Tiny die Firewall Queen

#1 Hallo Leute,

ich hab wie einige von euch ein paar Probleme mit der Tinywall:

ich hab zuhause ein kleines Netzwerk bestehend aus 4 Rechnern, einer davon soll als TDSL Router unter W2k (Internetverbindungsfreigabe) genutzt werden. Den übrigen Rechner soll mit diesem "Router" den Sprung ins Internet ermöglicht werden, das klappt auch soweit ganz gut.

Nun bin ich aber auf die witzige Idee gekommen auf dem "Router" eine Firewall zu installieren, und damit fangen dann die Probleme an: Nach der Installation habe ich mich an den Rules von http://faq.at/firewalls orientiert und das ganze läuft auch soweit ganz gut, der Router ist geschützt und ich kann von dem Router auch surfen, leider können jetzt aber nicht mehr die anderen 3 Rechner ins Internet, selbst in der Netzwerkumgebung ist der Router nicht mehr sichtbar!

Jetzt werden einige bestimmt sagen: "Trag doch einfach die 3 Rechner in die Trusted Address Group ein"
Naja so schlau war ich auch, leider hat es überhaupt nichts gebracht, als ob die Funktion gar keine Funktion hätte, natürlich habe ich sie auch aktiviert:

Häckchen bei: For Microsoft Networking Use These...
Häckchen bei: Allow Microsoft Network Name.....
Häckchen bei: From Trusted Addresses Only
Häckchen bei: Allow Other Users to Access...
Häckchen bei: From Trusted Adresses Only

so die drei Rechner stehen mit IP Adresse und Subnetmask bei den Trusted Adresses! Was mache ich also falsch, wo liegt das Problem?

Und jetzt noch so eine Verständnisfrage, wenn die Firewall die Netzwerkaktivität nicht beeinträchtigen würde (die Trusted Funktion als funktionieren würde) und die drei Rechner ins Internet geroutet werden würde und die hätte auf einem von diesen dreien zb ein kleinen Trojaner dann würde dieser doch gleich mit geroutet werden, oder?

Ein kleines Beispiel: Rechner A ist Router mit Firewall <------> Rechner B ist Client und wird ins Internet von Rechner A geroutet. Rechner A vertraut Rechner B (trusted) und behäligt den User nicht mit irgendwelchen Alert Meldungen. Also kann die ganze Soft von Rechner A ganz unbehältigt ins Netz (Trojaner, Phone Home Soft und andere Leckerreien).

Ist das so korrekt oder wo ist mein Denkfehler?

Also nochmal ganz klar (posting wird langsam etwas lang) ich will einfach mit 4 Rechnern ins Internet, die Netzwerkfunktionalität zwischen den Rechnern soll aufrecht erhalten bleiben und ich will auf dem "Router Rechner" eine kleine Firewall installieren, einfach um etwas Kontrolle zu haben.

Wie funzt das denn nun?

Thx schon mal im Voraus ;-)

#2 "Is Running on Internet Gateway" angehakt ??

abbi

#3 Hallo,
ich habe mich von Windows serverseitig schon vor längerer Zeit getrennt.
Bei mir läuft ein ausrangierter Rechner mit Linux-Firewall und zwei Netzwerkkarten als TDSL-Router.Habe hier Smoothwall installiert.Geht völlig easy und läuft problemlos,auch als DHCP-Server für das interne Netz.Die restlichen Windows-Rechner greifen über einen Switch auf das Linux-Gateway zu.Habe aber auf den Win-Maschinen immer noch TFP laufen und auch Proximitron;nur zur Info um zu sehen was auf der eigenen Maschine abläuft.Die Kommunikation intern sowie nach draussen geht ohne Probleme.
Wäre doch eventl. ein Alternative zu reinen WIN-Systemen. Oder?

Bruzzel

#4 "Is Running on Internet Gateway" ist angehakt, aber was soll das bringen? Für was ist diese Option überhaupt gut?

Ich meine wenn nicht einmal das Netzwerk funktioniert was soll ich dann mit einem Internet Gateway anfangen?

Ok eine Linux Firewall wäre eine Alternative, jedoch habe ich absolut keine Ahnung von Linux! Ok das Iso Image downloaden, brennen und auf einem alten Pentium installieren würde ich noch hinbekommen, aber auf dem Server laufen diverse Filesharing Tools und mit Linux sieht es da schlecht aus, den Esel gibt es zwar für Linux, aber dann muss ich schon zu einer richtigen Distribution greifen und vor diese Konfiguration scheue ich mich erstmal!

#5 Eine richtige Beschreibung,was diese Funktion macht habe ich auch noch nicht gefunden aber wie in deinem Fall (auf Router) sollte diese Option aktiviert sein .

Ich kenn diese von http://www.tpffaq.com/cgi-bin/faqmanager.cgi
->It changes between ports stealthed and ports closed - for an internet gateway you want to see ports that are closed, for a normal workstation you want them to be invisible... used for computers acting as gateways/routers. source: David Howe <-

Ich denke mal das diese Funktion haubtsächlich IP-Forwarding ist und wie oben beschrieben alle nicht genuzten Ports auf Anfragen mit "Closed" antworten .
Aber vieleicht findet sich noch ein Wissender.

grüsse abbi