26.08.2004, aktualisiert 07.04.2005
23076
7
0AVM KEN3 Firewall deaktivieren
Hi
Ich möchte lieber nur die Service Pack 2 Firewall von XP nutzen, da damit auch der Messenger funktioniert.
Nur wie schalte ich die Firewall von KEN3 ab??
thx4help
Hendrik
Ich möchte lieber nur die Service Pack 2 Firewall von XP nutzen, da damit auch der Messenger funktioniert.
Nur wie schalte ich die Firewall von KEN3 ab??
thx4help
Hendrik
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2167
Url: https://administrator.de/forum/avm-ken3-firewall-deaktivieren-2167.html
Ausgedruckt am: 26.07.2025 um 18:07 Uhr
7 Kommentare
Neuester Kommentar
Hi HEndrik,
die Firewall von Ken 3 läßt sich nicht so einfach abschalten das einzigste was du machen kannst ist Sie etwas aushebeln, dazu benötig ich aber erst ein mal ein paar grundlegende Infos über deine Umgebung, dann kannich dir auch gezielt weiterhelfen.
CU Fisicon
die Firewall von Ken 3 läßt sich nicht so einfach abschalten das einzigste was du machen kannst ist Sie etwas aushebeln, dazu benötig ich aber erst ein mal ein paar grundlegende Infos über deine Umgebung, dann kannich dir auch gezielt weiterhelfen.
CU Fisicon
Was heisst Umgebung?
Der Windows XP Pro Internet-Server-Rechner läuft rund um die Uhr und stellt einige Serverdienste für die ca. 5 Windows XP,ME Clients zur Verfügung.
Das Hauptproblem bei der KEN Firewall ist, dass sie nicht UPNP fähig ist und somit der Microsoft Messenger nicht läuft bzw. die Videoübertragung nicht funktioniert.
Das freigeben aller Ports ist in der KEN Firewall leider auch nicht möglich
Das Netz selber ist ein 100Mbit Netzwerk bestehend aus 2 Teilen.
Einmal das Netz "unten" und einmal das Netz "oben". Verbunden werden die Netze über eine Netzwerkbrücke. Logischerweise befinden sich also 2 Netzwerkkarten und noch eine Fritz Card DSL V2.0 in dem Internet-Server.
Die IP-Konfiguartion ist KEN Standard:
Der Server: 192.168.115.1
Die Clients: 192.168.115.40-50 (wird vom DHCP zugewiesen)
Hin und wieder werden irgendwelche Games auf den Clients gespielt, weshalb auch einige ankommende Ports freigegben wurden (Game-Server). Alle Verbindungen nach aussen sind natürlich erlaubt.
Hilft das??
Gruss
Hendrik
Der Windows XP Pro Internet-Server-Rechner läuft rund um die Uhr und stellt einige Serverdienste für die ca. 5 Windows XP,ME Clients zur Verfügung.
Das Hauptproblem bei der KEN Firewall ist, dass sie nicht UPNP fähig ist und somit der Microsoft Messenger nicht läuft bzw. die Videoübertragung nicht funktioniert.
Das freigeben aller Ports ist in der KEN Firewall leider auch nicht möglich
Das Netz selber ist ein 100Mbit Netzwerk bestehend aus 2 Teilen.
Einmal das Netz "unten" und einmal das Netz "oben". Verbunden werden die Netze über eine Netzwerkbrücke. Logischerweise befinden sich also 2 Netzwerkkarten und noch eine Fritz Card DSL V2.0 in dem Internet-Server.
Die IP-Konfiguartion ist KEN Standard:
Der Server: 192.168.115.1
Die Clients: 192.168.115.40-50 (wird vom DHCP zugewiesen)
Hin und wieder werden irgendwelche Games auf den Clients gespielt, weshalb auch einige ankommende Ports freigegben wurden (Game-Server). Alle Verbindungen nach aussen sind natürlich erlaubt.
Hilft das??
Gruss
Hendrik
Hi Hendrik,
genau das meinte ich das ist eine basis mit der man perfekt arbeiten kann!
So und nu zu der Lösung deines Problems. Zu nächst einmal musst du im Ken folgende Punkte deaktivieren bzw. aktivieren.
1. Internet / Firewall registerkarte "Ausgehende Verbindungen" unten den Hacken
bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle"
2. Auf der Registerkarte "Paketfilter" nimmst du die Hacken bei "ICMP-Filter" und im unteren
Fenster "Standart-Filter" raus.
Das waren die einstellugen im KEN.
Nun muss noch etwas in der Registry geändert werden.
Dazu öffnest du Regedit (Start ausführen Regedit) und änderst den Wert Ipenablerouter von 0 auf 1, zu finden ist der wert unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Durchuch im Notfall die gesamte Regi nach dem Wert und ändere Ihn dort auf 1.
Den Pc umbeding durchstarten! Teste ob du von Ken aus ins Web pingen kannst! geht das nicht kontroliere die oben genannten Punkte.
So an den Client PCs gehst du nun hin und deaktivierst die DHCP funktion und trägst die Adressen volgendermaßen ein:
IP: 192.168.115.X
Subnetz: 255.255.255.0
Standart Gateway: 192.168.115.1
DNS Server: 192.168.115.1
Das wars Pc durchstarten und testen ob du ins Web Pingen kannst.
Auch am Rande du kannst nun auch im Internet Explorer den Proxy eintrag rausnehen, damit ersparst du dir das lästige Cache leeren. Und somit kommst du auch mit dem Messenger und allen anderen Progs raus.
Warnung! Du solltest den Ken nur so konfigureiren wenn du eine Flatrate hast das sonst evtl. deine Internet kosten explodieren!.
CU
FISICON
genau das meinte ich das ist eine basis mit der man perfekt arbeiten kann!
So und nu zu der Lösung deines Problems. Zu nächst einmal musst du im Ken folgende Punkte deaktivieren bzw. aktivieren.
1. Internet / Firewall registerkarte "Ausgehende Verbindungen" unten den Hacken
bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle"
2. Auf der Registerkarte "Paketfilter" nimmst du die Hacken bei "ICMP-Filter" und im unteren
Fenster "Standart-Filter" raus.
Das waren die einstellugen im KEN.
Nun muss noch etwas in der Registry geändert werden.
Dazu öffnest du Regedit (Start ausführen Regedit) und änderst den Wert Ipenablerouter von 0 auf 1, zu finden ist der wert unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Durchuch im Notfall die gesamte Regi nach dem Wert und ändere Ihn dort auf 1.
Den Pc umbeding durchstarten! Teste ob du von Ken aus ins Web pingen kannst! geht das nicht kontroliere die oben genannten Punkte.
So an den Client PCs gehst du nun hin und deaktivierst die DHCP funktion und trägst die Adressen volgendermaßen ein:
IP: 192.168.115.X
Subnetz: 255.255.255.0
Standart Gateway: 192.168.115.1
DNS Server: 192.168.115.1
Das wars Pc durchstarten und testen ob du ins Web Pingen kannst.
Auch am Rande du kannst nun auch im Internet Explorer den Proxy eintrag rausnehen, damit ersparst du dir das lästige Cache leeren. Und somit kommst du auch mit dem Messenger und allen anderen Progs raus.
Warnung! Du solltest den Ken nur so konfigureiren wenn du eine Flatrate hast das sonst evtl. deine Internet kosten explodieren!.
CU
FISICON
Hi,
hab den Beitrag hier zufällig gefunden und finde Das Board hier echt klasse. Hab mich nun mal direkt angemeldet, damit ich auch was schreiben kann.
Speziell zu bzw mit KEN 3 habe ich auch das o.a. Problem WEbcam betreib nicht möglich mit MSN oder Yahoo. Hab schon viele Dinge ausprobiert, so auch die o.a. Wenn ich von dir angegenben Änderungen in KEN machen, wird auch sofort der Registry-Eintrag auf 1 geändert. Ich kann auch rauspingen vom KEN Service PC und von KEN Client. Aber ich kann weder auf dem Service- noch auf dem Client-PC mit ner Webcam arbeiten. Der Fehler (z.B. bei yahoo) Sie sind hinter einer Firewall Webcam nicht unterstützt kommt nun nicht mehr. Aber nach dem 2. Versuch sich zu verbinden kommt eine Medlung : Netzwerkfehler. Wo kann ich denn da noch forschen?
hab den Beitrag hier zufällig gefunden und finde Das Board hier echt klasse. Hab mich nun mal direkt angemeldet, damit ich auch was schreiben kann.
Speziell zu bzw mit KEN 3 habe ich auch das o.a. Problem WEbcam betreib nicht möglich mit MSN oder Yahoo. Hab schon viele Dinge ausprobiert, so auch die o.a. Wenn ich von dir angegenben Änderungen in KEN machen, wird auch sofort der Registry-Eintrag auf 1 geändert. Ich kann auch rauspingen vom KEN Service PC und von KEN Client. Aber ich kann weder auf dem Service- noch auf dem Client-PC mit ner Webcam arbeiten. Der Fehler (z.B. bei yahoo) Sie sind hinter einer Firewall Webcam nicht unterstützt kommt nun nicht mehr. Aber nach dem 2. Versuch sich zu verbinden kommt eine Medlung : Netzwerkfehler. Wo kann ich denn da noch forschen?
Also ich hab das ganze probiert. Das abschalten bringt leider nicht wirklich viel
Wenn ich dann versuche eine Webcam-Verbindung aufzubauen stürzt der komplette Server ab (Blue Screen).
Ich werde KEN wieder deinstallieren, da es NICHT UPNP-fahig ist
Es soll aber eine Lösung über NAT geben. Weiss aber nicht mehr wo ich davon gelesen habe.
Probiert hatte ich es auch, war aber konfigurationsmäßig zu schwer
Vielleicht hilft eine Google-Suche nach NAT+MSN Messenger, oder sowas.
Gruss
Hendrik
PS: Mit der Microsoft Internet-Verbingsfreigabe (ICS) lief alles immer TOP!!
Wenn ich dann versuche eine Webcam-Verbindung aufzubauen stürzt der komplette Server ab (Blue Screen).
Ich werde KEN wieder deinstallieren, da es NICHT UPNP-fahig ist
Es soll aber eine Lösung über NAT geben. Weiss aber nicht mehr wo ich davon gelesen habe.
Probiert hatte ich es auch, war aber konfigurationsmäßig zu schwer
Vielleicht hilft eine Google-Suche nach NAT+MSN Messenger, oder sowas.
Gruss
Hendrik
PS: Mit der Microsoft Internet-Verbingsfreigabe (ICS) lief alles immer TOP!!
hallo,
hatte das selbe problem und bei mir funktioniert jetzt alles wunderbar. wenn ich den haken bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle" setzte hat das irgendwelche sicherheitsrisiken??? nutze dsl flat
hatte das selbe problem und bei mir funktioniert jetzt alles wunderbar. wenn ich den haken bei "Firewall erlaubt die direkt Internet Nutzung ohne Zugriffskontrolle" setzte hat das irgendwelche sicherheitsrisiken??? nutze dsl flat
Zu deiner Frage ob es empfehlens wert ist die Firewall von Ken! auszuschalten, nein. Denn als alle Welt über Blaster und Ko jammerte, konnte ich nicht mal anzeichen davon in meinem Netz finden.
4 Win Server, 8 Workstation, DSL und ISDN, Symantec AV 9.0
Zu dem Zeitpunkt war ich noch dazu Stündliche eingewähl für MAils.
Deshalb, wenn man keine Anständige Firewall (Hardware, prof. Firewall Softw.) hat, blos nicht. Lieber Ports freischalten und sich halt bemühen oder ständig Rechner neu Aufsetzen "da sie ja nicht mehr richtig gehen" :-o
Ken! seit 1999 im Einsatz.
Life long and prosper
Hanebambel
4 Win Server, 8 Workstation, DSL und ISDN, Symantec AV 9.0
Zu dem Zeitpunkt war ich noch dazu Stündliche eingewähl für MAils.
Deshalb, wenn man keine Anständige Firewall (Hardware, prof. Firewall Softw.) hat, blos nicht. Lieber Ports freischalten und sich halt bemühen oder ständig Rechner neu Aufsetzen "da sie ja nicht mehr richtig gehen" :-o
Ken! seit 1999 im Einsatz.
Life long and prosper
Hanebambel
