Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Multimedia pur!
Benutzeravatar
Stigga
Süßwasserpirat
Süßwasserpirat
Beiträge: 480
Registriert: 02.12.2015, 18:10

Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Stigga »

Hallo zusammen,

da ich momentan auf der Suche nach einem neuen Router bin und das Internet etwas durchforste nach möglichen Kandidaten, komme ich immer wieder mit einigen Funktionen und Begrifflichkeiten in Kontakt die in Verbindung damit genannt werden.
Da fallen z.B. Sachen wie Portweiterleitung, gewisse Ports nach außen zu schließen, DHCP, öffentliche IP, etc....

Welche dieser Funktionen dienen an dieser Stelle eigentlich der Sicherheit des Netzwerkes und welche einem anderen Zweck?
Kennt sich hier jemand gut damit aus und würde das netterweise mal kurz erklären in seinen Worten?

Wie kann man denn seinen Zugang ins Internet bzw. zu seinem Heimnetzwerk bestmöglich von Seiten des Routers absichern bzw. erschweren? Was kann man da einstellen oder sperren damit man möglichst alles ausschließt das ein Sicherheitsrisiko wäre? (wie gesagt nur von Router wegen her?)

Danke und liebe Grüße :-)
Janusz11
Süßwasserpirat
Süßwasserpirat
Beiträge: 276
Registriert: 20.07.2006, 20:33

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Janusz11 »

Hallo Stigga,

wenn Du schreibst, daß Du auf der Suche nach einem neuen Router bist, meinst Du dann so was wie z.B. eine FritzBox (u.a. Modem, Router und Switch in einem)? Denn solche Geräte sind für gewöhnlich so eingerichtet, daß sie das Heimnetzwerk vor unerlaubten Zugriff von außen absichern.

Aber vielleicht mal der Reihe nach.

Ein Router ist erst einmal nur ein Gerät, daß unterschiedliche Netzwerke miteinander verbindet.
Sagen wir, Du hast ein Netzwerk mit der IPv4 Adresse 192.168.213.0 und ein weiteres mit der IPv4 Adresse 172.13.25.0, dann benötigst Du einen Router, damit Geräte zwischen den Netzwerken miteinander kommunizieren und Daten austauschen können.

Das bringt uns gleich zum nächsten Punkt: für Heimnetzwerke werden Adressen aus dem privaten IP-Adressraum vergeben (z.B. eine 192.x.x.x). Auf diese privaten IP-Adressen kann man aber nicht so ohne weiteres aus dem öffentlichen Netz zugreifen (die öffentliche IP-Adresse wird einem vom Internetanbieter, also z.B. o2, der Telekom oder Vodafone zugewiesen). Mit anderen Worten, man kann zwar aus einem privaten Netzwerk heraus eine Verbindung zum Internet herstellen (über z.B. die FritzBox), aber man kann nicht aus dem Internet so ohne weiteres auf einen Rechner im privaten Netzwerk zugreifen.

Wenn man das will, z.B. weil man zu Hause einen eigenen Server stehen hat, auf den man von überall auf der Welt zugreifen möchte, dann muß man im Router die Portweiterleitung aktivieren. Dann leitet der Router nämlich Daten aus dem Internet, die für den Server bestimmt sind, an diesen weiter.

Dafür muß man dann am Router auch entsprechend Ports öffnen. Schließen sollte man an einem kommerziellen Gerät von Haus aus aber überhaupt nichts müssen.

Zu guter Letzt bleibt noch das Dynamic Host Configuration Protocol. Mittels dieses Protokolls können Geräten in einem Netzwerk automatisch IP Adressen zugewiesen werden. Das heißt, wenn man sich z.B. mit seinem Computer zu Hause mit dem Router bzw. der FritzBox verbindet, dann weist einem diese mittels DHCP automatisch eine IP Adresse zu.

Das ist jetzt natürlich alles stark vereinfacht erklärt. Aber ich hoffe, es hilft Dir dennoch ein wenig.
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Wie ist es denn, wenn Ordner oder Dateien im Intranet für „jeden“ freigegeben sind? Bzw. die Rechte, sie bearbeiten zu dürfen, liegen bei „jedem“. Um von mehreren Rechnern auf eine Datei zugreifen (und bearbeiten) zu können, muss sie für mehrere Benutzer freigegeben sein. Also entweder explizit für alle meine Rechner einzeln oder deren IP-Adressen. Kann ein Besucher aus dem Internet also diese Dateien ebenso sehen oder sogar bearbeiten?
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Benutzeravatar
Joey
Riesiger Roboteraffe
Riesiger Roboteraffe
Beiträge: 9705
Registriert: 20.04.2010, 14:40

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Joey »

Da hier jemand Ahnung von sowas zu haben scheint... Darf ich als Computertrottel auch eine Frage stellen bitte? :)
Ich komme nämlich nicht drauf, wie ich an meinem Router... die Connect Box von Unitymedia... das W-Lan ausschalten kann. Ich hätte das gerne nur an, wenn ich es auch benutzen möchte, sonst hätte ich es gerne aus. Mein PC ist ja per Kabel angeschlossen. Aber in den Einstellungen der Box finde ich keine Option dafür. Wie geht das?
Behalte immer mehr Träume in deiner Seele, als die Wirklichkeit zerstören kann. (indianische Weisheit)
Benutzeravatar
Anke
Riesiger Roboteraffe
Riesiger Roboteraffe
Beiträge: 7096
Registriert: 13.03.2008, 12:53

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Anke »

@Joey: Das hier schon ausprobiert?
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Ich weiß ja nicht, welche du hast, aber findet man hier nichts?

https://www.unitymedia.de/content/dam/u ... ndbuch.pdf

Dann ist eine WLAN-Einstellung wohl irgendwo unter „erweiterte Einstellungen“ zu finden. Meine Fritz-Box hat einen Knopf zum Ein- und Aussschalten auf dem Gehäuse. Vielleicht muss man die WLAN-Karte rausnehmen.
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Werner1612
Adventure-Gott
Adventure-Gott
Beiträge: 3595
Registriert: 24.02.2017, 19:25
Wohnort: Die südlichste Großstadt Deutschlands

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Werner1612 »

Uncoolman hat geschrieben: 25.04.2019, 01:36 Ich weiß ja nicht, welche du hast, aber findet man hier nichts?

https://www.unitymedia.de/content/dam/u ... ndbuch.pdf

Dann ist eine WLAN-Einstellung wohl irgendwo unter „erweiterte Einstellungen“ zu finden. Meine Fritz-Box hat einen Knopf zum Ein- und Aussschalten auf dem Gehäuse. Vielleicht muss man die WLAN-Karte rausnehmen.
Ich habe zwar auch nur eine Fritz Box, aber die Einstellungen zu WLAN werden bei mir über das Menue der Fritzbox vorgenommen, das ich über meinen Browser aufrufen muss. Bedeutet, dass ich die Fritzbox ansteuern muss, wie eine Website. Dann melde ich mich an, und dann kann ich die Box konfigurieren. LG Werner1612
1992: mein erster PC: 386dx40, DOS 5.0 und Win 3.1, gigantische 4MB Ram, 1MB GraKa, 3,5 und 5 1/4" Floppy, unendliche 105MB HD, und ein großer 14" Monitor plus Tastatur - für schlappe :wink: 2.500 DM.

OS seit 1992: DOS 5.0, DOS 6.0, DOS 6.1, Win 3.1, Win 3.11, Win95, Win98, Win XP, Win 7 (Final)
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Werner1612: Joey wollte das WLAN nur abschalten, wenn er es nicht braucht. Das geht bei der Fritz-Box am schnellsten, in dem man den Knopf drückt. Klar, kann man das WLAN auch über das Fritz-Box-Menü deaktivieren. Das sollte irgendwo in jedem anderen Router-Menü auch möglich sein. Insofern hilft es ihm nicht weiter, da er keine Fritz-Box hat, aber vielleicht gibt es an seinem Router etwas ähnliches.
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Benutzeravatar
Joey
Riesiger Roboteraffe
Riesiger Roboteraffe
Beiträge: 9705
Registriert: 20.04.2010, 14:40

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Joey »

Danke für die Tips! Ich werde mir das bei Tageslicht mal genau anschauen. :)
Behalte immer mehr Träume in deiner Seele, als die Wirklichkeit zerstören kann. (indianische Weisheit)
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Ein Knopf wie bei der Fritz-Box scheint es da nicht zu geben, laut Bedienungsanleitung. Der Link zu den FAQ hat gezeigt, dass man die verfügbaren WLAN-Netzfrequenzen in den Menü-Einstellungen ausschalten kann bzw. es dort tun muss. Ist natürlich blöd, dass man sich jedesmal ins Menü einloggen muss.
Die „WLAN“-LED leuchtet rot: Prüfen Sie, ob das WLAN der Connect Box aktiviert ist. Rufen Sie dazu auf einem via Ethernet-Kabel verbundenem Gerät das Einstellungsmenü der Connect Box über http://192.168.0.1 auf und melden Sie sich mit Ihrem Gerätepasswort an. Vergewissern Sie sich anschließend im Bereich „Erweiterte Einstellungen“ > „WLAN“ > „WLAN-Signal“, dass mindestens ein Frequenzbereich des WLANs (2,4 GHz/ 5GHz) aktiviert ist.

Quelle: https://www.unitymedia.de/content/dam/u ... ndbuch.pdf
Für „WLAN-LED leuchtet grün“, also genau andersrum: beide Frequenzbänder deaktivieren.
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Benutzeravatar
Stigga
Süßwasserpirat
Süßwasserpirat
Beiträge: 480
Registriert: 02.12.2015, 18:10

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Stigga »

Schon mal herzlichen Dank für eure Antworten. Das klingt mir schon mal plausibel. Eine öffentliche IP werde ich bestimmt nicht brauchen.
Aber was ich mich nun noch frage: Wozu schaltet man 2 Router nacheinander was bringt das eigentlich? Dient das irgendwie zur Verschleierung seiner IP oder um sich 2 voneinander getrennte Netzwerke aufzubauen? Was bringt das? Warum nimmt man nicht einfach einen Router der alles macht!? :-? :-k
kanedat
Logik-Lord
Logik-Lord
Beiträge: 1479
Registriert: 16.11.2011, 16:35

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von kanedat »

Stigga hat geschrieben: 25.04.2019, 09:13 [..]Eine öffentliche IP werde ich bestimmt nicht brauchen. [..]
Du brauchst eine öffentliche IP und hast auch schon eine. Wie bereits gesagt weist dir dein Internetanbieter automatisch eine IP zu. Der ganze Datenverkehr braucht schließlich einen Absender und Empfänger.
Stigga hat geschrieben: 25.04.2019, 09:13 [..]Aber was ich mich nun noch frage: Wozu schaltet man 2 Router nacheinander was bringt das eigentlich? Dient das irgendwie zur Verschleierung seiner IP oder um sich 2 voneinander getrennte Netzwerke aufzubauen? Was bringt das? Warum nimmt man nicht einfach einen Router der alles macht!? :-? :-k
Im privaten Bereich werden meistens 2 Router genutzt, wenn schon ein guter Router vorhanden ist, aber dieser über kein passendes Modem verfügt (z.B. ist ein guter DSL-Router vorhanden und man seit kurzem einen Kabelanschluss). Dann nimmt man den Schrott-Router vom Internetanbieter um online zu gehen, der Schrott-Router hat dann auch keine andere Aufgabe und leitet alle Daten 1:1 weiter. Der gute Router wiederum übernimmt die Verwaltung des Heimnetzwerks inklusive Port-Freigaben etc etc.

Oder man hat mehrere Netze, weil man ein Netz mit Internetzugang und ein Netz ohne Internetzugang haben möchte (z.B. um einen Heimserver vom Internetzugriff abzuschotten).
Stigga hat geschrieben: 24.04.2019, 21:12 da ich momentan auf der Suche nach einem neuen Router bin [..]
Wie kann man denn seinen Zugang ins Internet bzw. zu seinem Heimnetzwerk bestmöglich von Seiten des Routers absichern bzw. erschweren? Was kann man da einstellen oder sperren damit man möglichst alles ausschließt das ein Sicherheitsrisiko wäre? (wie gesagt nur von Router wegen her?)
In deinem Fall ist es sinnvoll einfach eine Fritzbox zu nehmen. Die bieten einen guten Funktionsumfang, verfügen über eine gute Hardware-Leistung und sind wie bereits erwähnt wurde von Haus aus gut konfiguriert. Was darüber hinaus geht ist nicht wirklich sinnvoll, da die Konfiguration dann weitaus komplexer ausfällt und Fachwissen nötig ist um die Geräte sinnvoll zu konfigurieren.

Ein komplexes WLAN-Passwort ist Pflicht. Natürlich kannst du noch ein paar Einstellungen bei DHCP setzen und UPnP deaktivieren (UPnP öffnet Ports, wenn diese benötigt werden), aber das ist nicht wirklich nötig. Privatnutzer werden in 99,9% der Fälle nicht "klassisch gehackt", sondern haben sich selbst angreifbar gemacht (z.B. weil man sich durch fragwürdige Downloads/Mails einen Schädling eingefangen hat).

Ordentlicher Router, System-Updates aktiviert lassen und im Internet keinen Mist machen. Fertig. :wink:
Benutzeravatar
Stigga
Süßwasserpirat
Süßwasserpirat
Beiträge: 480
Registriert: 02.12.2015, 18:10

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Stigga »

kanedat hat geschrieben: 25.04.2019, 11:39
Stigga hat geschrieben: 25.04.2019, 09:13 [..]Eine öffentliche IP werde ich bestimmt nicht brauchen. [..]
Du brauchst eine öffentliche IP und hast auch schon eine. Wie bereits gesagt weist dir dein Internetanbieter automatisch eine IP zu. Der ganze Datenverkehr braucht schließlich einen Absender und Empfänger.
Stigga hat geschrieben: 25.04.2019, 09:13 [..]Aber was ich mich nun noch frage: Wozu schaltet man 2 Router nacheinander was bringt das eigentlich? Dient das irgendwie zur Verschleierung seiner IP oder um sich 2 voneinander getrennte Netzwerke aufzubauen? Was bringt das? Warum nimmt man nicht einfach einen Router der alles macht!? :-? :-k
Im privaten Bereich werden meistens 2 Router genutzt, wenn schon ein guter Router vorhanden ist, aber dieser über kein passendes Modem verfügt (z.B. ist ein guter DSL-Router vorhanden und man seit kurzem einen Kabelanschluss). Dann nimmt man den Schrott-Router vom Internetanbieter um online zu gehen, der Schrott-Router hat dann auch keine andere Aufgabe und leitet alle Daten 1:1 weiter. Der gute Router wiederum übernimmt die Verwaltung des Heimnetzwerks inklusive Port-Freigaben etc etc.

Oder man hat mehrere Netze, weil man ein Netz mit Internetzugang und ein Netz ohne Internetzugang haben möchte (z.B. um einen Heimserver vom Internetzugriff abzuschotten).

Ein komplexes WLAN-Passwort ist Pflicht. Natürlich kannst du noch ein paar Einstellungen bei DHCP setzen und UPnP deaktivieren (UPnP öffnet Ports, wenn diese benötigt werden), aber das ist nicht wirklich nötig. Privatnutzer werden in 99,9% der Fälle nicht "klassisch gehackt", sondern haben sich selbst angreifbar gemacht (z.B. weil man sich durch fragwürdige Downloads/Mails einen Schädling eingefangen hat).

Ordentlicher Router, System-Updates aktiviert lassen und im Internet keinen Mist machen. Fertig. :wink:
Ja mit der öffentlichen IP meinte ich natürlich, dass ich keinen Zugriff von außen über das Internet in mein Netzwerk brauche. :wink:

Mit dem zweiten Router ergibt das so natürlich Sinn. Vielen Dank für die Aufklärung lieber kanedat :-D
Habe nun auch schon einen Router geordert und werde mich dort eben dann durch die Einstellungen arbeiten und sinnlose oder fragwürdige Funktionen ausschalten, wie das von dir erwähnte UPnP, von dem ich auch schon was gelesen hatte.

Auch werde ich den Rat befolgen und selbstverständlich vorbildlich im Internet surfen und nur die seriösen und geprüften, virenfreien Anhänge öffnen und Downloads tätigen. :-P =D> O:)
kanedat
Logik-Lord
Logik-Lord
Beiträge: 1479
Registriert: 16.11.2011, 16:35

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von kanedat »

Stigga hat geschrieben: 25.04.2019, 12:37 [..]Habe nun auch schon einen Router geordert und werde mich dort eben dann durch die Einstellungen arbeiten und sinnlose oder fragwürdige Funktionen ausschalten, wie das von dir erwähnte UPnP, von dem ich auch schon was gelesen hatte.[..]
UPnP ist durchaus sinnvoll, weil es die Ports nach Bedarf schaltet. Prinzipiell eröffnet das mehr Möglichkeiten (zum Missbrauch), aber prinzipiell kann eben auch jede Software jeden Port nutzen.

Schädlinge sind keineswegs darauf angewiesen eigene Ports zu öffnen, sondern können Standard-Ports nutzen (80, 21 etc) bzw. scannen einfach nach offenen Ports und nutzen dann deine manuell freigeschalteten Ports.
Benutzeravatar
Stigga
Süßwasserpirat
Süßwasserpirat
Beiträge: 480
Registriert: 02.12.2015, 18:10

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Stigga »

kanedat hat geschrieben: 25.04.2019, 14:09
Stigga hat geschrieben: 25.04.2019, 12:37 [..]Habe nun auch schon einen Router geordert und werde mich dort eben dann durch die Einstellungen arbeiten und sinnlose oder fragwürdige Funktionen ausschalten, wie das von dir erwähnte UPnP, von dem ich auch schon was gelesen hatte.[..]
UPnP ist durchaus sinnvoll, weil es die Ports nach Bedarf schaltet. Prinzipiell eröffnet das mehr Möglichkeiten (zum Missbrauch), aber prinzipiell kann eben auch jede Software jeden Port nutzen.

Schädlinge sind keineswegs darauf angewiesen eigene Ports zu öffnen, sondern können Standard-Ports nutzen (80, 21 etc) bzw. scannen einfach nach offenen Ports und nutzen dann deine manuell freigeschalteten Ports.
Das heißt, wenn ich das jetzt richtig verstanden habe, dass jeder Zugriff von einem Smartphone, einem Programm etc.. in das Internet per UPnP einen Port dafür freischaltet? Oder wann geschieht das, welche Voraussetzungen gelten dafür?
Also muss ich als Privatanwender keine gesonderten Sicherheitsvorkehrungen treffen und kann mich auf die Firewall vom Router verlassen im Prinzip?! :-k Oder kommt das auch darauf an, ob ich einen Server mit empfindlichen Daten zB. in diesem Heimnetzwerk freigegeben habe?
Antworten