- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
R7100LG Eingehende Firewall Regeln
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
R7100LG Eingehende Firewall Regeln
Hallo Community
Ich suche mir gerade nen Wolf im Routermenu.
Gibt es denn keine eingehenden Regeln in der Firewall des R7100LG, die man erstellen/bearbeiten kann?
Wenn nein, können wir bei einem zukünftigen Firmware-Update damit rechnen?
Sicherheit im Internet wird immer wichtiger und ich hätte gerne die Möglichkeit, unliebsame Portscans und andere
neugierige Bots ect vor der Türe zu lassen.
Gibt es Pläne zur Umsetzung oder kann man dieses Anliegen direkt an die Entwickler leiten?
LG - Fox-Tech
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo @Fox-Tech,
und willkommen in der NETGEAR Community.
Jeder Netgear-Router hat Regeln für eingehende und ausgehende Dienste.
Bei Bedarf können Ports für ausgewählte Dienste geöffnet werden.
Alle nicht autorisierten Zugriffsversuche werden vom Router abgelehnt.
Informationen bezüglich Scans, Angriffen und anderen Problemen sind normalerweise in den Protokollen sichtbar.
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo und danke für die Antwort.
Ich meinte eigentlich die Möglichkeit, spezifisch IP's zu blocken.
Hab mich da etwas ungeschickt ausgedrückt.
Wie an anderer Stelle im Forum berichtet, verliere ich auf Grund von DoS Attacken (laut Router-Log) alle 60Minuten die Internetverbindung für 10-20 Sekunden.
Ob es sich tatsächlich um solche Attacken handelt oder nicht, kann ich nicht sagen. Aber die Abbrüche sind real und ziemlich nervig.
Deshalb suche ich eine Möglichkeit, genau diese IP's schon am Versuch zu hindern.
LG-Fox-Tech
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo @Fox-Tech,
Das Blockieren von öffentlichen IP-Adressen ist ziemlich kompliziert, denn wenn der Provider sie nicht als Bedrohung erkennt und sie durch das eigenes Netzwerk durchlässt. Der Router kann momentan nur die Attacken abwehren. Bei einer sehr großen Anzahl von DDOS- Angriffen kann es dazu kommen, dass der Router die Verbindung nicht aufrecht erhält, weil die gesamte Bandbreite von DDOS verbraucht wird.
Die neue Zuordnung von Wan Adresse sollte das Problem zumindest für einige Zeit lösen.
Darüber hinaus schlage ich vor, die lokalen Geräte zu scannen, die bei einer Infektion mit Viren oder Malware Angriffe auslösen könnten.
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo SIas!
Danke für deine Antwort.
Die 3 PC's sind neu eingerichtet und wurden bereits mehrmals mit verschiedenen Sichterheits Suiten etc komplett gescannt.
Alles in allem ein seltsamer Fall.
Mein Anbieter hat mir auch nicht weiter helfen können/wollen 😉
Die Möglichkeit, einzelne IP's vom Router aus zu sperren. wäre eventuell nützlich. Dann müssten nicht die Pakete einzeln geblockt werden.
Werde mich nochmals mit anderer Software um mögliche Adware auf den Systemen kümmern. Aber 4 verschiedene Programme haben bis jetzt nichts gefunden.
Heute gab es ein Update für den R7100LG. Vielleicht hilft auch das.
LG-Fox-Tech
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo Fox-Tech,
Damit solche Angriffe den Router nicht erreichen, könnte der Anbieter eine Sperrliste für eingehenden Datenverkehr für bestimmte IP Adressen, zumindest temporär, einrichten. Das Problem ist, dass sich die Adressen oft ändern, von denen Angriffe ausgeführt werden und solche Zugriffsliste die Wirksamkeit verliert.
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo SIas
Ich habe meinem Provider gefragt, ob dies umsetzbar wäre. Da T-Mobile aber immer noch der Meinung ist, es läge an mir, wird da nichts unternommen.
Ich glaube auch herausgefunden zu haben, dass die aufgezeichneteten DoS Attacken gar keine sind, da im Log auch IP's vom Provider selbst als DoS Attacke gewertet wird. Ebenso finden sich IP's von Amazon oder anderen bekannten Unternehmem im Log.
Ich hab keine Ahnung, ob ich noch was machen kann oder ob nur noch ein Providerwechsel hilft.
LG-Fox-Tech
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo @Fox-Tech,
Kannst Du erkennen, ob der Router mit großen Mengen von Daten z.B ICMP Paketen überflutet wird?
Wenn ja, dann könnte es sich um wirkliche DoS Attacken handeln.
Wenn Du bekannte IP-Adressen siehst, handelt es sich wahrscheinlich um die Dienstabfragen, die der Router als potentieller Angriff meldet. Wenn es sich also um Dienstabfragen handelt, können solche Logs ignoriert werden.
Grüße
Slas
NETGEAR Community Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: R7100LG Eingehende Firewall Regeln
Hallo Slas
Es sind im Grunde alles bekannte IP's . Darunter auch die vom Provider eigenen DNS Server, ISP's , Amazon, Google, Youtube.
Große Datenmengen scheinen, soweit ich das beurteilen kann, nicht dabei zu sein.
Kann aber nur Glaswire als Programm vorweisen. es misst meinen Traffic mit und es findet sich nichts aussergewöhnlcihes.
Seltsam ist, dass diese Log-Einträge nur dann zustande kommen, wenn die Verbindung abbricht.
Sperrt die Firewall des Routers einfach automatisch den gesamten Traffic?
Ich weiß mir einfach keinen Rat mehr. Liegt es nun am Router, am Provider oder an Beidem?
LG-Fox-Tech