Hilfe D-Link 804 |
||
---|---|---|
#0
| ||
24.11.2003, 12:04
Member
Beiträge: 17 |
||
|
||
24.11.2003, 14:58
Member
Beiträge: 293 |
#2
http://www.d-link.de/service/manuals.asp
hier kannste dir das deutsche handbuch für den router runterladen. anders kann ich dir jetzt nicht helfen. musst du auf andere warten,die sich damit besser auskennen. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
24.11.2003, 15:15
Member
Themenstarter Beiträge: 17 |
#3
Hi,
danke für die Info von dir. Jedoch habe ich das Handbuch schon mindestens 10 mal durchgelesen und bin kein bischen schlauer geworden. Das D-Link Forum hilft mir auch nicht weiter. Auf die direkte Supportanfrage von mir haben sie bis heute noch nicht geantwortet. Eigendlich kann ich von mir behaupten, das ich mich ein wenig mit Firewalls auskenne. Habe schon so einige Softwarefirewalls konfiguriert. Jedoch ist die von meinem Router so unverständlich aufgebaut, das ich da nicht weiterkomme. Ich bin total am Verzweifeln |
|
|
||
24.11.2003, 15:34
Member
Beiträge: 293 |
#4
kenn das problem.
hab den DI-604. ob der richtig konfiguriert ist?keine ahnung um ehrlich zu sein. hab noch zone alarm hier auffem rechner laufen und bis jetzt noch nie probleme gehabt.mehrere online tests schon durchlaufen lassen,aber war immer alles ok. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
24.11.2003, 15:45
Member
Themenstarter Beiträge: 17 |
#5
Hi,
wer schön, wenn ich die gleichen Erfahrungen wie du gemacht hätte. Das Problem ist, das ich mit den Logs, die man über Telnet abfragen kann, kaum was anfangen kann. Woher soll ich jetzt wissen, das ich den Router richtig konfiguriert habe ? Hast du schon mal den Exploits Test auf der der Seite www.pcflank.com gemacht ? Bei mir hängt sich der Router in dem Onlinetest auf und ich muss ihn von Stromnetz nehmen, damit er danach wieder online kommt. Auch der Stealth Test zeigt an, das UDP bei mir nicht sicher ist. Dieser Beitrag wurde am 24.11.2003 um 15:45 Uhr von kaze2 editiert.
|
|
|
||
24.11.2003, 16:07
Member
Beiträge: 293 |
#6
ja,genau da hab ich den test gemacht.
hat alles wunderbar geklappt. router hat sich auch nicht aufgehängt. wie gesagt,ich habe aber auch noch Zone Alarm hier auffem Rechner laufen. Gerade deßhalb,weil ich keine ahnung habe wie ich die router firewall richtig konfigurieren muss. __________ Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre! |
|
|
||
24.11.2003, 21:15
Member
Beiträge: 427 |
#7
Hi,
kann Deine Sorgen nachempfinden. Hab 'nen Digitus-Router mit ebenfalls sehr nichtssagendem Handbuch. Ich denk das Grundprinzip ist bei allen Routern gleich: Grundsätzlich blockt die Router-Firewall alles ab, was nicht vom User angefordert oder versendet wird. Das Einstellen von Filterregeln ist wohl nur dann notwendig, wenn einzelne Ports offen oder geforwarded sind. Source und Destination sind Quell- bzw. Ziel-IP und -Port. Wobei Quelle und Ziel abhängig von Direction (Datenrichtung IN od. OUT) sind. Für eingehenden Verkehr muß ich 'any' bei Source wählen, da ich die IP eines möglichen Angreifers nicht weiß und mit 'any' bei Destination sind alle IP's im LAN von der Regel betroffen. Für ausgehenden Verkehr kann ich hier festlegen welcher Rechner im LAN (Source-IP) evtl. nur begrenzt oder auch gar nicht auf das WEB zugreifen darf. Subnetmask ist in der Regel 255.255.255.255 . Die Möglichkeit zur Veränderung ist vermutlich für LAN's mit anderen Einstellungen gedacht - aber das weiß ich nicht definitiv. Zitat 4. Wieso funktioniert das Blocken von Port 80 nur, wenn ich das bei Destination eintrage und nicht bei Source ? Ich vermute, Du hast als Direction IN angegeben. Wenn Du Port 80 bei Source eingibst, werden nur Datenpakete von einer IP x.x.x.x Port 80 aus dem WEB geblockt. Daten von anderen Ports können passieren. Zum Testen Deiner Firewall kann ich Port-Scan online empfehlen. Hier kannst Du alle erdenklichen Angriffe simulieren lassen. Wozu das Optionsfeld 'Duplicate to LAN' dient weiß ich echt nicht. Hab mir das Handbuch von Deinem Router auch mehrfach durchgelesen - bin auch nicht schlauer geworden. Irgendwas soll ins LAN kopiert werden - aber was und wohin dort ???? War ne Menge Schreiberei jetzt. Als Zusammenfassung: Wenn Du alle Filterregeln abschaltest und keine Ports manuell geöffnet hast sollte Dein Router dicht sein. Gruß BugFix __________ Gruß BugFix Dieser Beitrag wurde am 24.11.2003 um 21:16 Uhr von BugFix editiert.
|
|
|
||
25.11.2003, 08:44
Member
Themenstarter Beiträge: 17 |
#8
Hi,
vielen Dank für deine Hilfe Wenn ich nach Hause komme, werde ich mich gleich mal an meinen Router setzen und das alles testen. Echt nette User hier im Board mfg David |
|
|
||
27.02.2004, 03:59
...neu hier
Beiträge: 1 |
#9
Hab ne Frage:
wie kriege ich netmeeting ans laufen mit dem D-Link 804??? Hab das da zwar angekreuzt, aber irgendwie klappt dat net wirklich! |
|
|
||
27.02.2004, 09:10
Member
Beiträge: 427 |
||
|
||
ich habe mir vor etwas längerer Zeit einen D-Link 804 ROuter gekauft. Jedoch ist mir die Konfiguration der Firewall immer noch ein Rätsel.
So meine Fragen:
1. Was ist der Unterschied zwischen Source und Destination ?
2. Wenn ich jetzt eine IP sperre, woher soll ich wissen was ich bei Subnet Mask eintragen muss ?
3. Warum kann ich keine weiten Firewall Rulz bei den vorgegebenen Rulz von Port 137-139 mehr eintragen ?
4. Wieso funktioniert das Blocken von Port 80 nur, wenn ich das bei Destination eintrage und nicht bei Source ?
5. Gibt es noch eine alternative zu Telnet, die geblocken Ips zu analysieren ?
6. Was bedeutet "Dublicate to Lan" ?
7. Muss ich die IP, die geblockt werden soll unter Source oder Destination eintragen ?
Danke schon mal für die Hilfe
mfG
David