Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Verfolgung starten Optionen

ZoneAlarm und "Trusted"-Router

netcrawler / 17 Antworten / Flachansicht Nickles

Hi Leute,

ich habe eine kleine Frage bzgl. ZoneAlarm!

Ich habe einen Zonet-Router zuhause stehen, an dem mein DSL-Modem und mein Computer angeschlossen sind, etc. Einfach stinknormal halt...

Der Router sei einfach mal auf Adresse 192.168.1.1 und vergibt schön brav die IPs per DHCP... (dass der Router selbst auch eine "Firewall" darstellt sei mal zu vernachlässigen)

Internet und alles funktioniert prima!

jetzt stelle ich in Zonealarm folgendes auf Zone "Internet" (also durch Firewall geblockt!): Network 192.168.1.0 Subnet: 255.255.255.0

somit kann also bestimmt kein Eindringling auf meinen Comp!

Jetzt wenn ich aber auf meinen Router Einstellungen per HTTP treffen will (http://192.168.1.1), blockt ZoneAlarm ab! Nix geht...

Dann treffe ich folgende Einstellung: IP-Adress 192.168.1.1 stelle ich auf Zone "Trusted"! Der Zugriff über HTTP funzt...

Meine Frage: Wenn ich den Router somit erlaube auf meinen Comp zuzugreifen (Firewall für Adresse 192.168.1.1 deaktiviere), gebe ich da nicht gleichzeitig alles fürs gesamte Internet frei? 192.168.1.1 ist schließlich mein Gateway und die Adressen werden doch irgendwie übersetzt oder?

Kann ich 192.168.1.1 auf "Trusted" lassen, oder nicht?

bei Antwort benachrichtigen
somit kann also bestimmt kein Eindringling auf meinen Comp! Tyrfing
Nu postet Kirsten also auch hier. Bei Chip haben ihm die Antworten nicht ... -IRON-
Ich verstehe einfach nicht, dass ich eine einfache Frage stelle, aber ... netcrawler
Tja, ich hätte auch gerne ein paar Antworten auf meine Fragen, aber man ... Tyrfing
Musst mal lesen, was er in dcsf schrieb, dann weißt du, warum :D -IRON-
Teletom netcrawler „ZoneAlarm und "Trusted"-Router“
Optionen

Da muss ich Die 100%ig recht geben, leider wiederholen einige Leute immer wieder das Gleiche und versuchen durch Klischees, die Aufmerksamkeit auf sich zu lenken. Wer mag aber immer nur das Gleiche lesen? - niemand.

Alles fließt und verändert sich (panta rei), selbst die ZoneAlarm-Firewall-Software wird weiterentwickeln.

Lass Dich nicht beirren. Dein geschildertes Problem ist sehr interessant und kann bei jeder Software auftreten, die LAN-IP-Nummern und Ports blockiert.

Auf dem Router läuft mit Sicherheit NAT (Network Address Translation) oder Masquerading, d.h. der Router leitet die eingehenden Internetpakete mit der Ziel-Internet-IP des Routers weiter an Deinen Computer mit der internen Ziel-IP des 192.168.1.0 Netzwerkes.

Im Router sind zwei Netzwerkadapter:
Einer für das Internet (DSL)
und
ein weiterer für das interne Netzwerk (LAN).

Wenn geroutet wird, wird immer entweder vom Internetadapter zum LAN-Adapter oder umgekeht vom LAN-Adapter zum Internetadapter geroutet.

Internet und LAN sind physikalisch getrennt bis auf die Routerverbindung.
Es könnten auch 192.168.1.0-Netzwerkadressen (außer 192.168.1.1) in das Internet geroutet werden, nur 192.168.x.y - Adressen gibt es im Internet nicht, da das private Netzwerkadressen sind.

Andererseits sind Deine 192.168.1.0-Netzwerk-Computer nicht am Internetadapter des Routers angeschlossen, aus diesem Grunde ist eine Verbindung über den Router (Gateway) nicht möglich. Ein Router routet nicht, in dem er nur einen Adapter verwendet.

Andere LAN-Computer können mit der obigen Einstellung nicht auf Deinen Computer zu greifen.

Gruß
Teletom

bei Antwort benachrichtigen
Andere wiederholen sich allerdings auch häufig. Vielleicht sollte man sich ... Plazebo
Viele vielen Dank @Teletom, du bist der erste, der endlich mal auf meine ... netcrawler
Oder ist es so, dass die Anfrage dann doch übersetzt aus dem Netz kommt ... Tyrfing
Wozu sind Foren denn da? Und selbst wenn ich eine Antwort durch probieren ... netcrawler
Wozu sind Foren denn da? Tyrfing
Eben...du sagst es. Das WIESO und WESHALB lässt sich nicht mal mit den ... -IRON-
Ok, das wars... Danke für diese Schlaumeiereien! Und ich habe mich vor dir ... netcrawler
Danke für diese Schlaumeiereien! Bitte :- Und ich habe mich vor dir bzw. ... -IRON-
hallo? das ist nicht das OT brett! - GarfTermy
Nein, kein Rechner im Internet kann wegen dieser Einstellung auf deinen ... basil
Hi netcrawler und alle, die sachlich interessiert sind, hör einfach nicht ... Teletom