Firewall – die besten Beiträge

Wie kann ich einen Computer im lokalen Netzwerk komplett vom Internet ausschliessen? So dass der Zugriff von innerhalb des lokalen Netzwerks uneingeschränkt möglich ist, aber keinerlei Verbindungen von und ins Internet möglich sind.

Es handelt sich um einen kleinen Fileserver, auf dem Windows 10 läuft. Leider wird Windows mit jeder neuen Version unbrauchbarer für den unbeaufsichtigten Betrieb und darum will ich eigentlich auch nach dem Supportende auf Windows 10 bleiben. (eventuell sogar auf Win 7 downgraden)

Und nein, Linux ist in meinem Fall keine Lösung. Der Computer ist nicht nur Fileserver, sondern wird als Allrounder auch für diverse andere Sachen genutzt. Ich hab das schon zig Mal probiert und durchgedacht und jedes Mal scheitere ich daran. Der Fileserver läuft nun schon seit fast 20 Jahren mit Windows und alles funktioniert wunderbar. Ausser halt das Problem mit dem Supportende und vielleicht ein paar Eskapaden mit Windows 10, die ich aber auch ziemlich schnell umgehen konnte...

Hallo,

ich wollte heute ganz normal an meinem PC arbeiten, aber ich kann Programme wie zum Beispiel Discord oder bestimmte Webseiten nicht mehr öffnen.

Eine Internetverbindung besteht, aber es funktioniert trotzdem nicht.

Gestern hat alles noch funktioniert. Ich habe auch schon die Systemeinstellungen auf den Stand von vor drei Tagen zurückgesetzt, das hat aber auch nichts gebracht.

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

Hallo Zusammen, ich habe ein Grundkonzept für ein Abschlussprojekt zur oben genannten Ausbildung. Es gibt noch keinerlei Ausarbeitung, nur einen Ansatz.

Ziel des Projekts:

• Einrichtung eines Netzwerksegments in der OT-Umgebung für ein Produktionsgerät
• Aufgrund der Komplexität wird darauf Verzichtet auf die spezifische Ausführung und Einrichtung des Produktionsgerät einzugehen
• Fokus liegt auf dem Aufbau des Netzwerksegments (IP-Konfiguration, Arbeitsplatz, Server, etc)
• Fokus auf Beschaffung der Komponente und Software sowie deren Einrichtung

Fokus auf Compliance mit geltenden Regeln der Firma (Policy)

Wie gut Umsetzbar ist dieses Konzept

Hallo, ich habe einen Minecraft (Paper 1.21.1) Server bei Nitrado für meine Freunde und mich gemietet, und er lief auch ungefähr 3 Wochen gut, aber jetzt bekommen wir die Nachricht: Server Connection refused: getsockopt. Wir haben alle diesen Fehler also muss es am Server liegen, oder? Ich hab gehört dass das was mit ner Firewall zu tun hat, stimmt dass? Was muss ich jetzt tun?

Schönen guten Tag,

ich experimentiere gerade mit Firewalld herum, und bin etwas verwirrt.

Laut Beschreibung: "drop

Any incoming network packets are dropped, there is no reply. Only outgoing network connections are possible."

Jetzt ist es so, dass wenn ich mein Interface der Zone drop hinzufüge, ich trotzdem Antworten auf meine Anfragen bekomme (z.B. apt download nginx).

Ist mit der Beschreibung gemeint, dass jedes nicht erwartete Paket fallengelassen wird oder wirklich jedes und ich habe etwas fehlkonfiguriert?

danke im Voraus : )

Hallo,

habe nun auch Windows 11 auf meinem Computer und kann meine Firewall nicht mehr nutzen, da permanent der Fehler Treiber gemeldet wird. Ich finde aber nicht raus, welcher fehlen soll, damit Zonealarm installiert werden kann.

Kennt ihr das? Kann mir jemand helfen? #Danke

Oder verfügt es über eine integrierte? Wenn nein kennt jemand Programme/Apps?

Folgendes Problem:
Ich habe vor etwa einem Jahr alle ausgehenden Verbindungen von Adobe in der Host-Datei geblockt. Die Frage nach dem Warum, lassen wir mal dahingestellt.
Jetzt habe ich mir Photoshop Elements 2024 erworben und als ich die Desktop-App aktivieren wollte, bekam ich die Meldung, ich sei nicht mit dem Internet verbunden. War ich aber.
Das gleiche Problem hatte ich auch auf meinem Laptop. Auch dort hatte ich Adobe in der Host-Datei blockiert. Habe die Einträge gelöscht und ich konnte die Software aktivieren.
Bei meinem Rechner ist die entsprechende Host-Datei aber nicht mehr vorhanden und in der Firewall ist kein Eintrag von Adobe vorhanden.
Wie kann ich die Blockierung nun wieder aufheben, ohne den Rechner komplett zurücksetzen zu müssen?

Ich will ja nicht, dass mein Gerät IP Pakete zwischen irgendwelchen anderen Geräten routet, von denen ich nichts weiß.

Die Standardeinstellung ist aber nicht DROP, sondern ACCEPT. Warum?

Hi will mit meinem Kollegen GoW 4 Spielen aber kriegen immer diese Fehlermeldung

Ich habe die Firewall deaktiviert und trotzdem funktioniert es nicht, ich bin mit dem Internet verbunden aber habe kein Internet, heißt ich kann nichts Downloaden usw. Bin komplett ratlos

Hallo Leute und PC Kenner.

Ich habe hier vor einer Weile eine Unterhaltung mitgelesen, wo jemand fragte, wie sicher es überhaupt noch ist, etwas anzuklicken.

Jemand anderes schrieb dann darunter, man könnte einen Link "virtuell" öffnen. Also so, dass die eigene Hardware nicht angegriffen werden kann, sondern... ja, ich weiß auch nicht wie genau.

Es klang irgendwie, wie wenn der potenzielle Virus auf eine Pseudohardware reinfällt, die er nicht beschädigen kann, weil es sie nicht gibt.

Kann mir das wer näher erklären? Und wie man sowas anwendet? Ich scheue mich immer mehr davor, irgendwas anzuklicken, weil ich schon mehrfach Stalker hatte. Wenn man mittlerweile aber nicht einmal Youtube Links vertrauen kann, dann kann man ja bald gar nix mehr...

Hallo,

ich benutze die Malware Bytes Firewall control und habe heute festgestellt dass ich 37 Einträge mit dem Namen "Erfassungsportalablauf" habe, die weder einer Gruppe noch einem Programm zugeordnet sind aber von der Firewall erlaubt.

Alle Viren und Malware Scans blieben negativ, aber das heißt ja nichts, und auch google brachte keine Ergebnisse zu dem Thema.

Also dachte ich, ich frage hier mal nach, vielleicht weiß ja irgendjemand was oder hat was gehört.

Danke schonmal und Gruß

Hallo,

ich möchte auf meinen Speedport Smart 3 als Router verzichten und eine Firewall verwenden. Das DSL geht mit einem RJ45 Stecker in den Speedport, im Bridge Mode bekomme ich dann auch eine WAN Adresse und Internet auf die Firewall, jedoch geht dann das Festnetz nicht mehr.

Ist es möglich den Speedport weiterhin als "TK Anlage zu verwenden", aber das DSL Kabel direkt an die Firewall zu stecken?

Hallo,

es soll ein Sungrow Solarwechselrichter über einen LTE-Router an das Webportal des Herstellers angebunden werden. Ich möchte nun die Firewall im Router so konfigurieren, dass nur der benötigte Dienst welcher hierzu nötig ist freigegeben ist. Weiß jemand über welches Protokoll Wechselrichter in der Regel kommunizieren?

Gruß

Hallöchen, ich bin echt am verzweifeln seid gestern morgen, geht valorant nicht mehr, als ich das Spiel öffnen wollte hieß es der Launcher muss neu gestartet werden habe alles versucht nix gebracht. Also habe ich das Spiel komplett deinstalliert, jetzt kommt das Große Problem wenn ich valorant runterladen möchte zeigt er mir das an (siehe Bild) hab ebenfalls alles versucht! Die Website lässt sich nicht öffnen! Die normale riot Games Seite geht! Und auch alle anderen Website lassen sich öffnen, ich hab alles versucht nix hilft! Kann mir jemand helfen! Danke 😮‍💨

Hab hier einen angemieteten Server wo ich grade versuche ein Datenbanksystem (mongo db + mongo-db express) zum Laufen zu kriegen. Der Server läuft bei einem Hostingdienst auf dem Apache2 schon vorinstalliert ist. Nun zum Problem: Ich muss um das Ganze zum Laufen zu kriegen anscheinend einen bestimmten Port (27017 oder 8081) freigeben. Durch die Vorkonfiguration ist/war außerdem der Browsing Zugriff auf ein bestimmtes Verzeichnis beschränkt. Dieses Problem konnte ich durch Anpassen der Konfigurationsdateien (Pfaderweiterungen + Hinzufügen des entsprechenden Porteintrages) lösen. Leider klemmt nun das Ganze woanders: Es gibt beim Zugriff egal ob via Browser oder lokal einen 403 "forbidden" Fehler und MongoDB Express lässt sich über die Konsole nicht neu starten weil anscheinend der Port durch mehrere Prozesse (Zahl variiert) belegt ist. Ich hab das Ganze auch bereits ohne Apache Konfiguration probiert und nur mit einem Eintrag in der rules.v4 von IP-Tables (die nicht vorinstalliert war), allerdings bekomm ich damit sowohl mit, als auch ohne den Eintrag lediglich einen Network Error und kann überhaupt nicht auf das Verzeichnis zugreifen. Es geht weder mit noch ohne Netzwerkregel und ohne die Pfadwhitelist von Apache komm ich nirgends rein. Hat irgendeiner, der sich mit der Thematik auskennt evtl. eine Ahnung wie sich dieses Problem beheben lässt? Irgend ein zusätzliches Script, Bridge oder Ähnliches installieren? Apache2 evtl. komplett deinstallieren? (Sorry für die Fragen, aber bin kein Profi und mache das mehr oder weniger zum ersten mal)