Router -> Firewall??

Schurl

Big d00d

Registered: Nov 2000
Location: Judenburg
Posts: 291

22.05.2004 - 15:43

Hi Leute!

Hab eine Frage zu Routern bzw. Firewalls!

Bei welchen Routern brauche ich keine Software Firewall mehr?

>Netgear RP614 Info
>Netgear FR114P Info
>Netgear FVL328 Info
>Netgear FVS318 Info

Ich würde meinen beim 1. schon noch oder, aber bei den unteren drei nicht mehr?? oder wie seht ihr das?

Oder würdet ihr mir überhaupt zu einem anderen Produkt bzw. Hersteller raten?

tia

LG Schurl

Flip

1 x 4 Ringe

Registered: Jan 2002
Location: .
Posts: 3398

22.05.2004 - 15:50

sobald der router NAT hat, brauchst ka FW mehr.

am besten is er hat NAT + portforwarding

Schurl

Big d00d

Registered: Nov 2000
Location: Judenburg
Posts: 291

22.05.2004 - 16:06

also des hätt der 1. auch schon also der Netgear RP614
DSL/Kabel Web-Safe-Router, und des reicht?

nfin1te

look up

Registered: May 2002
Location: Wien
Posts: 7680

22.05.2004 - 16:09

ja hab ich auch hier

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7264

22.05.2004 - 16:19

also das man hinter NAT sicher ist und keine Firewall braucht ist humbug....

wenn du deine portworwards optimal einstellen würdest tielweise aber trotzdem würde ich nicht auf eine SW Firewall verzichten.... und diese eingebauten freeware firewalls (auf Zonealarm basis) sind auch eher zum "koten"....

Schurl

Big d00d

Registered: Nov 2000
Location: Judenburg
Posts: 291

22.05.2004 - 20:08

das heißt auch die besseren router helfen nix und ich brauch immer eine software firewall...?

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

22.05.2004 - 20:13

Zitat von Schurl
also des hätt der 1. auch schon also der Netgear RP614
DSL/Kabel Web-Safe-Router, und des reicht?

rennt hier auch.

billig und gut

für otto-normal user reichts. wennst mehr sicherheit willst musst tiefer in tasche greifen und dich auch auskennen.

die vorgeschlagenen kosten grad ca. 50-150€ :rolleyes:

Bearbeitet von ReDeR am 22.05.2004, 20:18

Schurl

Big d00d

Registered: Nov 2000
Location: Judenburg
Posts: 291

22.05.2004 - 20:25

also ob ich jetzt den rp 614 oder den fvs 318 nimm is prinzipiell egal?

Bearbeitet von Schurl am 22.05.2004, 20:27

HOK

Addicted

Registered: Sep 2000
Location: 8045/8850
Posts: 580

24.05.2004 - 17:53

Also von den möglichkeiten der Abschottung nach aussen ist der VS318 zu empfehlen.

NAT alleine ist kein Ersatz für eine Firewall. Eine Firewall wird erst interessant wenn Sie (d)DOS, Paketfilter, Paketfilter mit Connection Tracking, ... unterstützt.

Das beste wäre einen Proxyserver einzurichten über den du dann nach aussen ins Inet kommst was aber für einen otto normalverbraucher nicht gerade angebracht ist.

Was hilft aber die beste Firewall wenn es leute gibt die damit nicht umgehen können bzw. nicht wissen für was welche Einstellungen überhaupt da sind?

P.S. dein Avatar gfällt ma irgendwie wieso den des?

Greetz
HOK

Schurl

Big d00d

Registered: Nov 2000
Location: Judenburg
Posts: 291

24.05.2004 - 22:49

aber für einen otto-normalverbraucher reicht der rp 614 auch oder?

ps danke dein avatar ist auch nicht von schlechten eltern :-)

Knox

OC Addicted

Registered: May 2001
Location: Kärnten .at
Posts: 912

24.05.2004 - 22:56

ich würde den Zyxel Prestige 324 nehmen. oder nen linksys. die sind ne tochterfirma von cisco.
mit netgear hatten wir manchmal probleme, der lässt manchmal kein großen email anhänge durch oder man muss die daten neu eingeben. sind einzelfälle, aber bei zyxel hatten wir nie probleme...

Investigator

Little Overclocker

Registered: Apr 2004
Location: Flataustria
Posts: 127

25.05.2004 - 09:58

Habe diverse Netgear FW-Router im Einsatz und bin soweit ganz prima zufrieden ..

Der FVS318 ist ganz ok.
Der FVS328 ist neu am Markt und leistungsstärker als der FVS318er.
Der FVL328 ist ebenfalls prima aber halt teurer als die FVS-Serie.
Alle können halt auch VPNs.

Der FR114P ist ein Brot-und-Butter-FW-Router. Einfach und gut.

Vom RP114 würde ich abraten.
Zum einen hat er keine FireWall und man konnte (zumindest früher) nicht einmal das RemoteManagement abdrehen.

Linksys kann ich leider noch nichts zu sagen, teste ich jetzt erst.

HTH
Investigator

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

25.05.2004 - 10:16

also ich hab den rp614 (den ohne wlan) und hatte eigtl nie probleme, war einfach zu konfigurieren, nu früher (vor 1.5 jahren oder so) hatten sie iirc eine fehlerhafte firmware oder so.
ich muss aber dazusagen dass ich auch kerio-personal firewall am rechner laufen hab, aber intrusion alerts hatte ich iirc noch nie, die is eher zum cookieblocken und so da...

ob man SW-FW braucht oder nicht kann ich leider nicht beantworten..

taltos

Investigator

Little Overclocker

Registered: Apr 2004
Location: Flataustria
Posts: 127

25.05.2004 - 10:26

Aso .. nochwas zu den SW-FWs

Die "kleinen" Netgear FW-Router lassen prinzipiell erst einmal alles raus. Bei den größeren (FVS328) hat man z.B. die Möglichkeit alles was raus will zu blocken.
Natürlich muß man dann Regeln setzen (wie bei einer SW-FW) nur halt nicht auf Applikations- sondern auf Protokoll/Port-Ebene.
Habe aber somit ebenfalls eine gewisse Kontrolle über das was geschieht.
Zum Beispiel nur Anfragen auf Port 80, 25 & 110 rauszulassen und dieses gilt dann für das gesamte LAN und nicht nur für einzelne Stationen.

Software-Firewalls geben mir meiner Meinung nach nur die Möglichkeit auf einfache Weise zu sehen welche Applikation Daten rausschicken will. WAS dann wirklich geschickt wird erzählt mir eine SW-FW auch nicht

Software-Firewalls haben noch den weiteren Nachteil, daß bei einer "Standleitung" die Internet-Verbindung für die Zeit des Ladens der Software-FW ungeschützt ist.

Deswegen rate ich immer zu einer HW-FW .. die elimiert dieses Zeitfenster.
Eine SW-FW kannst Du dann immer noch installieren wenn Du wissen möchtest welches Programm Daten rausschicken möchte.

z.B. ZoneAlarm oder Kerio.

HTH
Investigator

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

25.05.2004 - 12:54

Passt beim DSL-Routerkauf auf, dass sie mit Austria DSL zurechtkommen, sprich sowohl mit merkwürdiger MTU (den richtigen Wert bekommt man nur durch ausprobieren

) und vor allem 8h disconnect.
Mein 614v2 will sich nach dem disconnect einfach nicht mehr einwählen.
(Hab schon 8 verschiedene Firmwares probiert, offizielle und eben nicht solche)
Aber mir is wurscht :P

Schurl Big d00d Registered: Nov 2000 Location: Judenburg Posts: 291	22.05.2004 - 15:43 Hi Leute! Hab eine Frage zu Routern bzw. Firewalls! Bei welchen Routern brauche ich keine Software Firewall mehr? >Netgear RP614 Info >Netgear FR114P Info >Netgear FVL328 Info >Netgear FVS318 Info Ich würde meinen beim 1. schon noch oder, aber bei den unteren drei nicht mehr?? oder wie seht ihr das? Oder würdet ihr mir überhaupt zu einem anderen Produkt bzw. Hersteller raten? tia LG Schurl
Flip 1 x 4 Ringe Registered: Jan 2002 Location: . Posts: 3398	22.05.2004 - 15:50 sobald der router NAT hat, brauchst ka FW mehr. am besten is er hat NAT + portforwarding
Schurl Big d00d Registered: Nov 2000 Location: Judenburg Posts: 291	22.05.2004 - 16:06 also des hätt der 1. auch schon also der Netgear RP614 DSL/Kabel Web-Safe-Router, und des reicht?
nfin1te look up Registered: May 2002 Location: Wien Posts: 7680	22.05.2004 - 16:09 ja hab ich auch hier
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7264	22.05.2004 - 16:19 also das man hinter NAT sicher ist und keine Firewall braucht ist humbug.... wenn du deine portworwards optimal einstellen würdest tielweise aber trotzdem würde ich nicht auf eine SW Firewall verzichten.... und diese eingebauten freeware firewalls (auf Zonealarm basis) sind auch eher zum "koten"....
Schurl Big d00d Registered: Nov 2000 Location: Judenburg Posts: 291	22.05.2004 - 20:08 das heißt auch die besseren router helfen nix und ich brauch immer eine software firewall...?
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	22.05.2004 - 20:13 Zitat von Schurl also des hätt der 1. auch schon also der Netgear RP614 DSL/Kabel Web-Safe-Router, und des reicht? rennt hier auch. billig und gut für otto-normal user reichts. wennst mehr sicherheit willst musst tiefer in tasche greifen und dich auch auskennen. die vorgeschlagenen kosten grad ca. 50-150€ Bearbeitet von ReDeR am 22.05.2004, 20:18
Schurl Big d00d Registered: Nov 2000 Location: Judenburg Posts: 291	22.05.2004 - 20:25 also ob ich jetzt den rp 614 oder den fvs 318 nimm is prinzipiell egal? Bearbeitet von Schurl am 22.05.2004, 20:27
HOK Addicted Registered: Sep 2000 Location: 8045/8850 Posts: 580	24.05.2004 - 17:53 Also von den möglichkeiten der Abschottung nach aussen ist der VS318 zu empfehlen. NAT alleine ist kein Ersatz für eine Firewall. Eine Firewall wird erst interessant wenn Sie (d)DOS, Paketfilter, Paketfilter mit Connection Tracking, ... unterstützt. Das beste wäre einen Proxyserver einzurichten über den du dann nach aussen ins Inet kommst was aber für einen otto normalverbraucher nicht gerade angebracht ist. Was hilft aber die beste Firewall wenn es leute gibt die damit nicht umgehen können bzw. nicht wissen für was welche Einstellungen überhaupt da sind? P.S. dein Avatar gfällt ma irgendwie wieso den des? Greetz HOK
Schurl Big d00d Registered: Nov 2000 Location: Judenburg Posts: 291	24.05.2004 - 22:49 aber für einen otto-normalverbraucher reicht der rp 614 auch oder? ps danke dein avatar ist auch nicht von schlechten eltern :-)
Knox OC Addicted Registered: May 2001 Location: Kärnten .at Posts: 912	24.05.2004 - 22:56 ich würde den Zyxel Prestige 324 nehmen. oder nen linksys. die sind ne tochterfirma von cisco. mit netgear hatten wir manchmal probleme, der lässt manchmal kein großen email anhänge durch oder man muss die daten neu eingeben. sind einzelfälle, aber bei zyxel hatten wir nie probleme...
Investigator Little Overclocker Registered: Apr 2004 Location: Flataustria Posts: 127	25.05.2004 - 09:58 Habe diverse Netgear FW-Router im Einsatz und bin soweit ganz prima zufrieden .. Der FVS318 ist ganz ok. Der FVS328 ist neu am Markt und leistungsstärker als der FVS318er. Der FVL328 ist ebenfalls prima aber halt teurer als die FVS-Serie. Alle können halt auch VPNs. Der FR114P ist ein Brot-und-Butter-FW-Router. Einfach und gut. Vom RP114 würde ich abraten. Zum einen hat er keine FireWall und man konnte (zumindest früher) nicht einmal das RemoteManagement abdrehen. Linksys kann ich leider noch nichts zu sagen, teste ich jetzt erst. HTH Investigator
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	25.05.2004 - 10:16 also ich hab den rp614 (den ohne wlan) und hatte eigtl nie probleme, war einfach zu konfigurieren, nu früher (vor 1.5 jahren oder so) hatten sie iirc eine fehlerhafte firmware oder so. ich muss aber dazusagen dass ich auch kerio-personal firewall am rechner laufen hab, aber intrusion alerts hatte ich iirc noch nie, die is eher zum cookieblocken und so da... ob man SW-FW braucht oder nicht kann ich leider nicht beantworten.. taltos
Investigator Little Overclocker Registered: Apr 2004 Location: Flataustria Posts: 127	25.05.2004 - 10:26 Aso .. nochwas zu den SW-FWs Die "kleinen" Netgear FW-Router lassen prinzipiell erst einmal alles raus. Bei den größeren (FVS328) hat man z.B. die Möglichkeit alles was raus will zu blocken. Natürlich muß man dann Regeln setzen (wie bei einer SW-FW) nur halt nicht auf Applikations- sondern auf Protokoll/Port-Ebene. Habe aber somit ebenfalls eine gewisse Kontrolle über das was geschieht. Zum Beispiel nur Anfragen auf Port 80, 25 & 110 rauszulassen und dieses gilt dann für das gesamte LAN und nicht nur für einzelne Stationen. Software-Firewalls geben mir meiner Meinung nach nur die Möglichkeit auf einfache Weise zu sehen welche Applikation Daten rausschicken will. WAS dann wirklich geschickt wird erzählt mir eine SW-FW auch nicht Software-Firewalls haben noch den weiteren Nachteil, daß bei einer "Standleitung" die Internet-Verbindung für die Zeit des Ladens der Software-FW ungeschützt ist. Deswegen rate ich immer zu einer HW-FW .. die elimiert dieses Zeitfenster. Eine SW-FW kannst Du dann immer noch installieren wenn Du wissen möchtest welches Programm Daten rausschicken möchte. z.B. ZoneAlarm oder Kerio. HTH Investigator
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	25.05.2004 - 12:54 Passt beim DSL-Routerkauf auf, dass sie mit Austria DSL zurechtkommen, sprich sowohl mit merkwürdiger MTU (den richtigen Wert bekommt man nur durch ausprobieren ) und vor allem 8h disconnect. Mein 614v2 will sich nach dem disconnect einfach nicht mehr einwählen. (Hab schon 8 verschiedene Firmwares probiert, offizielle und eben nicht solche) Aber mir is wurscht :P

Router -> Firewall??

Forum Index > Hardware > Peripherie > Netzwerktechnik

Schurl

Flip

Schurl

nfin1te

TOM

Schurl

ReDeR

Schurl

HOK

Schurl

Knox

Investigator

Taltos

Investigator

AoD