Internetanschluss und Tarife 23.324 Themen, 97.943 Beiträge

Verfolgung starten Optionen

Lässt sich die Firewall in allen Routern komplett deaktivieren?

Thomas201 / 8 Antworten / Flachansicht Nickles

Habe gehört, dass das bekannte Emule-Problem mit den zu wenigen Connections beim Router deswegen entsteht, weil die NAT - also die integrierte Firewall - nicht mehr verwalten kann bzw. gedrosselt ist. Darum möchte ich einen extra PC nur mit Linux-Firewall betreiben und dann die Router-Firewall komplett deaktivieren.

Kann mir jemand sagen, ob das bei allen Routern klappt oder ob man da irgendwas beachten muss bei einigen Marken? Ich möchte mir einen ADSL-Modem-Router kaufen, also mit integriertem Modem.

bei Antwort benachrichtigen
wenn du eh nen linux PC betreibst kann der auch gleich alle ... fnmueller1
Ich habe gemeint NAT kann man ausschalten? Dann warte ich geduldig auf einen ... Thomas201
Manchmal kann man auch NAT ausschalten nur habe ich nicht gelesen das du das ... fnmueller1
dein problem ist nicht nat, sondern eine falsche konfiguration der fw/nat ... GarfTermy
Toll... jetzt hab ich drei Meinungen. Fnmueller, Garftermy und mein Nachbar. ... Thomas201
die meinungen sind doch wurscht. besuche das eselforum, dort wird dein ... GarfTermy
fnmueller1 Thomas201 „Lässt sich die Firewall in allen Routern komplett deaktivieren?“
Optionen

naja, garf, ich wiederspreche dir ungern , aber im prinzip haben wir beide recht:

das connection problem ist ein NAT prob, da der router ports aufmacht und sie nicht schnell genug wieder zumacht, bzw. dann zuviel davon auf hat. Das regelt NAT. Die Firewall hat damit eigentlich nix zu tun, aber manche Firewallhersteller (respektive Router Hersteller) deaktivieren auch NAT wenn die Firewall aus ist.... es kommt also eigentlich auf Router und Firmeware Version an. Je nachdem wie man es definiert ist es also die Schuld von NAT oder der Firewall. Aus rein technischer Sicht (Firewall block oder laesst ports durch) ist es aber kein Firewall sondern ein NAT issue.

Wo du aber mein fullack hat ist die sache, dass es kaum sinn macht eine bestehende firewall zu deaktivieren um sie duch eine andere zu ersetzten. Wenn man nen Rechner in ne DMZ setzten will (worauf es laut Poster glaube ich irgendwie letzten endes hinauslaueft), so kann man das auch gleich im router machen.

PS: Ich habe uebrigens den link zum eselforum gepostet ;-)

peace
fnmueller1

bei Antwort benachrichtigen
Also, jetzt fehlt mir noch das Wissen, wozu denn NAT überhaupt gut ist, ... Thomas201