Hardwarefirewall vor den Router schalten? geht das?

...komplette Frage anzeigen

5 Antworten

Dein Router hat doch sicher auch schon eine Firewall, oder hast Du die abgeschaltet?^^ Wenn diese DDOS-Angriffe auf geöffneten Ports kommen, dann wirst Du die sicher auch auf einer zusätzlich davorgeschalteten FW ebenfalls durchschleifen(weil geöffnete Ports ja durchaus für Games gewollt sein können;-) ), oder nicht?

Und da kannst Du die Fritzbox doch gleich wieder als Router nehmen ;-)

Gruß

AutoITScripter 30.06.2013, 23:26

Wenn Du eine Website, einen Mailserver, oder sonstiges hast und diesen Server vom Heimrechner zusätzlich absichern möchtest, dann würde für Dich wohl eine sogenannte DMZ (DeMilitarisierte Zone) sinn machen^^...

Wobei im folgenden Beispiel erster Router auch offene Ports für den Webserver bietet, 2. Router nur die Ports für den Heimrechner^^:
Sprich Router - Webserver / Fritzbox - Fritzbox - Heimrechner

0
user2034 01.07.2013, 07:47
@AutoITScripter

Eine DMZ wäre jedoch eine sehr gute Anwendungsmöglichkeit für einen zweiten Router / Firewall

1
AutoITScripter 01.07.2013, 09:22
@user2034

Das finde ich auch :-) Lohnt sich jedoch, wie gesagt, nur wenn man eben einen Server oder sonstiges in der DMZ hat, welches Ports braucht, die man für den Heimrechner aus Sicherheitsgründen und weil nicht benötigt dann eben schließen kann :-D

0

Dein Router ist bereits eine Hardwarefirewall. Wenn du eine andere Firewall davorschaltest, wird eben die ge-DDOSed. Ändert nichts daran dass du dann nicht ins Netz kannst.

Du solltest dich eher fragen warum du ge-DDOSed wirst.

Anna0hAnna 01.07.2013, 02:55

Du solltest dich eher fragen warum du ge-DDOSed wirst.

Weil vielleicht das Netz ständig von Portscanner-Anfragen geradezu überschwemmt wird und weil man das gar nicht persönlich nehmen sollte, da Scanner naturgemäß eben überall schnüffeln? Nur so ein Gedanke.

Wer sein LAN nicht gegen solche Anfragen zu schützen imstande ist, sollte sich besser auf seine PS oder sonstige Spielkonsole beschränken.

Man könnte (theoretisch) natürlich auch alle Anfragen generell unterbinden, aber wozu sollte das Zwischennetz im bisherigen Sinn dann überhaupt noch taugen, von den "Managed Services" mal abgesehen?

Die blieben dann am Schluss übrig und das würde sicher ein ganz großes Fest für die üblichen Verdächtigen werden. Welche Aktien empfiehlst du mir zum Kauf?

Internet war und ist (noch) ein relativ offenes Medium. IMHO sollte es auch besser so offen bleiben, selbst wenn es Missbrauch dieser Offenheit gibt, denn Freiheiten werden auch an anderen Stellen missbraucht und die totale Kontrolle kann sich kein aufgeklärter Mensch wirklich wünschen, oder sie auch nur zu tolerieren bereit sein.

Sorry, aber irgendwie scheinst du die Problematik nicht wirklich erfasst zu haben.

1

Ja das geht und es gibt da viele Geräte die von 100 bis zig tausend Euro kosten

wobei in deinem Fall macht es mehr Sinn diese mails schon im mailserver zu blocken (blacklisdt etc)

xmax777 30.06.2013, 23:19

"diese mails schon im mailserver zu blocken" Diesen Satz verstehe ich nicht ganz ;D

MfG

0
Anna0hAnna 30.06.2013, 23:30

DDoS (Distributed Denial of Service) sagt dir also nichts. Das wäre nicht weiter schlimm, aber wieso antwortest du dann?

1
AutoITScripter 30.06.2013, 23:47
@Anna0hAnna

Hmm, seltsam, denn um Mails ging es ja wirklich in keinster Weise und in den Regeln steht ja, möglichst nur antworten wenn... Aber naja^^

0
Anna0hAnna 30.06.2013, 23:58
@AutoITScripter

Die mitunter abenteuerlich anmutenden Regelauslegungen in Verbindung mit fehlendem fachlichen Verständnis, sind ein sowohl weites Feld als auch leidiges Dauerthema hier, wo sich die Qualität in erster Linie an der Entwicklung der Werbeeinnahmen zu messen scheint... Genug gestänkert^^

1

Du betreibst einen Server und hast deshalb zusätzliche Ports geöffnet, richtig? Selbst wenn du einen weiteren Router oder eine Software-Firewall zwischenschalten würdest, müsstest du auch auf diesen die Ports wieder öffnen, also bringt das gar nichts.

Je nach Betriebssystem kann man DDos-Attacken unterschiedlich anderweitig abwehren, aber mit deinen dürftigen Angaben müsste man raten bzw. diverse Möglichkeiten aufzeigen - gähn. Wesentlich einfacher wäre es, wenn du dich etwas mehr ausbreiten würdest oder auch mal eine Suchmaschine in Anspruch nähmst.

Guck mal hier: http://goo.gl/bcu14

Anna0hAnna 01.07.2013, 03:48

10 Gründe gegen Short-URLs:

http://www.scip.ch/?labs.20111006

Noch dazu ergibt deine Kürzung überhaupt keinen Sinn, denn die Original-URL hätte selbst der GF-Editor unverstümmelt dargestellt:

http://produkte.exclusive-networks.de/local/presales/astaro.html

1

Was möchtest Du wissen?