DSL-Router Empfehlung

  • Re: Re: Re: Re: DSL-Router Empfehlung




    Ich behaupte doch gar nichts Anderes. Es ging hier um die Frage, ob die beworbene Firewall-Funktionalität eine Alibi-Funktion ist oder nicht.
    Und das ist sie definitiv.
    Und wie ich schrieb: Wer eine Firewall braucht, sollte sich nicht auf solche Router verlassen. Die halten nämlich so gut wie nichts ab.
    Für das private Familiennetz reicht das, da lohnt sich mehr Aufwand nicht, wenn eh keiner sich mit der Technik auskennt und auch die Rechner nicht permanent im Netz hängen.

  • Zitat

    Original geschrieben von cktwo
    der smc 7004 vbr hat eine SPI-Firewall...
    Und bei einem Preis von 70 Euros kann man da nichts sagen.
    Nur zum Betrieb von edonkey und co eignet sich das teil nicht.
    Falls es dir nichts ausmacht: Kannst du mir genauer erklären, warum und wie die SOHO-Router ein DMZ nur vortäuschen?


    Gruss Christian



    Mit SMC hast Du den wohl besten Kandidaten für Marketinggeschrei genannt.
    Die beherrscht nämlich kein echtes stateful inspection. Dazu müsste die Firewall die ganzen Protokolle beherrschen. Dazu haben diese Kistchen aber auch zu magere Hardware, zu wenig RAM, zu wenig CPU-Leistung, etc.
    Das heisst, im Wesentlichen können die die gängigen Skript-Attacken abwehren, also Ping-, Syn-Flooding, Teardrop, Land, IP-Spoofing undsoweiter, also die guten alten Geschichten, die jeder Anfänger auch schon kennt. Ansonsten kann man da allenfalls noch Protokolle für einzelne PCs sperren.
    Aber schau mal, was eine richtige Firewall so bietet und vergleich das mal.


    Zur DMZ: Das meiste habe ich ja oben schon geschrieben.
    Die Billigrouter wie der SMC trennen die einzelnen Subnetze nicht, das ist alles ein Subnetz, zumal die Hardware schon nicht mehr hergibt, da hinter den Router direkt der Switch geschaltet ist, der nicht konfigurierbar ist.
    Deshalb bekommen die Rechner, die der DMZ zugeordnet werden, auch Adressen aus demselben Subnetz und können somit auch Verbindungen zu anderen Rechnern des LANs aufbauen. Wenn also ein DMZ-Rechner, der ja eine breitere Angriffsfläche bietet, von einem Angreifer übernommen wird, ist der Angreifer im Subnetz und kann alles machen. In einer echten DMZ ist das nicht möglich, da die Firewall die DMZ komplett vom LAN trennt (eingehend).
    Das ist halt nur Marketinggeschrei der Hersteller.


    Aber wie ich weiter oben schrieb, für Privatanwender, die nur surfen, reicht das aus.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!