DSL-Router Empfehlung

Re: Re: Re: Re: DSL-Router Empfehlung

Zitat

Original geschrieben von SpeedTriple
Hallo.

IMHO reicht die Firewall in den heutigen SOHO Routern für 99% aller privaten User. Was Du schreibst ist IMHO für einen privaten Anwender übertrieben und in den meisten Fällen gar nicht nötig.
Wer nutzt schon all diese Funktionen wirklich? Und wer davon braucht sie wirklich?

@ DVD: Ich würde das nicht überbewerten.

Grüße SpeedTriple

Alles anzeigen

Ich behaupte doch gar nichts Anderes. Es ging hier um die Frage, ob die beworbene Firewall-Funktionalität eine Alibi-Funktion ist oder nicht.
Und das ist sie definitiv.
Und wie ich schrieb: Wer eine Firewall braucht, sollte sich nicht auf solche Router verlassen. Die halten nämlich so gut wie nichts ab.
Für das private Familiennetz reicht das, da lohnt sich mehr Aufwand nicht, wenn eh keiner sich mit der Technik auskennt und auch die Rechner nicht permanent im Netz hängen.

Zitat

Original geschrieben von cktwo
der smc 7004 vbr hat eine SPI-Firewall...
Und bei einem Preis von 70 Euros kann man da nichts sagen.
Nur zum Betrieb von edonkey und co eignet sich das teil nicht.
Falls es dir nichts ausmacht: Kannst du mir genauer erklären, warum und wie die SOHO-Router ein DMZ nur vortäuschen?

Gruss Christian

Mit SMC hast Du den wohl besten Kandidaten für Marketinggeschrei genannt.
Die beherrscht nämlich kein echtes stateful inspection. Dazu müsste die Firewall die ganzen Protokolle beherrschen. Dazu haben diese Kistchen aber auch zu magere Hardware, zu wenig RAM, zu wenig CPU-Leistung, etc.
Das heisst, im Wesentlichen können die die gängigen Skript-Attacken abwehren, also Ping-, Syn-Flooding, Teardrop, Land, IP-Spoofing undsoweiter, also die guten alten Geschichten, die jeder Anfänger auch schon kennt. Ansonsten kann man da allenfalls noch Protokolle für einzelne PCs sperren.
Aber schau mal, was eine richtige Firewall so bietet und vergleich das mal.

Zur DMZ: Das meiste habe ich ja oben schon geschrieben.
Die Billigrouter wie der SMC trennen die einzelnen Subnetze nicht, das ist alles ein Subnetz, zumal die Hardware schon nicht mehr hergibt, da hinter den Router direkt der Switch geschaltet ist, der nicht konfigurierbar ist.
Deshalb bekommen die Rechner, die der DMZ zugeordnet werden, auch Adressen aus demselben Subnetz und können somit auch Verbindungen zu anderen Rechnern des LANs aufbauen. Wenn also ein DMZ-Rechner, der ja eine breitere Angriffsfläche bietet, von einem Angreifer übernommen wird, ist der Angreifer im Subnetz und kann alles machen. In einer echten DMZ ist das nicht möglich, da die Firewall die DMZ komplett vom LAN trennt (eingehend).
Das ist halt nur Marketinggeschrei der Hersteller.

Aber wie ich weiter oben schrieb, für Privatanwender, die nur surfen, reicht das aus.