage: Wenn ich den Router somit erlaube auf meinen Comp zuzugreifen (Firewall für Adresse 192.168.1.1 deaktiviere), gebe ich da nicht gleichzeitig alles fürs gesamte Internet frei? 192.168.1.1 ist schließlich mein Gateway und die Adressen werden doch irgendwie übersetzt oder?
Kann ich 192.168.1.1 auf "Trusted" lassen, oder nicht?
Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge
Da muss ich Die 100%ig recht geben, leider wiederholen einige Leute immer wieder das Gleiche und versuchen durch Klischees, die Aufmerksamkeit auf sich zu lenken. Wer mag aber immer nur das Gleiche lesen? - niemand.
Alles fließt und verändert sich (panta rei), selbst die ZoneAlarm-Firewall-Software wird weiterentwickeln.
Lass Dich nicht beirren. Dein geschildertes Problem ist sehr interessant und kann bei jeder Software auftreten, die LAN-IP-Nummern und Ports blockiert.
Auf dem Router läuft mit Sicherheit NAT (Network Address Translation) oder Masquerading, d.h. der Router leitet die eingehenden Internetpakete mit der Ziel-Internet-IP des Routers weiter an Deinen Computer mit der internen Ziel-IP des 192.168.1.0 Netzwerkes.
Im Router sind zwei Netzwerkadapter:
Einer für das Internet (DSL)
und
ein weiterer für das interne Netzwerk (LAN).
Wenn geroutet wird, wird immer entweder vom Internetadapter zum LAN-Adapter oder umgekeht vom LAN-Adapter zum Internetadapter geroutet.
Internet und LAN sind physikalisch getrennt bis auf die Routerverbindung.
Es könnten auch 192.168.1.0-Netzwerkadressen (außer 192.168.1.1) in das Internet geroutet werden, nur 192.168.x.y - Adressen gibt es im Internet nicht, da das private Netzwerkadressen sind.
Andererseits sind Deine 192.168.1.0-Netzwerk-Computer nicht am Internetadapter des Routers angeschlossen, aus diesem Grunde ist eine Verbindung über den Router (Gateway) nicht möglich. Ein Router routet nicht, in dem er nur einen Adapter verwendet.
Andere LAN-Computer können mit der obigen Einstellung nicht auf Deinen Computer zu greifen.
Gruß
Teletom