Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

AVM KEN3 Firewall deaktivieren

Mitglied: Hendrik2
Hi

Ich möchte lieber nur die Service Pack 2 Firewall von XP nutzen, da damit auch der Messenger funktioniert.
Nur wie schalte ich die Firewall von KEN3 ab??

thx4help
Hendrik

Content-Key: 2167

Url: https://administrator.de/contentid/2167

Ausgedruckt am: 17.09.2021 um 19:09 Uhr

Mitglied: FISICON
FISICON 26.08.2004 um 14:53:01 Uhr
Goto Top
Hi HEndrik,

die Firewall von Ken 3 läßt sich nicht so einfach abschalten das einzigste was du machen kannst ist Sie etwas aushebeln, dazu benötig ich aber erst ein mal ein paar grundlegende Infos über deine Umgebung, dann kannich dir auch gezielt weiterhelfen.

CU Fisicon
Mitglied: Hendrik2
Hendrik2 26.08.2004 um 16:08:39 Uhr
Goto Top
Was heisst Umgebung?

Der Windows XP Pro Internet-Server-Rechner läuft rund um die Uhr und stellt einige Serverdienste für die ca. 5 Windows XP,ME Clients zur Verfügung.
Das Hauptproblem bei der KEN Firewall ist, dass sie nicht UPNP fähig ist und somit der Microsoft Messenger nicht läuft bzw. die Videoübertragung nicht funktioniert.
Das freigeben aller Ports ist in der KEN Firewall leider auch nicht möglich :( face-sad

Das Netz selber ist ein 100Mbit Netzwerk bestehend aus 2 Teilen.
Einmal das Netz "unten" und einmal das Netz "oben". Verbunden werden die Netze über eine Netzwerkbrücke. Logischerweise befinden sich also 2 Netzwerkkarten und noch eine Fritz Card DSL V2.0 in dem Internet-Server.

Die IP-Konfiguartion ist KEN Standard:

Der Server: 192.168.115.1
Die Clients: 192.168.115.40-50 (wird vom DHCP zugewiesen)

Hin und wieder werden irgendwelche Games auf den Clients gespielt, weshalb auch einige ankommende Ports freigegben wurden (Game-Server). Alle Verbindungen nach aussen sind natürlich erlaubt.

Hilft das??

Gruss
Hendrik
Mitglied: FISICON
FISICON 26.08.2004 um 17:31:13 Uhr
Goto Top
Hi Hendrik,

genau das meinte ich das ist eine basis mit der man perfekt arbeiten kann!
So und nu zu der Lösung deines Problems. Zu nächst einmal musst du im Ken folgende Punkte deaktivieren bzw. aktivieren.
1. Internet / Firewall registerkarte "Ausgehende Verbindungen" unten den Hacken
bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle"
2. Auf der Registerkarte "Paketfilter" nimmst du die Hacken bei "ICMP-Filter" und im unteren
Fenster "Standart-Filter" raus.
Das waren die einstellugen im KEN.

Nun muss noch etwas in der Registry geändert werden.
Dazu öffnest du Regedit (Start ausführen Regedit) und änderst den Wert Ipenablerouter von 0 auf 1, zu finden ist der wert unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Durchuch im Notfall die gesamte Regi nach dem Wert und ändere Ihn dort auf 1.

Den Pc umbeding durchstarten! Teste ob du von Ken aus ins Web pingen kannst! geht das nicht kontroliere die oben genannten Punkte.


So an den Client PCs gehst du nun hin und deaktivierst die DHCP funktion und trägst die Adressen volgendermaßen ein:
IP: 192.168.115.X
Subnetz: 255.255.255.0
Standart Gateway: 192.168.115.1
DNS Server: 192.168.115.1

Das wars Pc durchstarten und testen ob du ins Web Pingen kannst.
Auch am Rande du kannst nun auch im Internet Explorer den Proxy eintrag rausnehen, damit ersparst du dir das lästige Cache leeren. Und somit kommst du auch mit dem Messenger und allen anderen Progs raus.

Warnung! Du solltest den Ken nur so konfigureiren wenn du eine Flatrate hast das sonst evtl. deine Internet kosten explodieren!.

CU

FISICON
Mitglied: Gstecher007
Gstecher007 11.09.2004 um 10:21:31 Uhr
Goto Top
Hi,

hab den Beitrag hier zufällig gefunden und finde Das Board hier echt klasse. Hab mich nun mal direkt angemeldet, damit ich auch was schreiben kann.
Speziell zu bzw mit KEN 3 habe ich auch das o.a. Problem WEbcam betreib nicht möglich mit MSN oder Yahoo. Hab schon viele Dinge ausprobiert, so auch die o.a. Wenn ich von dir angegenben Änderungen in KEN machen, wird auch sofort der Registry-Eintrag auf 1 geändert. Ich kann auch rauspingen vom KEN Service PC und von KEN Client. Aber ich kann weder auf dem Service- noch auf dem Client-PC mit ner Webcam arbeiten. Der Fehler (z.B. bei yahoo) Sie sind hinter einer Firewall Webcam nicht unterstützt kommt nun nicht mehr. Aber nach dem 2. Versuch sich zu verbinden kommt eine Medlung : Netzwerkfehler. Wo kann ich denn da noch forschen?
Mitglied: Hendrik2
Hendrik2 11.09.2004 um 22:01:18 Uhr
Goto Top
Also ich hab das ganze probiert. Das abschalten bringt leider nicht wirklich viel :( face-sad
Wenn ich dann versuche eine Webcam-Verbindung aufzubauen stürzt der komplette Server ab (Blue Screen).

Ich werde KEN wieder deinstallieren, da es NICHT UPNP-fahig ist :( face-sad

Es soll aber eine Lösung über NAT geben. Weiss aber nicht mehr wo ich davon gelesen habe.
Probiert hatte ich es auch, war aber konfigurationsmäßig zu schwer :( face-sad

Vielleicht hilft eine Google-Suche nach NAT+MSN Messenger, oder sowas.

Gruss
Hendrik

PS: Mit der Microsoft Internet-Verbingsfreigabe (ICS) lief alles immer TOP!!
Mitglied: fridolin83
fridolin83 10.02.2005 um 13:36:30 Uhr
Goto Top
hallo,
hatte das selbe problem und bei mir funktioniert jetzt alles wunderbar. wenn ich den haken bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle" setzte hat das irgendwelche sicherheitsrisiken??? nutze dsl flat
Mitglied: hanebambel
hanebambel 07.04.2005 um 11:44:26 Uhr
Goto Top
Zu deiner Frage ob es empfehlens wert ist die Firewall von Ken! auszuschalten, nein. Denn als alle Welt über Blaster und Ko jammerte, konnte ich nicht mal anzeichen davon in meinem Netz finden.

4 Win Server, 8 Workstation, DSL und ISDN, Symantec AV 9.0

Zu dem Zeitpunkt war ich noch dazu Stündliche eingewähl für MAils.

Deshalb, wenn man keine Anständige Firewall (Hardware, prof. Firewall Softw.) hat, blos nicht. Lieber Ports freischalten und sich halt bemühen oder ständig Rechner neu Aufsetzen "da sie ja nicht mehr richtig gehen" :-o

Ken! seit 1999 im Einsatz.

Life long and prosper

Hanebambel
Heiß diskutierte Beiträge
question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler?BirdyBVor 23 StundenFrageNetzwerke35 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS23 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

question
Infos zu VOIP bzw. SIP gesucht gelöst lcer00Vor 1 TagFrageVoice over IP15 Kommentare

Hallo, kennt jemand vernünftige Einstiegslektüre (digital oder als Buch) zu VoIP, SIP & Co? Das Prinzip ist mir zwar eigentlich klar, aber gerade bei den ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server18 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...

question
Windows Server 2012 R2 frisst SSDs (cbs.log)drahtbrueckeVor 22 StundenFrageWindows Server8 Kommentare

Hallo, ich habe vor etwa 2 Monaten eine nur etwa 3 Monate alte SSD gegen eine neue getauscht (Samsung OEM Datacenter SSD SM883) in einem ...