DSL-Router Empfehlung

  • Hallo,


    ich bin auf der Suche nach einem neuen DSL-Router.


    An Features brauche ich eigentlich nichts besonderes, also kein ISDN, WLAN, etc...
    Gibt es da irgendwelche besonders empfehlenswerten Geräte? Gerne auch Verweise auf "Fachforen" ;) oder Tests in Zeitschriften (c't?).


    Danke schonmal!


    P.S.: Die Firewall-Funktionen eines solchen Routers sind doch eher als Alibi-Funktion gedacht und kein ernshafter Schutz, oder?

  • routerempfehlung


    ahoi,


    ich kann dir den smc7004vbr waermstens empfehlen. kabel reinstecken und es klappt. ausser das portforwarding krieg ich noch nicht hin, liegt aber wohl an mir;) .




    greetz
    caoz



    p.s


    und n 4er switch ist er auch noch

  • Re: DSL-Router Empfehlung


    Zitat

    Original geschrieben von dvd
    P.S.: Die Firewall-Funktionen eines solchen Routers sind doch eher als Alibi-Funktion gedacht und kein ernshafter Schutz, oder?


    Warum sollte das eine "Alibi-Funktion" sein? Die Firewallfunktion der meisten Router läßt sich genauso individuell konfigurieren, wie eine andere Lösung und funktioniert genauso.


    Es sollte aber klar sein, dass eine Firewall im Normalfall z.B. keinen Virenschutz bietet. Ein bischen Denken muss der Anwender also trotz Firewall immer noch. Was abgeblockt wird und werden kann sind "Angriffe", DoS-Attacken, Portscans, etc. Gegen die Dummheit eines Anwenders kann auch die beste Firewall nichts ausrichten ;).

  • moin moin,
    ich kann dir den netgear RP114 dsl-router :top:
    sehr empfehlen, läuft spitze bei mir und
    man kann biszu 4 pc's mit dsl füttern.
    hardware firewall ist auch vorhanden.


    grüüützi
    matheus

  • Re: Re: DSL-Router Empfehlung


    Zitat

    Original geschrieben von Merlin


    Warum sollte das eine "Alibi-Funktion" sein? Die Firewallfunktion der meisten Router läßt sich genauso individuell konfigurieren, wie eine andere Lösung und funktioniert genauso.


    Es sollte aber klar sein, dass eine Firewall im Normalfall z.B. keinen Virenschutz bietet. Ein bischen Denken muss der Anwender also trotz Firewall immer noch. Was abgeblockt wird und werden kann sind "Angriffe", DoS-Attacken, Portscans, etc. Gegen die Dummheit eines Anwenders kann auch die beste Firewall nichts ausrichten ;).



    Natürlich sind das nur Alibifunktionen.
    Eine richtige Firewall beherrscht zum Beispiel stateful inspection und das leistet keiner dieser Billigrouter. Ausser ein paar Skript-Kotzkindern halten die Dinger nicht viel ab.
    Also nicht blenden lassen. Erst recht haben die natürlich keine http-, pop3, smtp-Proxies und Ähnliches.
    Dazu kommt, dass viele eine DMZ vortäuschen, was aber definitiv gelogen ist, das die im gleichen Subnetz liegen und allenfalls einen exposed host darstellen, was von der Sicherheit ein ganz wesentlicher Unterschied ist.


    Wenn man Sicherheit braucht, kommt man um eine Firewall nicht rum.

  • Re: Re: Re: DSL-Router Empfehlung



    Könntest Du das bitte mal ein wenig ausführlicher und verständlich erklären?
    Ich möchte gerne einen Einstieg in diese Thematik finden.


    Bess dehmnäx,
    Carsten

    "Das Problem an Zitaten aus dem Internet ist, daß sie nur schwer überprüfbar sind."


    Konrad Adenauer

  • Re: Re: Re: Re: DSL-Router Empfehlung


    Zitat

    Original geschrieben von Butterfly
    Könntest Du das bitte mal ein wenig ausführlicher und verständlich erklären?
    Ich möchte gerne einen Einstieg in diese Thematik finden.


    Bess dehmnäx,
    Carsten



    Hmmm, am besten besorgst Du Dir dafür ein Buch. Das ist viel zu komplex, um das hier abzuhandeln.
    Aber ein paar Infos in Kürze:
    Die einfachste Variante, die wohl keiner ernsthaft als Firewall bezeichnet, ist ein simpler Portfilter, der einfach nur Ports blocken oder durchlassen bzw. weiterleiten kann.
    Die etwas luxuriösere Variante ist dann der Paketfilter, dort wird dann unabhängig von den Ports bereits in die Pakete geschaut und auch nach Protokollen gefiltert.
    Die "echten" Firewalls" beherrschen dann "stateful inspection", das bedeutet, sie analysieren
    -Paketheaderinformationen (Quell- und Zieladresse, Protokoll, Quell- und Zielport, Paketlänge)
    -Verbindungszustandsinformation (welche Pakete werden für welche Verbindung geöffnet?)
    -TCP und IP Fragmentinformation (z.B. Fragmentnummer. Sequenznummer)
    -Paketreassemblierung, Applikationsart, Kontextbestätigung (d.h. ob das Paket zur Kommunikationssitzung gehört)
    -Eingehendes Interface der Firewall
    -Ausgehendes Interface der Firewall
    -Layer 2 Information (z.B. VLAN ID)
    -Datum und Zeit des Paketein- bzw. abganges


    Viele Webserver-Angriffe arbeiteten zum Beispiel mit fragmentierten, bösartigen URLs (CodeRed), solche Angriffe können nur echte firewalls abwehren.


    Der zweite Punkt, den ich erwähnte, ist die DMZ, die bei einigen Routern auch als solche beworben wird.
    Eine DMZ (demilitarisierte Zone) wird verwendet, um dort Rechner aufzustellen, zu denen auch Rechner aus dem Internet Verbindung aufnehmen können (Webserver, MX, etc.). Das LAN wird komplett gesperrt für Verbindungen von aussen. Nun ist es aber so, dass man in vielen dieser Billigrouter eine IP als DMZ oder auch virtual dmz host deklarieren kann. Das Problem dabei ist, dass dieser host eine IP aus dem LAN-IP-Bereich bekommt und auch Verbindungen ins LAN herstellen kann. Der Sinn einer DMZ besteht aber nun darin, dass gerade die Rechner/Server, die von aussen zugänglich und Attacken besonders ausgeliefert sind, vom LAN komplett getrennt werden, so dass ein Einbruch in einen dieser Rechner das LAN nicht kompromittieren kann.
    Damit wird also eine Sicherheit vorgetäuscht, die de facto gar nicht da ist.


    Das dritte sind die Proxies. Letztlich gehören die auch teilweise zu Punkt 1. Ein Proxyserver ist im Prinzip ein Rechner, der zwischen LAN und Internet geschaltet wird und für die diversen Dienste die Anfragen entgegennimmt und weiterreicht. Er beherrscht natürlich auch das jeweilige Protokoll und filtert bösartige Pakete weg. Zusätzlich zum Filtern kann er auch noch Zusatzfunktionen wie Caching, etc. bieten.


    Die "firewall"-Zusatzfunktionen der Router sollen hier nicht schlecht gemacht werden, das ist immer noch besser, als seinen nackten Rechner (insbesondere, wenn es Windows ist!) ins Netz zu hängen.
    Allerdings darf man den vollmundigen Werbeaussagen nicht trauen.
    Wer ein LAN aufgebaut hat und vielleicht sogar einen Webserver, cvs-Server, ftp-Server oder Ähnliches da drin hat, ist gut damit beraten, sich lieber eine echte Firewall dahin zu stellen.
    Es gibt da einige Linux-Firewalls, die mittlerweile sehr ausgereift sind und auf billiger, alter Hardware laufen. Die bieten dann wirklichen Schutz und auch eine echte DMZ.
    Für Privatnutzer die beste Lösung ist Astaro-Firewall. Sie ist für nichtkommerzielle Nutzung kostenlos und sehr ausgereift.
    Aber auch andere Projekte wie IPCop sind sehr gut.
    Wer ein bisschen mehr Schutz braucht, einfach mal nachschauen.

  • Re: Re: Re: DSL-Router Empfehlung


    Zitat

    Original geschrieben von horny guy
    Natürlich sind das nur Alibifunktionen.
    Eine richtige Firewall beherrscht zum Beispiel stateful inspection und das leistet keiner dieser Billigrouter. Ausser ein paar Skript-Kotzkindern halten die Dinger nicht viel ab.
    Also nicht blenden lassen. Erst recht haben die natürlich keine http-, pop3, smtp-Proxies und Ähnliches.
    Dazu kommt, dass viele eine DMZ vortäuschen, was aber definitiv gelogen ist, das die im gleichen Subnetz liegen und allenfalls einen exposed host darstellen, was von der Sicherheit ein ganz wesentlicher Unterschied ist.


    Wenn man Sicherheit braucht, kommt man um eine Firewall nicht rum.


    Hallo.


    IMHO reicht die Firewall in den heutigen SOHO Routern für 99% aller privaten User. Was Du schreibst ist IMHO für einen privaten Anwender übertrieben und in den meisten Fällen gar nicht nötig.
    Wer nutzt schon all diese Funktionen wirklich? Und wer davon braucht sie wirklich?


    @ DVD: Ich würde das nicht überbewerten.


    Grüße SpeedTriple

  • der smc 7004 vbr hat eine SPI-Firewall...
    Und bei einem Preis von 70 Euros kann man da nichts sagen.
    Nur zum Betrieb von edonkey und co eignet sich das teil nicht.
    Falls es dir nichts ausmacht: Kannst du mir genauer erklären, warum und wie die SOHO-Router ein DMZ nur vortäuschen?


    Gruss Christian

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!