DSL ohne Router??

[Mr. Krabbelfisch]

Hi,
mein DSL Modem hängt an einem Router. Wenn ich das Modem direkt an den PC anschließe komme ich nicht ins Internet. Jemand Ahnung wieso?
Muss man da irgendwas einstellen?

MfG

[Phil]

wenn ein Router zwischen PC und Modem hängt, dann wählt sich der Router rein und der PC stellt lediglich die Verbindung zum Router her.
lässt Du den Router weg, muss sich der PC selber einwählen.

[mali]

Bedenke auch, das es dann wirklich Dein Rechner ist der da ungefiltert am Internet hängt. Einen Router mit Hardware-Firewall zwischen dem eigenen PC und dem Internet zu haben ist eigentlich immer die bessere Idee :)

[Private Joker]

..oder zumindest eine gescheite Software-Firewall installieren.

Zur Ausgangsfrage: Wenn ich mal von Windows XP ausgehe, musst Du in den "Netzwerkeigenschaften" eine "Neue Verbindung" erstellen, nach ein paar Mausklicks schlägt XP dann irgendwann eine "Breitbandverbindung, die Benutzername und Kennwort erfordert" vor, da musst Du Deine Zugangsdaten eingeben. Sollte unter Vista ähnlich laufen, bei älteren MS-Systemen geht's ohne weiteres gar nicht, zu Linux kann ich nix sagen.

[JimmyAutomatic]

Spontaner Einfall von mir wäre, dass du für ne direkte Verbindung zwischen PC und Modem kein Patch-Kabel(wie es bei 99,9% aller Router mit dabei ist) sondern nen CrossOver-Kabel nehmen müsstest.

[mali]

..oder zumindest eine gescheite Software-Firewall installieren.

Das ist ein Widerspruch in sich ;-)

Es gibt zwar Software-Firewalls, aber keine gescheite. Software-Firewalls sind immer mangelhaft und auch deswegen eigentlich Unsinn, da sie ja zumeist auf dem Rechner laufen, auf dem das Eindringen verhindert werden soll. Klar ist eine Software-Firewall besser als nicht, aber leider verleiten diese Dinger immer zu der irrigen Annahme das sie etwas taugen.

[Private Joker]

Spontaner Einfall von mir wäre, dass du für ne direkte Verbindung zwischen PC und Modem kein Patch-Kabel(wie es bei 99,9% aller Router mit dabei ist) sondern nen CrossOver-Kabel nehmen müsstest.

Das gilt aber nur für ältere PCs (bzw ältere Netzwerkkarten), fast allen aktuellen ist das egal, welches Kabel man anschließt (Auto MDI/MDX nennt man das glaube ich)

Das ist ein Widerspruch in sich ;-)

Es gibt zwar Software-Firewalls, aber keine gescheite. Software-Firewalls sind immer mangelhaft und auch deswegen eigentlich Unsinn, da sie ja zumeist auf dem Rechner laufen, auf dem das Eindringen verhindert werden soll. Klar ist eine Software-Firewall besser als nicht, aber leider verleiten diese Dinger immer zu der irrigen Annahme das sie etwas taugen.

Auch die ausschließliche Benutzungen eines Routers mit der meist eingebauten NAT-Firewall ist nur eine Teillösung, da die den ausgehenden Datenverkehr nicht kontrolliert. Hat man den Trojaner schon drauf, sind die nutzlos.

[Dr. STRG+C+V n0NAMe]

Auch die ausschließliche Benutzungen eines Routers mit der meist eingebauten NAT-Firewall ist nur eine Teillösung, da die den ausgehenden Datenverkehr nicht kontrolliert. Hat man den Trojaner schon drauf, sind die nutzlos.

Jetzt hast du sein ganze "Software-Firewall sind scheisse und nur Linux-Hardware-Firewalls sind gut" Bashing kaputt gemacht!

@Hanselel: Mach es so, wie Private Joker weiter oben gesagt hat.

Gruß

n0NAMe

[Mr. Krabbelfisch]

K, werde ich nächste mal ausprobieren.

[mali]

Auch die ausschließliche Benutzungen eines Routers mit der meist eingebauten NAT-Firewall ist nur eine Teillösung, da die den ausgehenden Datenverkehr nicht kontrolliert. Hat man den Trojaner schon drauf, sind die nutzlos.

Jetzt hast du sein ganze "Software-Firewall sind scheisse und nur Linux-Hardware-Firewalls sind gut" Bashing kaputt gemacht!

Quark, schließlich gibt es genug "stateful inspection"-Firewall Router die auch outgoing kontrollieren am Markt  :icon_rolleyes: Man muss ja keinen ohne kaufen.

@Hanselel: Mach es so, wie Private Joker weiter oben gesagt hat.

Genau, und Deine Passwörter, Bankdaten und sonstiges Privates legst Du einfach Nachts vor die Tür  :icon_twisted:

[Mr. Krabbelfisch]

Hmm,
ich wollte mir ja eigentlich den Router von zuhause klauen, weil da jetzt nur noch 1 PC am DSL hängt. Allerdings, wo wie meine Sis mit dem Teil umgeht, überlebt der ohne Router-Firewall sicher nicht länger als 2 Tage, mit Router-Firewall werdens vielleicht 3^^

Ich glaub ich lass den einfach da und hol mir nochmal einen neuen. Wieder 30€ *heul*

Software Firewalls sucken, ich hab unter Linux gar keine laufen.

[dÜnni]

Juchu, eine neue Diskussion um Software-Firewalls. mali, ich bin auf deiner Seite. :icon_twisted: :icon_mrgreen: ;)

[Crumby Crumb & the Cunty Bunch]

Ich auch ;)

[Dr. STRG+C+V n0NAMe]

Ich nicht!

[mali]

Ich nicht!

4:1

[shellat]

Eine Software-Firewall meldet sich wenigstens wenn was nach draußen dringen will, ist das bei Hardware-Firewalls mittlerweile auch der Fall?

Falls nicht, bräuchte man vielleicht beide Varianten, eine sichere und damit fast unüberwindbare, und eine die auch mal anzeigt was passiert.

[dÜnni]

Eine Software-Firewall meldet sich wenigstens wenn was nach draußen dringen will, ist das bei Hardware-Firewalls mittlerweile auch der Fall?

Falls nicht, bräuchte man vielleicht beide Varianten, eine sichere und damit fast unüberwindbare, und eine die auch mal anzeigt was passiert.

Um deinen Netzwerkverkehr zu überwachen brauchst du keine Firewall sondern ein Monitoringtool/Sniffer o.ä.
Sowas ist sogar schon bei Windows dabei (netstat), wenn man es genauer haben will kann man z.b. TCPView (für TCP und UDP) nehmen oder Wireshark oder oder..

[shellat]

Naja, ehrlich gesagt sind mir Sniffer und Monitoringtools viel zu kryptisch ausgelegt, ich kann da Schadcode aus den unzähligen übersendeten Paketen nicht von normalen Code unterscheiden. Netstat beispielweise läuft doch nur über einen Kommandozeileninterpreter, welcher gerade für mich als Nichtinformatiker doch sehr schwer nonstop zu kontrollieren ist. Aus diesem Grunde finde ich das Meldesystem von Software Firewalls sehr nützlich, so weiß ich wenigstens das etwas nicht in Ordnung ist, oder sich heimlich mit dem Internet verbinden will. Bei Monitoringtools fehlt mir einfach die Erfahrung.

Sind die von dir genannten Alternativen zu Netstat in dieser Hinsicht, wie soll ich sagen, auch Narrensicher? Was wäre deine erste Wahl bei Monitoringtools wenn man nicht soviel PC-Hintergrundwissen besitzt?

[dÜnni]

Naja, es kommt eben drauf an was man machen will...So eine Monitoringsoftware kann keine Programme blocken, also auch keine Firewall (Hard- oder Software) ersetzen.

Aus diesem Grunde finde ich das Meldesystem von Software Firewalls sehr nützlich, so weiß ich wenigstens das etwas nicht in Ordnung ist, oder sich heimlich mit dem Internet verbinden will. Bei Monitoringtools fehlt mir einfach die Erfahrung.

Was ist, wenn sich die "böse Software" den Prozessnamen "Firefox" gibt und deine Firewall fragt ob du die Verbindung nach draußen erlauben willst - würdest du es erlauben?
Ich meine, wenn dir das Meldesystem der Firewall gefällt, dann lass sie doch installiert. Sicher kann das helfen Programme aufzuspüren die sich irgendwohin verbinden wollen. (Ich möchte auch keine Diskussion Pro/Kontra Software-Firewall lostreten...)
Andererseits: wenn man Programme benutzt die "nach Hause telefonieren" und diese mit einer Desktop-Firewall blockt, muss man sich auch die Frage stellen warum man sich keine Alternative sucht.

[shellat]

Was ist, wenn sich die "böse Software" den Prozessnamen "Firefox" gibt und deine Firewall fragt ob du die Verbindung nach draußen erlauben willst - würdest du es erlauben?

Nein würde ich nicht, denn wenn ich mit Firefox schon online war ist diese ja schon in der Firewall freigeschaltet. Kommt diese Meldung wäre ich also sofort extrem mißtrauisch. (Geändertes Programm etc.)

Andererseits: wenn man Programme benutzt die "nach Hause telefonieren" und diese mit einer Desktop-Firewall blockt, muss man sich auch die Frage stellen warum man sich keine Alternative sucht.

Nunja, es müssen ja nicht immer Programme sein. Man kann sich ja auch so schon durch einfaches anklicken einer Website Schadcode auf den PC ziehen, und dabei ist mir die Meldung der Firewall schon sehr hilfreich. Ich könnte das nicht anhand eines Sniffers rausfinden, ganz ehrlich.

Der beste Schutz ist und bleibt wohl immer noch der gesunde Menschenverstand, oder hat sich das schon wieder geändert?

[Dr. STRG+C+V n0NAMe]

4:1

Dafür kann ich die "Ich kann dir in den Hintern treten, weil ich ein Admin bin"-Karte ziehen.  :icon_mrgreen:

Ich überlasse shellat dieses Mal den Vortritt, dÜnni und Konsorten den Sinn hinter einer Software-Firewall zu erklären. (Ich persönlich habe damit positive Erfahrungen gemacht, also können die nicht vollkommen nutzlos sein)

Gruß

n0NAMe

[shellat]

Damit stände es ja jetzt wohl 4:2!  Mit Private Joker sogar 4:3, oder?


Das mit der Admin-Karte ist unfair, aber geil!  :rofl:

[dÜnni]

Nein würde ich nicht, denn wenn ich mit Firefox schon online war ist diese ja schon in der Firewall freigeschaltet. Kommt diese Meldung wäre ich also sofort extrem mißtrauisch. (Geändertes Programm etc.)

Dann nenne ich es eben "Antivir-Update" oder irgendwie anders. Es geht um die Sicherheit, die in manchen Fällen eben nicht gegeben ist. Aber OK, mein Beispiel hinkt vielleicht auch etwas...Es gibt auch Programme die diese Benachrichtigungen der Firewall einfach im Hintergrund "wegklicken"  :arrow: http://www.ulm.ccc.de/PersonalFirewalls/autocklick

Nunja, es müssen ja nicht immer Programme sein. Man kann sich ja auch so schon durch einfaches anklicken einer Website Schadcode auf den PC ziehen, und dabei ist mir die Meldung der Firewall schon sehr hilfreich. Ich könnte das nicht anhand eines Sniffers rausfinden, ganz ehrlich.

Wenn irgendwelche Exploits in Programmen ausgenutzt werden, hilft auch eine Firewall nicht unbedingt. Hier kommt es auf die Rechte an, mit der der Schadcode ausgeführt wird. Das beste Mittel ist hier eher ohne Administratorrechte zu arbeiten.

Der beste Schutz ist und bleibt wohl immer noch der gesunde Menschenverstand, oder hat sich das schon wieder geändert?

Nein, ich denke das ist die beste Alternative. :D

[shellat]

Ich halte dann einfach mal folgendes fest, wir sind alle ja auch gar nicht weit auseinander:

Surfen ohne Administratorrechte, Firewall und eine virtuelle Surfinstanz geben vielleicht den momentan besten Schutz, obwohl es absolute Sicherheit auf dem Gebiet wohl nie geben wird, leider. Das ganze mit gesunden Menschenverstand kombiniert sollte wirklich ausreichen solche Websites wie diese hier risikolos zu besuchen. :icon_smile: