Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!


Photo

PC über Router online


  • Please log in to reply
34 replies to this topic

#1 Rogger

Rogger

    Rookie

  • Members
  • Pip
  • 29 posts

Posted 01 May 2007 - 08:54 PM

Hallo und auch von mir ein dickes DANKE für dieses neue Forum und Gratulation an redbull zur Berufung in die "Kaspersky-Hall of Fame" (um die neue Aufgabe als Administrator mal so auszudrücken) :angry: !!!

Hier nun meine Frage:
Würdet ihr einen PC, der an einen Router angeschlossen ist (Router ist an und online) ebenfalls als online bezeichnen, auch wenn auf dem Rechner keine Programme, die eine Netzwerkverbindung benötigen, geöffnet sind?
Ich denke, dass die Sachlage klar ist, wenn man eine DFÜ-Verbindung hat, über die man sich einwählt, aber was die Verbindung über einen Router betrifft, gab´s in meinem Freundeskreis bereits heiße Diskussionen darüber, ohne, dass eine konkrete Antwort dabei raus kam.

Ich freue mich (und hoffe) auf Antworten! :blink:

Edit: sollte das hier eher ins Internet-Forum gehören, bitte verschieben! Danke!

Edited by Rogger, 01 May 2007 - 09:11 PM.


#2 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 01 May 2007 - 11:09 PM

Hallo Rogger,

erst mal danke für die Glückwünsche.

Ich würde das so sehen:
Ein Rechner ist nur dann wirklich offline, wenn die Verbindung ins Internet getrennt ist. Auch wenn keine Anwendungen laufen, die eine Verbindung aufbauen (wozu natürlich auch diverse Windows-Dienste gehören), aber die Leitung zum Provider offen ist, ist der PC online und kann gescannt, gepingt oder angegriffen werden.

Allerdings wäre in diesem Fall kein erfolgreicher Angriff möglich, da ja keine Anwendung einen Port geöffnet hat und geschlossene Ports von außen nicht zu öffnen sind. Um diesen Zustand zu erreichen, müssen aber einige MS-Dienste deaktiviert werden, was nicht immer möglich oder erwünscht ist. Das ist auch abhängig von der Arbeitssituation (Einzelplatz oder Netzwerk).

Ohne spezielle Eingriffe wird also ein DFÜ-verbundener PC immer online sein, wenn er eingewählt ist. Bei einem Zeittarif würden so ja auch Online-Gebühren anfallen, egal ob tatsächlich Traffic stattfindet.

Beim Router ist es nicht anders. Auch er ist online und ansprechbar, wenn er eine Verbindung hält. Auch dann würden Gebühren anfallen, selbst wenn die Verbindung zum PC gekappt wäre. Router können aber nach einer einstellbaren Leerlaufzeit die Verbindung ins Netz selbständig trennen und bei Bedarf wieder aufbauen (wichtig bei Zeittarifen). In dem Fall kann man dann von offline sprechen.

Ist der Router online und der PC eingeschaltet und die Verbindung zum Router aktiv, dann ist grundsätzlich auch der PC online. Aber er ist aus dem Netz nur via Router erreichbar. Der Router hat also eine Filterfunktion in Form der Network Address Translation (NAT). Er setzt die an die öffentliche IP gerichteten eingehenden Anfragen/Antworten auf die interne(n) Netzwerkadresse(n) des (der) angeschlossenen PCs um und leitet sie weiter. Um sie an den richtigen Empfänger zu bringen, muss er natürlich wissen, welcher Empfänger eine Antwort erwartet, sprich welcher Dienst oder welches Programm an welchem offenen Port lauscht. Dazu setzt er die ausgehende Anfrage des internen Clients in eine Tabelle, die es ihm ermöglicht, zurückkommende Antworten richtig zuzuordnen.

Ist die Tabelle leer, weil es keine Anfrage gab, wird er eingehenden Traffic verwerfen müssen oder versuchen, ihn mittels bestimmter Methoden dennoch zuzuordnen. Im NAT bleibt somit der größte Teil unerbetener Kontaktaufnahmen hängen und erreicht nicht den PC. Den Rest besorgt dann noch die Firewall des Routers.

Zusammenfassend kann man also sagen:

Online = eine bestehende DFÜ-Verbindung des PC, oder eine bestehende Netzverbindung des Routers, bei gleichzeitig bestehender Verbindung zwischen Router und PC. Wobei online via Router erheblich sicherer ist.

Online mit offenen Ports = angreifbar, zusätzlicher Schutz erforderlich
Online mit geschlossenen Ports = unverwundbar, kein zusätzlicher Schutz erforderlich
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#3 Rogger

Rogger

    Rookie

  • Members
  • Pip
  • 29 posts

Posted 03 May 2007 - 12:47 AM

Aber er ist aus dem Netz nur via Router erreichbar.

Vor allem aus diesem Grund habe ich bei den erwähnten Diskussionen einen PC, der über einen Router ins Internet geht, auch als "halb-online" bezeichnet (wohl wissend, dass diese Bezeichnung technisch gesehen wahrscheinlich absoluter Humbug ist). Online ist für mich nur der Router, während der PC, der Daten senden oder empfangen will, den Online-Status des Routers sozusagen als Tor ins Internet nutzt.

#4 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 03 May 2007 - 02:11 AM

Online ist für mich nur der Router, während der PC, der Daten senden oder empfangen will, den Online-Status des Routers sozusagen als Tor ins Internet nutzt.

Naja, um mal beim Tor zu bleiben: Wenn im Router z. B. eine Portweiterleitung auf eine interne IP eingerichtet ist, die manche Programme benötigen, dann ist der Router für Anfragen auf diesen Port wie ein offenes Scheunentor. Er schickt sie einfach durch. Und wenn der Port gerade offen und die dahinterstehende Anwendung korrumpierbar ist, dann hast du den Salat. Dann bleibt nur noch KIS als letzte Instanz.
Also 100 % offline ist der PC eigentlich nur dann, wenn seine Netzwerkverbindung zum Router getrennt ist, oder der Router selbst offline ist. Und ein bisschen online ist ebenso wenig möglich, wie ein bisschen schwanger. :)
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#5 Rogger

Rogger

    Rookie

  • Members
  • Pip
  • 29 posts

Posted 03 May 2007 - 02:35 PM

Also 100 % offline ist der PC eigentlich nur dann, wenn seine Netzwerkverbindung zum Router getrennt ist, oder der Router selbst offline ist.

Also gut, mit dieser Aussage kann ich leben. Vor allem habe ich ja auch keine Fakten, die das Gegenteil beweisen :) !!!

Ich danke dir!

#6 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 30 May 2007 - 01:40 AM

auch mal n frage bezgl. router .
bin via kabel online(ewt-net) wobei ich ein scientific allstar modem verwende !
kann man da auch noch irgendwie einen router verwenden.
weil sonst habe ich ja nur den antihacker meiner kis als firewall

Edited by jens.pechmann, 30 May 2007 - 01:41 AM.

Wir sind auf der Guten Seite !!
secure-one.de


#7 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 30 May 2007 - 06:30 AM

Ja, das geht. Ich habe auch ein Kabelmodem und einen Router dahinter.
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#8 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 30 May 2007 - 12:19 PM

was waere denn da zu empfehlen ? geraet/ marke .
und wie stelle ich mir das vor ? da geht dann das eathernetkabel aus dem modem das sonst in den pc geht
in den router, und von dort dann in denn pc ?brauch ich da irgendwelche addapter kaebelsche?
wie sicher bin ich denn eigentlich ohne ? :(

Wir sind auf der Guten Seite !!
secure-one.de


#9 Rogger

Rogger

    Rookie

  • Members
  • Pip
  • 29 posts

Posted 30 May 2007 - 12:57 PM

Bei mir ist´s auch ein DSL-Modem mit Router von D-Link (DI-604, Konfigurations-GUI ist englisch). Die Verkabelung ist genau so, wie du es vermutet hast. Adapterkabel sind keine nötig, alles was benötigt wird, war bei mir im Lieferumfang dabei! Zum Thema Sicherheit: der Router hat eine Firewall und diese bietet den Vorteil, dass sie nicht auf dem System läuft und somit nicht Bestandteil eines Sytems ist, das sie eigentlich selber schützen soll. Sie bietet allerdings nicht die Möglichkeit, ausgehende Verbindungen zu überwachen. Wer dies möchte, braucht zusätzlich eine Softwarelösung wie Anti-Hacker.

#10 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 30 May 2007 - 01:57 PM

Sehr schwierig, dazu eine Empfehlung abzugeben. Es gibt ja Unmengen von Routern in allen Preislagen.
Ich habe mir seinerzeit den Wlan-Router ASUS WL-500g genommen, weil das der mit Abstand günstigste Router war, der über einen Printserver verfügte. D. h. man kann den Drucker direkt an den Router anschließen, sodass alle am Router hängenden PCs einen gemeinsamen Drucker benutzen können. Es muss lediglich auf jedem PC der Druckertreiber installiert werden.

Erste Grundsatz- und Preisfrage ist LAN oder Wlan. Wlan ist halt schon bequem und variabel, weil man sich die Verkabelung spart und mit dem Notebook auch mal im Garten surfen kann, oder im Bett, am Klo usw. ;) Aber für einen Desktop-PC braucht man als Empfänger noch eine Wlan-Karte oder einen USB-Wlan-Stick dazu, falls nicht schon eingebaut. Notebooks haben das ja heute standardmäßig onboard.

Wenn man Pech hat und die Hardware (Router, Empfänger) nicht harmoniert, kann Wlan u. U. die Transferrate etwas einbremsen, aber nur bei DSL 16000. Bei mir war das der Fall: Ich hatte zusammen mit meinem Internetvertrag gleich ein Kombigerät (Modem und Wlan-Router in einem) erworben und musste dann feststellen, dass die Speed um einige hundert KB/s niedriger war, als bei LAN-Betrieb. Wer dran schuld war, der Router oder der Wlan-Stick, keine Ahnung. Also kramte ich widerwillig meinen ASUS-Router wieder hervor und hängte ihn testweise an das Kombigerät, das ich natürlich dann auf reinen Modembetrieb einstellte. Und siehe da, die Bremse war raus. Eigentlich ein Witz, denn die Geräte arbeiten ja alle nach gleichen Standards (sollte man meinen).

Vorteilhaft für weniger Englisch-Versierte wäre auch eine deutschsprachige Bedienoberfläche. Die hat mein ASUS leider nicht, aber ich komme zurecht. Bei Problemen oder zur Kaufberatung helfen auch Spezialforen (z. B. Router-Forum.de). Die haben teilweise sogar für jede Marke eine eigene Rubrik.

Integrierte Firewall muss er natürlich auch haben (also bloß keine mitgelieferte Software-FW!!).

Die Kabelverbindung bei LAN läuft mit normalen Ethernetkabeln (mindestens CAT 5e; falls zusammen mit Stromkabeln verlegt, unbedingt geschirmte Kabel verwenden) vom Modem zum Router zum PC. Adapter werden nicht benötigt. Falls mehrere PCs an den Router sollen, auf die Zahl der Anschlüsse achten.

Sicherheit ohne Router:

Vergleichsweise um einiges schlechter. Im Router sitzt eine Hardware-Firewall, die von außen nicht manipulierbar ist. Sie kontrolliert aber nur den Eingangstraffic, rauswärts ist KIS zuständig. Außerdem bietet alleine schon NAT eine gewisse Basissicherheit. Also bei mir hat das IDS von Anti-Hacker nix zu tun. Angriffsmeldungen habe ich noch nie erhalten. Das bleibt alles im Router hängen. Nur als ich mal für 2 Stunden den Helkern-Port im Router durchgeleitet habe, wurden in der Zeit gleich 3 Helkern-Attacken gemeldet. KIS sorgt natürlich auch gut für Sicherheit, und Viren kann z. B. kein Router aufhalten. Aber es ist und bleibt halt eine Software und wie wir alle ja wissen, gibt es keine Software, die nicht irgendwann und irgendwie ausgetrickst werden kann.

Insgesamt gesehen ist die Ausgabe für einen Router gut angelegtes Geld, besonders wenn man ein hohes Sicherheitsbedürfnis hat. :(
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#11 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 30 May 2007 - 02:28 PM

erstmal danke leute(specialy to red).
werd mir mal so einiges raussuchen und abwaegen!! :(
also hab ja keine weiteren pc im haushalt (auch kein w-lan )
wenn mal leute zu besuch sind die gerne surfen wollen dann regel ich das ueber
ein gaestekonto in meinem vista..
besonders meine liebe schwester (welche quasi mit ihrem acer lap verheiratet ist)
muss dann halt mal per desktop pc ins netz!! ;) obwohl sie andauernd nervt sie will wireless.....
die frage waere nun ob es lohnenswert ist zu investieren.
o.k. ich nutze den pc doch schon recht viel .(vorallem bezgl. FH/Tech. bin ich fast dauernd online)
weil ich viel von daheim aus mache.
bin ich zwar mit antihacker nicht so sicher wie mit router aber dennoch aussreichend,,....?????

das ist die entscheidende frage die sich mir stellt.

Edited by jens.pechmann, 30 May 2007 - 02:28 PM.

Wir sind auf der Guten Seite !!
secure-one.de


#12 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 30 May 2007 - 02:41 PM

Bitte, gern geschehen. ;)

Solange es keiner schafft, KIS auszuhebeln, bist du damit sicher ebenso ausreichend geschützt.
Übrigens: Bei ebay gibts auch gebrauchte Wlan-Router und deine Schwester würde sich freuen. :(
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#13 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 30 May 2007 - 02:48 PM

okay ich werd mal schauen was ich finde. :(
soweit erstmal danke .werde euch gern ggf. berichten ;)

Wir sind auf der Guten Seite !!
secure-one.de


#14 jens.pechmann

jens.pechmann

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 408 posts

Posted 30 May 2007 - 03:49 PM

schaut mal ,hab das bei ebay gefunden fuer 17,50? TP-Link - DSL Router mit 4 Port Switch TL-R402M
zwar kein W-LAN !aber mir war ja in erster linie die firewall wichtig.
und einer der 4 ports duerfte auch meiner schwester genuegen!per LAN :(

Attached Thumbnails

  • router.GIF

Edited by jens.pechmann, 30 May 2007 - 03:51 PM.

Wir sind auf der Guten Seite !!
secure-one.de


#15 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 30 May 2007 - 04:02 PM

Da kann man nicht meckern. Ist alles dran, was man zum Hausgebrauch benötigt. Neu oder gebraucht?
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)