Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Windows 2000 / XP (https://www.dedies-board.de/wbb2/board.php?boardid=19)
--- Hinter einem Router (https://www.dedies-board.de/wbb2/thread.php?threadid=1885)
Geschrieben von deoroller am 01.03.2007 um 13:52:
Hinter einem Router
Ich habe das TCP/IP-Protokoll neu installiert, weil der Router nicht erreicht werden konnte.
DHCP- und DNS Client laufen jetzt auch. Ohne einen der Dienste, ist der Router nicht erreichbar.
Es war mir schon etwas peinlich, als der Telekom Techniker sagte, daß er so etwas noch nie erlebt habe und dafür Patches verantwortlich machte.
Sein PC sei ungepatched und er hätte damit noch keine Probleme gehabt.
Es war auch ein Azubi dabei, der das gleiche sagte; schöne Schule
Das ist aber kein Maßstab für mich und sicher nicht für ein Sicherheitsforum.
Die Telekom machte es sich einfach und sah ihren Autrag damit als erledigt an, dass die Internetfunktion bis zum Router hergestellt war. Die haben einfach ihren Laptop drangehängt und es ging. War vielelicht auch besser so, denn eine saftige Rechung wäre womöglich gefolgt.
Als der Router endlich nach einigen Gefrickels von meinem PC aus erreichbar war, sah es so aus:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN
TCP 0.0.0.0:1110 0.0.0.0:0 ABH™REN
TCP 0.0.0.0:50300 0.0.0.0:0 ABH™REN
TCP 127.0.0.1:1026 127.0.0.1:1027 HERGESTELLT
TCP 127.0.0.1:1027 127.0.0.1:1026 HERGESTELLT
TCP 127.0.0.1:1028 127.0.0.1:1029 HERGESTELLT
TCP 127.0.0.1:1029 127.0.0.1:1028 HERGESTELLT
TCP 127.0.0.1:1034 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1037 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1034 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1037 HERGESTELLT
TCP 192.168.2.22:139 0.0.0.0:0 ABH™REN
TCP 192.168.2.22:1035 212.185.44.62:80 HERGESTELLT
TCP 192.168.2.22:1038 212.185.44.62:80 HERGESTELLT
UDP 0.0.0.0:445 *:*
UDP 192.168.2.22:137 *:*
UDP 192.168.2.22:138 *:*
UDP 192.168.2.22:500 *:*
UDP 192.168.2.22:4500 *:*
Nach einigen Einstellarbeiten nach Anleitung von ntsvcfg.de sieht es jetzt so aus:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:1110 0.0.0.0:0 ABH™REN
TCP 0.0.0.0:50300 0.0.0.0:0 ABH™REN
TCP 127.0.0.1:1085 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1087 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1085 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1087 HERGESTELLT
TCP 192.168.2.22:1086 212.185.44.62:80 HERGESTELLT
TCP 192.168.2.22:1088 212.185.44.62:80 HERGESTELLT
1110 ist von Kaspersky
50300 ist von O&O Defrag
Auf die beiden Programme will ich nicht verzichten.
Kann man das so lassen? Im Router ist NAT aktiv.
Geschrieben von dedie am 01.03.2007 um 18:45:
Für mich sieht das ganz gut aus, aber wart mal ab was "Vimes" dazu meint(das ist sein Fachgebiet)
Was mich mehr beunruhigt ist dieses,
Zitat: |
Sein PC sei ungepatched und er hätte damit noch keine Probleme gehabt |
|
Und sowas darf unwissende Kunden beraten
Geschrieben von deoroller am 01.03.2007 um 19:12:
Den Router habe ich mit einem 20m langen Patchkabel mit dem Splitter verbunden.
Geschrieben von Vimes am 01.03.2007 um 20:32:
RE: Hinter einem Router
Zitat: |
Original von deoroller
DHCP- und DNS Client laufen jetzt auch. Ohne einen der Dienste, ist der Router nicht erreichbar. |
|
Huh? Feste IP hat er aber schon vergeben, der Telekomiker, oder? Denen traue ich ja alles zu...
Zitat: |
Es war mir schon etwas peinlich, als der Telekom Techniker sagte, daß er so etwas noch nie erlebt habe und dafür Patches verantwortlich machte. |
|
Mir wär das auch peinlich gewesen. Denn das
ist ein Klopper im Quadrat.
Zitat: |
Nach einigen Einstellarbeiten nach Anleitung von ntsvcfg.de sieht es jetzt so aus:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:1110 0.0.0.0:0 ABH™REN
TCP 0.0.0.0:50300 0.0.0.0:0 ABH™REN |
|
OK, Kaspersky und Defrag
Zitat: |
TCP 127.0.0.1:1085 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1087 127.0.0.1:1110 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1085 HERGESTELLT
TCP 127.0.0.1:1110 127.0.0.1:1087 HERGESTELLT |
|
Alles vier Kaspersky am local host; völlig ungefährlich. Dient allein der internen Kommunikation. (Ich rede ja auch häufig mit mir selbst)
Zitat: |
TCP 192.168.2.22:1086 212.185.44.62:80 HERGESTELLT
TCP 192.168.2.22:1088 212.185.44.62:80 HERGESTELLT |
|
Dein Browser.
Ja, das kann man so lassen. So muß ein gepflegter Rechenknecht aussehen. NAT mußt Du anlassen; es sei denn, Du willst den Router auf Durchzug (DMZ) stellen, davon würde ich eher abraten.
Mußt dran denken, daß Du Portforwarding betreiben mußt, wenn Du Serverdienste anbieten möchtest.
Wiewohl, bei einem T-Com-Router geh ich fast davon aus, daß das Ding dann automatisch alles unbekannte an den ersten, drangehängten Rechner durchleitet... :rolleys:
MfG
Vimes
P.S.: Oh, Du könntest in Erwägung ziehen, die Kaspersky- und Defrag-Ports im Router für den Zugriff von außen zu sperren, falls das Ding einen eingebauten Paketfilter hat. Einfach, weil da von außen keiner dranzugehen hat und NAT keine Sicherheitslösung, sondern eine Technik zur Ermöglichung von Kommunikation ist...
Geschrieben von deoroller am 01.03.2007 um 21:07:
RE: Hinter einem Router
Zitat: |
Original von Vimes
Huh? Feste IP hat er aber schon vergeben, der Telekomiker, oder? Denen traue ich ja alles zu...
|
|
Nein, ist noch auf dynamische IP beziehen eingestellt. Der Telekomiker hatte sogar Schwierigkeiten die richtigen Tasten auf der MS Natural Tastatur zu finden. Ich musste da mit 2 Fingern aushelfen.
Zitat: |
Du könntest in Erwägung ziehen, die Kaspersky- und Defrag-Ports im Router für den Zugriff von außen zu sperren, falls das Ding einen eingebauten Paketfilter hat. Einfach, weil da von außen keiner dranzugehen hat und NAT keine Sicherheitslösung, sondern eine Technik zur Ermöglichung von Kommunikation ist... |
|
Hat er. NAT ist da auch nicht unter Sicherheit sondern unter Netzwerk aufgeführt.
Die Konfigurationsoberfläche erkennt kein Javascript in Seamonkey.
Ich muss da jetzt immer mit dem IE rein.
Geschrieben von madball am 01.03.2007 um 21:58:
Zitat: |
Sein PC sei ungepatched und er hätte damit noch keine Probleme gehabt. |
|
Und stellt sich damit noch als "fachwissend" hin. Was für'n Depjutie....ich hätte mich schlapp gelacht
€dit:
@deoroller
Zitat: |
Ich habe das TCP/IP-Protokoll neu installiert, weil der Router nicht erreicht werden konnte... |
|
Wie geht den sowas bitte? Bekomme seid meinem Router-Werksreset keine grünen Lämpchen mehr beim forwarden...
Könnte vielleicht eine Hilfestellung sein!?
Geschrieben von deoroller am 01.03.2007 um 22:39:
Du markierst das Protokoll in den Eigenschaften der LAN-Verbindung und deinstallierst es. Dann PC neustarten, wobei mit einer Fehlermeldung des AV-Scaners usw. zu rechnen ist, was sich aber nach dem Neuinstallieren des Protokolls in den Eigenschaften der LAN-Verbindung gibt.
Anschließend ist aber der NetBIOS Kram wieder aktiv und man darf das wieder nach ntsvcfg.de in Ordnung bringen.
edit:
RASPPPOE habe ich nictht installiert, weil es ja so läuft. Außerdem habe ich in der Routerbeschreibung gelesen, dass NAT da nicht unterstützt werden soll.
Geschrieben von Vimes am 02.03.2007 um 09:31:
Zitat: |
Original von deoroller
RASPPPOE habe ich nictht installiert, weil es ja so läuft. Außerdem habe ich in der Routerbeschreibung gelesen, dass NAT da nicht unterstützt werden soll. |
|
Wozu solltest Du das auch brauchen? PPPoE spricht ja nur der Router.
NAT wird mitunter als "Sicherheitsfeature" angepriesen, daher mein Hinweis.
Was die dynamische IP angeht, ich müßte mal nachsehen, ob man einen Router ansprechen kann, ohne daß man entweder eine IP von ihm bekommen hat (via DHCP) oder eine feste, passende IP eingestellt hat. Bei openwrt geht das, aber das läuft via ssh und ist damit eine ganz andere Baustelle...
Sprich, im Zweifel hätte der Telekomiker eine feste IP vergeben müssen, wenn der DHCP-Client off ist. Scheint noch dümmer gewesen zu sein, als ich dachte.
@Madball: Was meinst Du mit "grünen Lämpchen"? Portforwarding sollte nichts mit Deinem Rechner zu tun haben. Solange der eine IP hat, kann der Router an ihn weiterleiten.
MfG
Vimes
Geschrieben von Kampfhund am 06.03.2007 um 23:26:
Zitat: |
Original von madball
Zitat: |
Ich habe das TCP/IP-Protokoll neu installiert, weil der Router nicht erreicht werden konnte... |
|
Wie geht den sowas bitte? |
|
Völlig OT und am Thema vorbei. Deo macht es einfach.
http://support.microsoft.com/kb/299357
Geschrieben von deoroller am 31.03.2007 um 15:59:
Die erste größere Klippe habe ich jetzt auch umschifft.
Seit gestern hatte ich ständig Verbindungsabbrüche.
Heute ab 11:00 Uhr war dann endgültig Schluss.
Nachdem der Anschluss von der Störung aus resettet wurde, ging es wieder.
Nach 30min wieder aus.
Eigentlich sehen die Werte gut aus.
Dämpfung 49,6 dB (laut Auskunft Störungsstelle)
DSL Down-/Upstream: 406/87 kBit/s
Ping 60mS
Dann habe ich mal in die Diensteverwaltung geguckt und den DNS-Clienten eingeschaltet, den ich vor einem Monat dealtiviert hatte.
Kaum lief der Dienst, war ich wieder online.
Sehr seltsam. Einen Monat lang ohne DNS und auf einmal fehlt er.