Router, im Net unsichtbar?

[Rashka]

Hi,

hab mir überlegt mir nen Router zu kaufen, der bei mir einzig der Sicherheit dienen Soll da ich von Desktop FW's nix halte.

Erklärung lautet wie folgt:

4-Port Breitband Router SMC 7004ABR V.2
10/100 Mbit/s dual-speed Switch und integrierter Printerserver

Der multifunktionale Breitband Router arbeitet plattformunabhängig und kann mit jedem Betriebssystem eingesetzt werden, das TCP/IP und Ethernet unterstützt.

Neben einem 4-Port 10/100Mbit/s Auto MDI/ MDI-X Switch, einem Parallelport-Printerserver und einer SPI-Firewall, verfügt der Router über eine serielle Schnittstelle zum Anschluss eines ISDN- oder 56K-Modems, das als Backup-Leitung genutzt werden kann, wenn die DSL Verbindung einmal ausfällt.

Mit nur einer WAN-IP Adresse können bis zu 253 Anwender über den Router gleichzeitig auf das Internet zugreifen. Die LAN IP-Adressen können über den integrierten DHCP Server automatisch vergeben und einfach verwaltet werden.

Die Firewall schützt vor Hacker-Angriffen und DoS Attacken aus dem Internet. Durch NAT bleiben alle lokalen IP-Adressen nach aussen unsichtbar. Des weiteren unterstützt der Barricade VPN Pass-Through via L2TP, PPtP und IPSec.

Der kostet imNetzwerk shop (http://www.netzwerk-lan.de/) auch nur 40 EUR

Meine Fragen dazu:
NAT: Heißt das, das mein Provider im Prinzip garnicht mitbekommt wenn ich meinen 2ten PC mit ranhänge?

Ist die Hardware Firewall im Router WIRKLICH sicher (im gegensatz zu ner DFW) Wenn ja brauch ich keine DFW mehr oder?

Kann ich über den Router trotzdem noch auf meinen 2ten rechner (Wie Lan) zugreifen??


Sorry für die dummen Fragen, aber mit Routern hab ich mich bisher nie auseinandergesetzt, deshalb hab ich da 0 ahnung. und nen 3ten PC mit Linux will ich mir als Firewall nicht antun...

Danke schonmal im voraus.
Greetz & gn8
Rashka

[TMK]

NAT = Network Address Translation --> Damit werden öffentliche IP-Adressen den privaten IP-Adressen im LAN zugeordnet.


Was die Firewall angeht, ist sie denke ich genauso sicher bzw. unsicher wie jede andere Firewall auch...kommt eher darauf an, wie die Firewall eingestellt ist.


"2te Rechner wie LAN", jep...kein Problem.

[Rashka]

cool dank dir,

aber eine Frage bleibt noch offen

"Sieht" mein Provider das ich 2 PC's online hab? Ist nämlich in der Regel bei keiner Flat erlaubt....

Achso, sind die Router von SMC gut?

Gruß
Rashka

[TMK]

"Sieht" mein Provider das ich 2 PC's online hab? Ist nämlich in der Regel bei keiner Flat erlaubt....

Nein, sieht er nicht...es wählt sich ja immer der Router ein, was "danach" kommt sieht der Provider nicht. Ist meines Wissens aber auch erlaubt, oder...mmmhhh?!

[Booster]

Arcor erlaubt kein LAN, T-Online schon

[Rashka]

naja, erlaubt ist alles solang man nicht erwischt wird

ne, in den AGB steht bei JEDEM Provider, auch bei T-Beutel äh online, das das Routen nicht gestattet ist.

Aber die Telekom duldet es. Wie die QSC das sieht weiß ich nicht, da der 2te PC aber nur abends mal ne stunde oder 2 chattet, wird mein Provider, selbst wenn ers mitbekommt wahrscheinlich auch nichts sagen.

Bleibt nur noch die Frage wie gut die SMC Router sind.
Ich glaub Perfect Pascha oder Linus meinte mal in irgendnem Thread das die gut seien, bin aber nicht sicher.

Gruß
Rashka

[tyco]

Ich habe hier einen Router von SMC den 7004 BR seit knapp drei Jahren laufen und bin bestens zufrieden. Das Nachfolgemodell heißt wohl 7004 ABR.

Übrigens war ich damals im T-Punkt und die haben mir gesagt, im privaten LAN (in einem Haushalt also nicht mit dem Nachbarn teilen )sei die gleichzeitige Nutzung des Internets gestattet.

[Rashka]

Cool, dann werd ich mir den Barracuda (7004 ABR) mal kaufen, is ja im moment für 40 EUR im angebot

Wenn mein Provider es nicht mitbekommt isses bei den 2 Stunden Chatt am Tag eh egal... da meine Mutter eh nicht mehr zeit hat, wegen dem Haushalt lohnt es sich halt nicht nen Extra mehrbenutzer Platz zu blechen.

Zum Routen, sagen tut der T-Beutel das, aber laut AGB isses verboten.

Bei meinem Provider ist der Kerl mit dem ich telefoniert hab gleich voll laut geworden und meinete das es nicht erlaubt sei, ich sollte mir nochmal die AGB durchlesen. Auf meinen Hinweis zur Telekom fragte er Wortwörtlich:

Haben wir ein Logo in ner Schwulen Farbe?

ich war nach der Frage leicht sprachlos und habe das gespräch dann auch beendet, da ich es etwas niveaulos fand...

Da sieht man mal wie lieb sich die Konkurenz hat, aber das ist ein andres Buch

Greetz Rashka

[tyco]

Cool, dann werd ich mir den Barracuda (7004 ABR) mal kaufen, is ja im moment für 40 EUR im angebot

Das sind coole Preise.   Ich musste noch über 300 Mark hinblättern.  

[Rashka]

is im Moment ein aktionpreis, gilt bis Heiligabend. normal kostets 79,-

Aber 300 nur damit ich dieses drecks ICS nicht nutzen muss währ mir zu teuer

Aber naja, ich brauch ihn ja nicht Dringend, nur eben wegen der HWFW und dem Chatten meiner mum, und da reichen 40 EUR dicke

Aber danke nochmal für die Antworten, war sehr hilfreich.

Gruß
Rashka

[lutzlustig]

"Sieht" mein Provider das ich 2 PC's online hab? Ist nämlich in der Regel bei keiner Flat erlaubt....

Ja, das könnte man sehen, wenn man es will, weil jedes TCP-Paket eine eigene ID hat, wie ich erst kürzlich gelesen habe. Dieses Feature ist aber nicht so bekannt und ob die Provider eine Interesse daran, das bei jeden zu überprüfen und dem ans Bein zu pinkeln, sei dahin gestellt.

Ciao

[Rashka]

ja aber sind wir mal ehrlich...

wenn ein provider sich jetzt entschliessen würde das zu tun, könnte er danach dicht machen weil er pleite ist.... denn ich denke das der spaß je nach PowerUser zahl schweineteuer ist...

[Frittenpause]

ach übrigens, wenn ein provider es darauf anlegt rauszukriegen wieviele pc´s hinter einem router stecken, bzw ob da mehrere rechner on sind, dann kann er das auch tun, das ist nicht schwer.... Kann man schließlich auch bei webserver. die bahn-fahrplanauskunft hat zb 3 server gleichzeitig laufen... (wer ct liest weiß mehr!)

Gruß Frittenpause

[Rashka]

gut, mag sein....

dann müsste er ja auch sehen können das ich den 2ten rechner seit Juni per ICS im netz hab oder?

Wenn ja dürfte der Router keinen Stress geben

Gruß
Rashka

[Frittenpause]

was meinst du mit ICS?

Das mit dem rausfinden der rechner hinter nem router ist nicht so schwer, wenn man die pakete auf den header-eintrag hin prüft, dann aändert sich bei jedem rechner einzeln  die zahl in aufsteigender reihenfolge, bis hin zu 72 millionen oder so un dan fängts wieder von null an, das soll die fragmentierung von ip-paketen verhindern...  Windows zählt immer +1/paket, linux +127 also kann man beim verkehr belauschen feststellen wieviele linux und win-clients am anschluss hängen...

Gruß Frittenpause

[Rashka]

Du klingst als hättest du ahnung...

ICS solltest du demnach kennen
ICS = Internet Connection Sharing

muss ich aber jetzt nicht erklären was das ist oder?

Gruß
Rashka

[Frittenpause]

ahso, gut ich hab bisher nicht soviel mit der englischen abkürzung arbeiten, aber wo dus sagst fällt mir ein das ja auch mein linux-dhcp von der ICS-group ist, ich hab mir nur nie gedanken gemacht warum das so heißt... Erklärung brauch ich wirklich net, das schaff ich schon so.... Aber vieln dank für die schnelle (und späte) antwort...

Gruß Frittenpause

[Rashka]

kein Thema

wie kommst du auf spät? is doch früh am morgen

Aber das System der Erkennung der einzelnen rechner läuft bei ICS nu genauso wie bei nem Router oder?
Wenn ja dürfte ich keine Probs kriegen, da mein ICS schon seit Juni läuft

Demnach wäre es dann von meinem Provider geduldet...

Gruß
Rashka

[Frittenpause]

ja, da gibts keinen unterschied, man muss bedenken das es erst seit etwa 2 monaten exploits zu dieser möglichkeit gibt, es wird wohl kaum genutzt werden... Es ist datenschutztechnisch auch nicht ganz unbedenklich... Mach dir keine Sorgen!

Gruß Frittenpause

[Rashka]

super, dank dir. Jetzt bestell ich mir erstmal den router

Danke an alle die mir geholfen haben intelligenter zu werden

Gruß

Rashka