Ist meine Fritz!Box ein NAT-Router? (Internet Sicherheit)
Ich will meinen Rechner usw. etwas sicherer machen.
FRITZ!Box Fon WLAN 7050
(FRITZ!Box Fon WLAN 7050)
Kann mir einer eine Seite schreiben auf der man gucken kann ob dieser Router ein NAT-Router ist? Oder ihr schreibt es hier einfach rein, wenn ihrs wisst.
Wenn meine FitzBox ein NAT-Router ist, wie stelle ich ihn so ein das er alle Pakete filtert, die von außen ankommen, und als Absenderadresse eine aus den Netzen 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 oder 127.0.0.0/8 haben.
Oder wie komme ich an diese einstellungen überhaupt dran? Im Interface üder fritz.box steht sowas nicht drin. Nur Port Freigabe, aber diese auch nur nach außen.
Danke
FRITZ!Box Fon WLAN 7050
(FRITZ!Box Fon WLAN 7050)
Kann mir einer eine Seite schreiben auf der man gucken kann ob dieser Router ein NAT-Router ist? Oder ihr schreibt es hier einfach rein, wenn ihrs wisst.
Wenn meine FitzBox ein NAT-Router ist, wie stelle ich ihn so ein das er alle Pakete filtert, die von außen ankommen, und als Absenderadresse eine aus den Netzen 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 oder 127.0.0.0/8 haben.
Oder wie komme ich an diese einstellungen überhaupt dran? Im Interface üder fritz.box steht sowas nicht drin. Nur Port Freigabe, aber diese auch nur nach außen.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47731
Url: https://administrator.de/forum/ist-meine-fritzbox-ein-nat-router-internet-sicherheit-47731.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
16 Kommentare
Neuester Kommentar
Ist Deine Fritzbox per USB oder per Netzwerkkabel an Deinem Computer angeschlossen? Falls er per Netzwerk an den PC angeschlossen ist, dürfte die Fritzbox NAT machen. Und wenn das so ist, kommen von außen erst mal gar keine Pakete durch, die Dein Rechner nicht explizit angefordert hat, Du brauchst also für den eingehenden Verkehr keine Paketfilterung einstellen.
Jeder halbwegs ordentliche Router der für " Privat Leute " gedacht ist, hat eigentlich die Funktionalität des NAT ( Network Address Translation ) und eine kleine FIrewall, so auch deine Fritzbox.
Auszug aus der Webseite der Firma AVM der Hersteller der Fritzbox
http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_Fon_WLAN/Technische_De ...
Internet-Sicherheit mit FRITZ!DSL und im DSL-Router-Betrieb
- IP-Masquerading/Network Address Translation
- Stateful Packet Inspection Firewall
- Sichere Portfreigabe für eigene Server-Angebote
Mfg Metzger
Auszug aus der Webseite der Firma AVM der Hersteller der Fritzbox
http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_Fon_WLAN/Technische_De ...
Internet-Sicherheit mit FRITZ!DSL und im DSL-Router-Betrieb
- IP-Masquerading/Network Address Translation
- Stateful Packet Inspection Firewall
- Sichere Portfreigabe für eigene Server-Angebote
Mfg Metzger
Hallo,
ohne es jetzt überprüft zu haben.
Alle deine aufgeführten adressen sind Privat Adressbereiche.
Diese Adressen können eigentlich garnicht von außen an deiner Fritzbox auftauchen da dein Provider diese Adressen nicht Routet.
Eine Private Adresse aus einem Netzwerk wird per NAT in eine öffentliche Adresse übersetzt und diese Adresse bekommst du mitgeteilt. Die Private Adresse dahinter erfährst du garnicht.
ohne es jetzt überprüft zu haben.
Alle deine aufgeführten adressen sind Privat Adressbereiche.
Diese Adressen können eigentlich garnicht von außen an deiner Fritzbox auftauchen da dein Provider diese Adressen nicht Routet.
Eine Private Adresse aus einem Netzwerk wird per NAT in eine öffentliche Adresse übersetzt und diese Adresse bekommst du mitgeteilt. Die Private Adresse dahinter erfährst du garnicht.
Wenn Du diese Ports nicht explizit aufgemacht (oder Deinen PC als DMZ gesetzt) hast, dann sind diese auch dicht!
Hier kannst Du mal einen Portscan von Deinem Router machen, und schauen, ob irgendwelche Ports "ungestealtht" sind:
https://www.grc.com/x/ne.dll?bh0bkyd2
Gruß
Totto
Hier kannst Du mal einen Portscan von Deinem Router machen, und schauen, ob irgendwelche Ports "ungestealtht" sind:
https://www.grc.com/x/ne.dll?bh0bkyd2
Gruß
Totto
[Edit] Seit ihr eigentlich auch der meinung das Personal Firewalls sinnlos sind? Wie die
Leute in diesem Forum?
http://forum.angeklickt.net/viewtopic.php?t=165&postdays=0&post ...
MfG
Leute in diesem Forum?
http://forum.angeklickt.net/viewtopic.php?t=165&postdays=0&post ...
MfG
Es kommt immer darauf an wozu Sie in welchem Netz verwendet werden soll.
Wenn du irgend einem Part nicht vertraust, ohne einen Schutz zu haben -> ja sonst eigentlich nein.
Dein Rechner im Netzwerk + ohne andere Rechner + ohne Internet -> eigentlich Überflüssig.
Dein Rechner im Netzwerk + ohne andere Rechner + mit einer Hardware-Firewall aus einem Router für Internet -> eigentlich Überflüssig.
Dein Rechner im Netzwerk + mit Rechnern den du vertraust + ohne Internet -> eigentlich Überflüssig.
Dein Rechner im Netzwerk + mit Rechnern den du vertraust + mit einer Hardware-Firewall aus einem Router für Internet -> eigentlich Überflüssig.
Falls du aber unbeding eine haben möchtest, sollte du eine einfache verwenden die aber auch etwas taugt, sonst lieber keine !
MFG Metzger
Deinen Port 135 kannst Du mit "Shields Up" (meinem o.g. Link) testen... Klicke dazu einfach in der Auswahl der Scans auf "Messenger Spam".
Ich kann mir darüber hinaus kaum vorstellen, dass die Fritz!Box alle Deine genannten UDP Ports nicht schützt (es sei denn, Du hast sie auf einen PC in Deinem Netzwerk durchgeroutet).
Die Seite port-scan.de scheint momentan nicht zu funktionieren, sobald die Seite wieder läuft, werde ich mal meinen Router checken, und schauen, was dabei raus kommt. Ich kenne meinen Router in-und-auswendig, sobald der mir was anderes anzeigt, als ich konfiguriert habe, dann wäre die Test-Engine von denen buggy....!
so long
Totto
Ich kann mir darüber hinaus kaum vorstellen, dass die Fritz!Box alle Deine genannten UDP Ports nicht schützt (es sei denn, Du hast sie auf einen PC in Deinem Netzwerk durchgeroutet).
Die Seite port-scan.de scheint momentan nicht zu funktionieren, sobald die Seite wieder läuft, werde ich mal meinen Router checken, und schauen, was dabei raus kommt. Ich kenne meinen Router in-und-auswendig, sobald der mir was anderes anzeigt, als ich konfiguriert habe, dann wäre die Test-Engine von denen buggy....!
so long
Totto
Den hier gemeinten Messenger hat jedes Windows ab 2000... Gemeint ist hier der Nachrichtendienst, der über Port UPD135 sendet/empfängt.
Was das Port aufmachen angeht, das macht man im Router, und nicht im PC. Ergo: Hast Du keine Ports in der Fritz!Box auf Deinen PC geleitet, ist dieser auch nicht in Gefahr!!!
Soweit ich weiß gibt es bei der Fritz!Box keine Möglichkeit für einen "Discard ping on WAN"...
Was das Port aufmachen angeht, das macht man im Router, und nicht im PC. Ergo: Hast Du keine Ports in der Fritz!Box auf Deinen PC geleitet, ist dieser auch nicht in Gefahr!!!
Soweit ich weiß gibt es bei der Fritz!Box keine Möglichkeit für einen "Discard ping on WAN"...
Sei mit nicht böse, aber wenn Du drauf und dran bist, durch Änderungen von cfg-Dateien einer Hardware Dein System zu zerschiessen, halte ich mich lieber raus...
Dir ist wohl hoffentlich klar, dass diese Änderungen, die Du da vornehmen willst, vom Hersteller nicht unterstützt werden, und ggf. bei einem Update der Anlage diese auch ggf. zerreißt... Da verlierst Du auch Deine Garantieansprüche, und glaube nicht, dass die so etwas nicht merken, wenn Du es als Garantie-Fall einschickst!
Dir ist wohl hoffentlich klar, dass diese Änderungen, die Du da vornehmen willst, vom Hersteller nicht unterstützt werden, und ggf. bei einem Update der Anlage diese auch ggf. zerreißt... Da verlierst Du auch Deine Garantieansprüche, und glaube nicht, dass die so etwas nicht merken, wenn Du es als Garantie-Fall einschickst!