Betreffende Geräte (incl. Hersteller-, Hard- und Firmware Versions Angaben): D-Link DI-707P V3.14b06
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hard- und Firmware Versions Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack:
I-Net Browser:
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart:
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Was hast Du bereits versucht, um das Problem zu lösen?:
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hi,
UPnP Setting
Kann es pasieren, wenn ich das jetzt auf Disabled stelle, ich mich vom Router ausspeere? Wenn ja, muss ich dann erst meine IP + Port 80 in den Firewall Rules freigeben um weiterhin die Kontrolle zu haben?!
Danke
PS: Kann es seind as ich eine zu alte Firmware benutze, meine ist noch von 2006 :|
Anmeldungsdatum: 08.01.2005
Beiträge: 5465
Wohnort: Berlin
Verfasst am: 01.03.2008 11:59 Titel:
Hallo
1. Beim deaktivieren von uPnP sperrst Du Dich nicht aus. Das ist lediglich dafür, das sich Programme die uPnP unterstützen ohne Portforwarding mit dem Router über die Freigaben selbst einigen. Denn Port 80 brauchst Du nicht freizugeben.
2. Nun es gibt noch eine Firmware die ein halbes Jahr jünger ist als Deine. Aber wenn Du keine Problem hast dann lasse es so wie es ist.
Wenn uPnP aktiviert ist, dann öffnen sich doch nur dann die Ports, wenn ein Programm von innen nach draußen will, richtig? Wenn ich aber uPnP deaktiviere und die Ports selbst öffne dann sind die doch immer offen egal ob die momentan gebraucht werden oder nicht. Also kann jemand bei aktiven uPnP ein trojaner von meinem Rechner nach draußen verbinden aber keiner von draußen über einen port auf den rechner connecten. Wenn ich jetzt uPnP deaktiviere, dann kann ein trojaner nur über den entsprechenden port connecten der freigegeben wurde z.b. 500. Er kann aber von draußen ohne probleme über die freigegebenen port zum rechner connecten oder
Stargate hat folgendes geschrieben:
1) Wenn uPnP aktiviert ist, dann öffnen sich doch nur dann die Ports, wenn ein Programm von innen nach draußen will, richtig?
2) Wenn ich aber uPnP deaktiviere und die Ports selbst öffne dann sind die doch immer offen egal ob die momentan gebraucht werden oder nicht.
3) Also kann jemand bei aktiven uPnP ein trojaner von meinem Rechner nach draußen verbinden
4) aber keiner von draußen über einen port auf den rechner connecten.
5) Wenn ich jetzt uPnP deaktiviere, dann kann ein trojaner nur über den entsprechenden port connecten der freigegeben wurde z.b. 500. Er kann aber von draußen ohne probleme über die freigegebenen port zum rechner connecten oder
8-{
Moin Stargate
Das ist ein bisschen wirr und somit werde ich es mal entflechten! :wink:
1) Es ist eher so, dass die Ports im Router durch UPnP dann geöffnet werden wenn ein Prog. welches UPnP unterstützt von außen Datenpackete erwartet, haben muss. Bsp. die div. Messenger Progs.
2) Das ist richtig, allerdings ist dazu das Dekativieren von UPnP KEINE Voraussetzung. Wurde im Router ein oder mehere Ports geöffnet ist/sind dann ist es wurscht ob UPnP im Router und im PC aktiviert oder deaktiviert ist/wurde.
3) Nein, es sei denn Du hast Dir selber einen "Trojaner" in Dein Windows System geholt. und Du setzt keine anständiges AV-Tool ein, welches solche Trojaner erkennt und eliminiert! Auch ohne aktiviertem UPnP und/oder einer Port-ist-offen-Regel können Datenpakete von außen immer dann reinkommen, wenn die Anfrage aus Deinem System kommt.
Simple Regel: Alles was von innen heraus über das WAN bestellt wird, kommt auch rein. Und dabei ist es egal ob UPnP aktiviert ist oder ein Port geöffnet ist!
4) Über geöffnete Ports erreichen die Datenpakete von außen auch ohne das die Anfrage von Dir heraus an das WAN geht ihr Ziel. Deswg. sollte man auch nur die Ports öffnen, die wiklich benötigt werden.
5) Siehe vg. Wenn die Regel(n) von Dir so erstellt wurde(n), dass z.b. alles was über Port 445 von außen rienkommt auf Deinen Rechner mit der IP Bsp. 192.168.0.11 weitergeleitet werden, dann JA.
Eine Automatik wie UPnP hat seine Vorteile, aber bietet wie alles auch keine 100% Sicherheit. Das permanente Geöffnethalten durch Portregeln ist dagegen gefährlicher.
Kann ich im Router alle Ports die ich nicht brauche speeren und die die ich noch benötiege, wie z.b. 80 über UPnP laufen lassen ? Müsste dann doch recht sicher sein oder?
Firewall ist natürlich da aber ich möchte noch einen zusätzlichen Schutz......
Stargate hat folgendes geschrieben:
A) Danke und sry das ich so wirr geschrieben hab :)
B) Kann ich im Router alle Ports die ich nicht brauche speeren und die die ich noch benötiege, wie z.b. 80 über UPnP laufen lassen ? Müsste dann doch recht sicher sein oder?
C) Firewall ist natürlich da aber ich möchte noch einen zusätzlichen Schutz......
@Stargate
A) Immer gerne wenn möglich. Allerdings ist es auch für mich nicht möglich ein so umfangreiches Thema wie Router NAT Firewall in 10 Sätzen komplett zu erklären. Bemühe Du dazu doch auch mal Google und auch Wiki. :wink:
B) Das ist a) nicht nowendig und b) macht es auch keinen Sinn, denn solange keine Anfragen über einen Port x von Dir heruas an das WAn geht, kommt auch unangefragt nichts über den Port x rein! Wenn Du ganz also 100% sicher sein möchtest, dann kündige Deinen Internetanschluss/-Zugang. Das ist kein Scherz sondern ernst gemeint, damit Du meine Hinweise auch verstehst.
C) Eine Router NAT Firewall kann man doch nicht mit einer Haustür vergleichen, wo es evtl. Sinn macht in diese 10 Sicherheitsschlössern einzubauen. Welche Firewall denn sonst noch?
Telefon Support
|
