CAS 3040 disconnected alle paar Minuten trotz Traffic



  • folgendes…

    die Softwarefirewall kann ich nach meinem Belieben konfigurieren. Ich seh auch was die macht, bzw. was die schützt.

    Hier, bei der Hasrdwarefirewall, sehe ich rein gar nix. Ich weiss nicht, ob es überhaupt eine gibt 😉

    Das einzige, was ich seh, ist, dass ich bestimmte DMZ freigeben kann, oder gewisse Ports. Ich weiss aber nicht, was die macht.

    Bisher eigentlich gar nix, denn ich arbeite weiter mit Irc, oder zb. Schachprogrammen, die Zugriff auf das Internet benötigen.

    Ich habe weder Ports freigeschaltet, sonst noch irgendwas gemacht.

    Kann es sein, dass die sich mit meiner Softwarefirewall, die ich ja noch ohne Probleme am laufen habe, irgendwie arrangiert ?

    Ich weiss, klingt bld, ist es wahrscheinlich auch...Aber ich muss ehrlich sagen, bevor ich nix genaueres über die Hardwarefirewaal weiss, mach ich die Firewall von Norton nicht auf.

    Den Gateway hab ich dort einfach freigegeben, sodass das keinerlei Probleme macht.

    so long......

    Boil



  • Hi,

    also:
    die Firewall Deines Routers besteht im wesentlichen aus NAT (=Network Adress Translation), das heisst, niemand sieht von aussen die IPs Deiner Rechner, die am Router angeschlossen sind, sondern nur die WAN-IP Deines Routers. Der Router lässt wg. NAT nur die Datenpakete durch, die von einem Rechner im LAN angefordert wurden. Alles andere blockt er ab.
    Möchtest Du, das der Router für eine bestimmte Anwendung auch Daten durchlässt, die nicht zuvor angefordert wurden, musst Du die entsprechenden Ports öffnen. Stellst Du einen Rechner in die DMZ (=Demilitarized Zone), ist dieser Rechner nicht mehr durch den Router geschützt - alle Ports sind offen.
    Den Zustand Deiner Ports kannst Du hier checken:
    https://grc.com/X/NE.DLL?BH0BKYD2 oder
    http://www.dslreports.com/scan

    Dazu kann Dein Router noch (lt. diesem Handbuch: http://www.fiberlineeurope.de/Preislisten/fiberline_produkte/manuals/CAS3040_D.pdf ) DoS (=Denial of Service)-Attacken abwehren. Und Du kannst festlegen, ob Dein Router auf einen Ping aus dem Internet reagieren soll oder nicht.
    Mehr konnte ich da nicht entdecken.

    Gruss André



  • also das Prinzip von Nat kenne ich. Das Handbuch habe ich auch vorliegen 🙂 Von daher kenne ich auch die anderen Funktionen.

    Was mich nur wundert, ist, das zwar überall von einer Firewall die Rede ist, aber nirgendwo ist diese Beschrieben. Wede die Funtktionalität noch sonst irgendwas. Und mich wundert halt, dass ich meine Anwendungen wie bisher weiter laufen lassen kann, ohne dass ich vorher expliziet einen Port für diese Anwendung freigeben musste.

    Das dazu !

    Was ich von euch noch gerne gewusste hätte, ist folgendes.

    Ich habe im Thema zu diesem Router gelesen, dass jemend die Absturzprobleme in den Griff bekommen hat, indem er die Karte au8f Vollduplex stellte. Jetzt war ich bei mir in den Einstellungen der Netzwerkkarte und bin mir nicht so ganz sicher, was ich da einstellen muss.

    Was ich mir vorstellen könnte ist folgendes. Es gibt dort einen Punkt, dert nennt sich "Line Speed/Duplex Mode", und verschiedene Variablen, die man dort eingeben kann. Zur Zeit ist der Wet auf "Auto Mode" eingestellt. Das sollte doch eigentlich ok sein, oder sollte ich den Wet abänmdern, auf "100 Full Mode" ?

    Ich denke ja, damit hat sich die Frage erübrigt 😉

    Sollte jemandem was andres einfallen, oder ich was falsch beschrieben haben, möge er posten !

    Berichtigung: Ich nutze nicht, wie in einem vorigen Thread beschrieben, eine Realtek Netzwerkkarte, sondern ich habe hier eine von D-Link drin. Sorry, für das versehen. Nur, da heutzutage die meisten oder sehr viele Karten mit nem Realtek Chipsatz gebaut werden oder mit nem Realtek-Treiber laufen (So ist es jedenfalls bei mir), kam dieses Versehen zustande. Sorry !

    Boil



  • anders wie beim Kollegen aus diesem Board, hats bei mir nicht mit Fullduplex geklappt. Router ist nach ein paar Stunden erneut abgekackt…

    Ich muss also weiter suchen 😞

    Wenn noch jemand ne Idee hat ?

    Boil



  • will ma abwarten, ob das Teil jetzt 100% funktioniert oder irgendwann wieder abkackt.

    OK.

    ALso NAT "Network Adress Translation" funktioniert so, dass quasi nur die IP-Adresse für das Internet bekannt oder öffntlich ist.

    Jede andre Adresse vom inneren des Netzwerks wird beim Zugriff aufs Internet übersetzt und ist somit für aussenstehende unsichtbar. Soweit ist das klar !

    Was mich jetzt nur wirklich interessiert, ist, wie man eine NAT-Firewall hackt ?

    Also nicht, dass ich das wollte. Nur, bin ich mir sicher, dass auch diese Art der Firewall Sicherheitslücken hat, die von anderen ausgenutzt werden können.

    Wäre nett, wenn jemand was dazu sagen könnte.

    Boil



  • Hi,

    ein paar Grundlagen und genügend Suchwörter für Vertiefungen über Google bietet Dir:
    http://www.firewallrouter.de/Grundlagen/Angriffsarten/angriffsarten.html

    Gruss,
    André



  • das ein guter link…

    Boil



  • ich war kürzlich auf den Seiten von MSN und habe mich da in einem Chatroom rumgetrieben. OK, ich weiss 😉

    Aber, worum es mir geht, ist folgendes. Wie ob en schon beschrieben, funktioniert NAT doch eigentlich so, dass nach aussen nur die WAN-IP sichtbar ist und keine aus dem innneren des Netzwerkes.

    Wie kommt es dann zustande, dass MSN mich mit der NAchricht begrüsst, "Sie nehmen an dieser Chatsitzung mit der IP 192.168.1.1 teil", also eine IP aus dem lokalen Netzwerk. ICh denke, die wäre durch NAT unsichtbar ?

    Wie ist das jetzt ? Wie kann dass passieren ?

    Boil



  • Wer weiss denn schon, was bei der IE, der Mediaplayer, ja WINDOWS selbst (!!! die Software !! ) beim Nach-Hause-Telephonieren weitertratscht??? Die NAT hat das sicher nicht getan.

    Aber das macht auch gar nix, weil es diese IP hunderttausendfach gibt. Das ist so, wie wenn du in Deutschland jemand sagst "Ach … sie heissen auch Meier?" ( ohne den Meiers dieser Welt nahetreten zu wollen ... ).

    Unsichtbar ist die IP nur von AUSSEN ... aber hier sitzt der Uebeltaeter auf deinem PC, und der liefert braaaaav ab ....

    OK ?



  • mit Adressen aus dem privaten oder reservierten ADressbereich können die nix anfangen, schon klar !

    ich sollte mal ad-aware laufen lassen 🙂

    Boil



  • Und woher weisst du, dass das nicht genauso spioniert wie ZONEALARM … 😉



  • Original geschrieben von grizzly
    **hab mir den cas 3040 auch gekauft und hab gratis auch jede menge fehler dazu bekommen. ich kann dir nur raten, das ding wieder zurück zu schicken und dir einen anderen router zu holen. sogar heute im geschäft bei atelco haben dir mir gesagt, dass der fiberline sich von alleine alle 5 min disconnected.

    ich hab jetzt einen digitus mit printserver und der läuft einwandfrei für 65€**

    hatte auch probleme, wie so viel - aber mit ein wenig aufwand und arbeit läuft es jetzt und ich bin vollkommen zufrieden … -
    kann echt nicht klagen -
    zudem habe ich durch die arbeit ne menge ahnung gewonnen, was sicherlich nur im nachhinein (und nicht damals) ein trost ist.

    also an alle: nicht entmutigen lassen ... -

    Kop ***



  • Original geschrieben von Firewall
    **Hallo,

    alles klar.

    Ich mache das (Fernwartung) mittlerweile nur noch mit Netmeeting anstatt mit PC-Anywhere.

    Ist im OS mit drin und kostet keine Lizenzgebühren.**

    sorry< …. was sind das für anwendungen ? nur mal aus neugierde ?

    Kop ***




Log in to reply