Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

ZoneAlarm und "Trusted"-Router

netcrawler / 17 Antworten / Flachansicht Nickles

Hi Leute,

ich habe eine kleine Frage bzgl. ZoneAlarm!

Ich habe einen Zonet-Router zuhause stehen, an dem mein DSL-Modem und mein Computer angeschlossen sind, etc. Einfach stinknormal halt...

Der Router sei einfach mal auf Adresse 192.168.1.1 und vergibt schön brav die IPs per DHCP... (dass der Router selbst auch eine "Firewall" darstellt sei mal zu vernachlässigen)

Internet und alles funktioniert prima!

jetzt stelle ich in Zonealarm folgendes auf Zone "Internet" (also durch Firewall geblockt!): Network 192.168.1.0 Subnet: 255.255.255.0

somit kann also bestimmt kein Eindringling auf meinen Comp!

Jetzt wenn ich aber auf meinen Router Einstellungen per HTTP treffen will (http://192.168.1.1), blockt ZoneAlarm ab! Nix geht...

Dann treffe ich folgende Einstellung: IP-Adress 192.168.1.1 stelle ich auf Zone "Trusted"! Der Zugriff über HTTP funzt...

Meine Frage: Wenn ich den Router somit erlaube auf meinen Comp zuzugreifen (Firewall für Adresse 192.168.1.1 deaktiviere), gebe ich da nicht gleichzeitig alles fürs gesamte Internet frei? 192.168.1.1 ist schließlich mein Gateway und die Adressen werden doch irgendwie übersetzt oder?

Kann ich 192.168.1.1 auf "Trusted" lassen, oder nicht?

bei Antwort benachrichtigen
Wozu sind Foren denn da? Tyrfing
Teletom netcrawler „ZoneAlarm und "Trusted"-Router“
Optionen

Hi netcrawler und alle, die sachlich interessiert sind,

hör einfach nicht auf die Klischee-Reiter.

Das sind mit Sicherheit die gleichen, die in anderen Foren mächtig auftrumpfen. Dein Problem ist viel interessanter.

Also der Router ist verbunden über LAN mit Deinem PC, auf welchem eine Personal-Firewall läuft.

Der Router hat eine Verbindung zum Internet und besitzt zum Beispiel die angenommene IP 200.0.0.1
( wird bei jeder Anwahl neu zugeteilt, ist wirklich frei erfunden ),
außerdem hat der Router die feste LAN-IP 192.168.1.1, weil er ja auch zwei Netzwerkadapter hat.

Du kannst Internetseiten aufrufen, d.h. der Zielport 80 ist ausgehend für Internet-IPs bei Deiner Firewall freigeschaltet.

Angenommen Du willst die Site 62.146.75.234 (Nickles.de) aufrufen, dann ist der Weg, wie folgt,
wenn Dein PC die IP 192.168.1.11 über DHCP zugeteilt bekommen hat und der nächste freie Port 4015 ist:
Quelle: 192.168.1.11:4015 Ziel:62.146.75.234:80

Das Ziel befindet sich nicht im LAN also wird das Paket an den Gateway geleitet.

Wenn Port 5160 der nächste freie Port am Router ist, erfolgt über NAT eine IP-Übersetzung:
Die Quelle wird ausgetauscht.
Quelle: 200.0.0.1:5160 Ziel:62.146.75.234:80. Die Weiterleitung erfolgt.
Dabei wird der Port 5160 für die Rückantwort und für Deine IP 192.168.1.11 reserviert.

Antwort:
Der Port wird bei 62.146.75.234 auf den nächsten freien Port gestellt (z.B. Port 6355).
Quelle: 62.146.75.234:6355 Ziel: 200.0.0.1:5160
NAT-Übersetzung am Router
Quelle: 62.146.75.234:6355 Ziel: 192.168.1.11:4015
und www.nickles.de erscheint bei Dir im Browser.

Wie man sieht, wird weder bei der Quelle eingehend noch beim Ziel ausgehend die Router-IP 192.168.1.1 in den Netzwerkpaketen verwendet.
192.168.1.1 muss lediglich als Standard-Gateway oder als statische Route eingetragen sein.
Die IP des Routers muss sich im gleichen Netzwerk befinden.

Deine Firewall filtert die Pakete anhand der Quell-Ip eingehend und der Ziel-IP ausgehend.
Das Netzwerk 192.168.1.0/24 wird blockiert, aber nicht die Verwendung des Standard-Gateways.

Somit ist klar, dass die Ziel-Ip 192.168.1.1 ausgehend blockiert wird,
wenn Du auf Deinen Router Einstellungen per HTTP treffen willst (http://192.168.1.1).

(Andersherum, also wenn der Zugriff zuerst vom Internet erfolgt, ist kein Zugriff auf Deinen PC möglich,
weil der Router nicht wissen kann, an welche LAN-Ip-Nummer er die Anfrage senden soll!!!!
Man müsste erst beispeilsweise Port 80 für Deinen PC am Router freischalten,
z.B. Internet-IP:80 TCP-MAP 192.168.1.11:80,
da müsste Dein PC jedoch eine feste IP-Nr. haben.)

Ich bedanke mich für die Bekanntgabe Deines interessanten Sachverhalts.

Viel Spaß
Teletom

PS: Was Ihr nur habt, die Welt ist doch in Ordnung?
An die <Zitatanfang> "Schlaumeier" <Zitatende> kennt Ihr GET OFF OF MY CLOUD?

bei Antwort benachrichtigen