NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Fox-Tech's avatar
Fox-Tech
Tutor
Dec 08, 2017

R7100LG Eingehende Firewall Regeln

Hallo Community   Ich suche mir gerade nen Wolf im Routermenu. Gibt es denn keine eingehenden Regeln in  der Firewall des R7100LG, die man erstellen/bearbeiten kann?   Wenn nein, können wir bei ...
Erweiterte Funktionen
firewall
Firmware
Sicherheit
Fox-Tech's avatar
Fox-Tech
Tutor
Dec 12, 2017

Hallo und danke für die Antwort.

 

Ich meinte eigentlich die Möglichkeit, spezifisch IP's  zu blocken.

Hab mich da etwas ungeschickt ausgedrückt.

Wie an anderer Stelle im Forum berichtet, verliere ich auf Grund von DoS Attacken (laut Router-Log) alle 60Minuten die Internetverbindung für 10-20 Sekunden.

Ob es sich tatsächlich um solche Attacken handelt oder nicht, kann ich nicht sagen. Aber die Abbrüche sind real und ziemlich nervig.

Deshalb suche ich eine Möglichkeit, genau diese IP's  schon am Versuch  zu hindern.

 

LG-Fox-Tech

Slas's avatar
Slas
NETGEAR Employee Retired
Dec 13, 2017

Hallo Fox-Tech,

 

Das Blockieren von öffentlichen IP-Adressen ist ziemlich kompliziert, denn wenn der Provider sie nicht als Bedrohung erkennt und sie durch das eigenes Netzwerk durchlässt. Der Router kann momentan nur die Attacken abwehren.  Bei einer sehr großen Anzahl von DDOS- Angriffen kann es dazu kommen, dass der Router die  Verbindung nicht aufrecht erhält, weil die gesamte Bandbreite von DDOS verbraucht wird.

Die neue Zuordnung von Wan Adresse sollte das Problem zumindest für einige Zeit lösen.

Darüber hinaus schlage ich vor, die lokalen Geräte zu scannen, die bei einer Infektion mit Viren oder Malware Angriffe auslösen könnten.

 

 

Grüße
Slas
NETGEAR Community Team

  • Fox-Tech's avatar
    Fox-Tech
    Tutor
    Dec 15, 2017

    Hallo SIas!

     

    Danke für deine  Antwort.

    Die 3 PC's sind neu eingerichtet und wurden bereits mehrmals mit verschiedenen Sichterheits Suiten etc komplett gescannt.

    Alles in allem ein seltsamer Fall.

    Mein Anbieter hat mir auch nicht weiter helfen können/wollen ;)

    Die Möglichkeit, einzelne IP's vom Router aus zu sperren. wäre eventuell nützlich. Dann müssten nicht die Pakete einzeln geblockt werden.

    Werde mich nochmals  mit anderer Software um mögliche Adware auf den Systemen kümmern. Aber 4 verschiedene  Programme haben bis jetzt nichts gefunden.

     

    Heute gab es ein Update für den  R7100LG. Vielleicht hilft auch das.

     

    LG-Fox-Tech

    • Slas's avatar
      Slas
      NETGEAR Employee Retired
      Dec 15, 2017

      Hallo Fox-Tech,

       

      Damit solche Angriffe den Router nicht erreichen, könnte der Anbieter eine Sperrliste für eingehenden Datenverkehr für bestimmte IP Adressen, zumindest temporär, einrichten. Das Problem ist, dass sich die Adressen oft ändern, von denen Angriffe ausgeführt werden und solche Zugriffsliste die Wirksamkeit verliert.

       

      Grüße
      Slas
      NETGEAR Community Team

      • Fox-Tech's avatar
        Fox-Tech
        Tutor
        Dec 25, 2017

        Hallo SIas

         

        Ich habe meinem Provider gefragt, ob dies umsetzbar wäre. Da T-Mobile aber immer noch der Meinung ist, es läge an mir, wird da nichts unternommen.

        Ich  glaube auch herausgefunden zu haben, dass die aufgezeichneteten DoS Attacken gar keine sind, da  im Log auch IP's vom Provider selbst als DoS Attacke gewertet wird. Ebenso finden sich IP's von Amazon oder anderen bekannten Unternehmem im Log.

         

        Ich hab keine Ahnung, ob ich noch was machen kann oder ob nur noch ein Providerwechsel hilft.

         

        LG-Fox-Tech