Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

ZoneAlarm und "Trusted"-Router

netcrawler / 17 Antworten / Flachansicht Nickles

Hi Leute,

ich habe eine kleine Frage bzgl. ZoneAlarm!

Ich habe einen Zonet-Router zuhause stehen, an dem mein DSL-Modem und mein Computer angeschlossen sind, etc. Einfach stinknormal halt...

Der Router sei einfach mal auf Adresse 192.168.1.1 und vergibt schön brav die IPs per DHCP... (dass der Router selbst auch eine "Firewall" darstellt sei mal zu vernachlässigen)

Internet und alles funktioniert prima!

jetzt stelle ich in Zonealarm folgendes auf Zone "Internet" (also durch Firewall geblockt!): Network 192.168.1.0 Subnet: 255.255.255.0

somit kann also bestimmt kein Eindringling auf meinen Comp!

Jetzt wenn ich aber auf meinen Router Einstellungen per HTTP treffen will (http://192.168.1.1), blockt ZoneAlarm ab! Nix geht...

Dann treffe ich folgende Einstellung: IP-Adress 192.168.1.1 stelle ich auf Zone "Trusted"! Der Zugriff über HTTP funzt...

Meine Frage: Wenn ich den Router somit erlaube auf meinen Comp zuzugreifen (Firewall für Adresse 192.168.1.1 deaktiviere), gebe ich da nicht gleichzeitig alles fürs gesamte Internet frei? 192.168.1.1 ist schließlich mein Gateway und die Adressen werden doch irgendwie übersetzt oder?

Kann ich 192.168.1.1 auf "Trusted" lassen, oder nicht?

bei Antwort benachrichtigen
somit kann also bestimmt kein Eindringling auf meinen Comp! Tyrfing
Nu postet Kirsten also auch hier. Bei Chip haben ihm die Antworten nicht ... -IRON-
Ich verstehe einfach nicht, dass ich eine einfache Frage stelle, aber ... netcrawler
Tja, ich hätte auch gerne ein paar Antworten auf meine Fragen, aber man ... Tyrfing
Musst mal lesen, was er in dcsf schrieb, dann weißt du, warum :D -IRON-
Da muss ich Die 100 ig recht geben, leider wiederholen einige Leute immer ... Teletom
Andere wiederholen sich allerdings auch häufig. Vielleicht sollte man sich ... Plazebo
Viele vielen Dank @Teletom, du bist der erste, der endlich mal auf meine ... netcrawler
Oder ist es so, dass die Anfrage dann doch übersetzt aus dem Netz kommt ... Tyrfing
Wozu sind Foren denn da? Und selbst wenn ich eine Antwort durch probieren ... netcrawler
Wozu sind Foren denn da? Tyrfing
Eben...du sagst es. Das WIESO und WESHALB lässt sich nicht mal mit den ... -IRON-
Ok, das wars... Danke für diese Schlaumeiereien! Und ich habe mich vor dir ... netcrawler
Danke für diese Schlaumeiereien! Bitte :- Und ich habe mich vor dir bzw. ... -IRON-
hallo? das ist nicht das OT brett! - GarfTermy
Nein, kein Rechner im Internet kann wegen dieser Einstellung auf deinen ... basil
Teletom netcrawler „ZoneAlarm und "Trusted"-Router“
Optionen

Hi netcrawler und alle, die sachlich interessiert sind,

hör einfach nicht auf die Klischee-Reiter.

Das sind mit Sicherheit die gleichen, die in anderen Foren mächtig auftrumpfen. Dein Problem ist viel interessanter.

Also der Router ist verbunden über LAN mit Deinem PC, auf welchem eine Personal-Firewall läuft.

Der Router hat eine Verbindung zum Internet und besitzt zum Beispiel die angenommene IP 200.0.0.1
( wird bei jeder Anwahl neu zugeteilt, ist wirklich frei erfunden ),
außerdem hat der Router die feste LAN-IP 192.168.1.1, weil er ja auch zwei Netzwerkadapter hat.

Du kannst Internetseiten aufrufen, d.h. der Zielport 80 ist ausgehend für Internet-IPs bei Deiner Firewall freigeschaltet.

Angenommen Du willst die Site 62.146.75.234 (Nickles.de) aufrufen, dann ist der Weg, wie folgt,
wenn Dein PC die IP 192.168.1.11 über DHCP zugeteilt bekommen hat und der nächste freie Port 4015 ist:
Quelle: 192.168.1.11:4015 Ziel:62.146.75.234:80

Das Ziel befindet sich nicht im LAN also wird das Paket an den Gateway geleitet.

Wenn Port 5160 der nächste freie Port am Router ist, erfolgt über NAT eine IP-Übersetzung:
Die Quelle wird ausgetauscht.
Quelle: 200.0.0.1:5160 Ziel:62.146.75.234:80. Die Weiterleitung erfolgt.
Dabei wird der Port 5160 für die Rückantwort und für Deine IP 192.168.1.11 reserviert.

Antwort:
Der Port wird bei 62.146.75.234 auf den nächsten freien Port gestellt (z.B. Port 6355).
Quelle: 62.146.75.234:6355 Ziel: 200.0.0.1:5160
NAT-Übersetzung am Router
Quelle: 62.146.75.234:6355 Ziel: 192.168.1.11:4015
und www.nickles.de erscheint bei Dir im Browser.

Wie man sieht, wird weder bei der Quelle eingehend noch beim Ziel ausgehend die Router-IP 192.168.1.1 in den Netzwerkpaketen verwendet.
192.168.1.1 muss lediglich als Standard-Gateway oder als statische Route eingetragen sein.
Die IP des Routers muss sich im gleichen Netzwerk befinden.

Deine Firewall filtert die Pakete anhand der Quell-Ip eingehend und der Ziel-IP ausgehend.
Das Netzwerk 192.168.1.0/24 wird blockiert, aber nicht die Verwendung des Standard-Gateways.

Somit ist klar, dass die Ziel-Ip 192.168.1.1 ausgehend blockiert wird,
wenn Du auf Deinen Router Einstellungen per HTTP treffen willst (http://192.168.1.1).

(Andersherum, also wenn der Zugriff zuerst vom Internet erfolgt, ist kein Zugriff auf Deinen PC möglich,
weil der Router nicht wissen kann, an welche LAN-Ip-Nummer er die Anfrage senden soll!!!!
Man müsste erst beispeilsweise Port 80 für Deinen PC am Router freischalten,
z.B. Internet-IP:80 TCP-MAP 192.168.1.11:80,
da müsste Dein PC jedoch eine feste IP-Nr. haben.)

Ich bedanke mich für die Bekanntgabe Deines interessanten Sachverhalts.

Viel Spaß
Teletom

PS: Was Ihr nur habt, die Welt ist doch in Ordnung?
An die <Zitatanfang> "Schlaumeier" <Zitatende> kennt Ihr GET OFF OF MY CLOUD?

bei Antwort benachrichtigen