Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Multimedia pur!
kanedat
Logik-Lord
Logik-Lord
Beiträge: 1479
Registriert: 16.11.2011, 16:35

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von kanedat »

Stigga hat geschrieben: 25.04.2019, 15:18 Das heißt, wenn ich das jetzt richtig verstanden habe, dass jeder Zugriff von einem Smartphone, einem Programm etc.. in das Internet per UPnP einen Port dafür freischaltet?[..]
Ja.
Janusz11
Süßwasserpirat
Süßwasserpirat
Beiträge: 276
Registriert: 20.07.2006, 20:33

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Janusz11 »

Uncoolman hat geschrieben: 25.04.2019, 00:18 Wie ist es denn, wenn Ordner oder Dateien im Intranet für „jeden“ freigegeben sind? Bzw. die Rechte, sie bearbeiten zu dürfen, liegen bei „jedem“. Um von mehreren Rechnern auf eine Datei zugreifen (und bearbeiten) zu können, muss sie für mehrere Benutzer freigegeben sein. Also entweder explizit für alle meine Rechner einzeln oder deren IP-Adressen. Kann ein Besucher aus dem Internet also diese Dateien ebenso sehen oder sogar bearbeiten?
Intranet und Internet sind zwei verschiedene Paar Schuhe. Ein Intranet ist ein privates Netzwerk (z.B. ein Heimnetzwerk oder ein Firmennetzwerk), das Internet ein öffentliches. Vom Internet kann nicht auf ein privates Netzwerk zugegriffen werden. (Tatsächlich können Rechner aus dem Internet solche mit einer privaten IP Adresse überhaupt nicht "sehen"; das ist technisch so festgelegt.) Wenn man also auf Server in einem Intranet aus dem Internet zugreifen möchte, muß man dafür entsprechende Vorkehrungen treffen.

tl;dr: Wenn Du den Rechner, auf dem die besagten Daten liegen, nicht für den Zugriff aus dem Internet eingerichtet hast, dann kann von dort auch niemand auf diesen zugreifen.
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Ja, da komme ich auch immer ins Schwimmen. Einige Dateien sind nämlich für „Netzwerk“ freigegeben, aber offenbar ist es dann egal, welchem Benutzer man welche Rechte erlaubt (Windows bietet da dutzende verschiedene an...), da diese nur fürs Intranet gelten?
Der Eindringling sieht nur die IP meiner derzeitigen Sitzung, die von der Fritz-Box ausgewählt wurde (die sieht der Admin in diesem Forum sicher auch)?
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Janusz11
Süßwasserpirat
Süßwasserpirat
Beiträge: 276
Registriert: 20.07.2006, 20:33

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Janusz11 »

Uncoolman hat geschrieben: 25.04.2019, 21:46 Ja, da komme ich auch immer ins Schwimmen. Einige Dateien sind nämlich für „Netzwerk“ freigegeben, aber offenbar ist es dann egal, welchem Benutzer man welche Rechte erlaubt (Windows bietet da dutzende verschiedene an...), da diese nur fürs Intranet gelten?
Korrekt. Der Begriff Netzwerk bezieht sich hier auf das interne, private Netzwerk.
Uncoolman hat geschrieben: 25.04.2019, 21:46 Der Eindringling sieht nur die IP meiner derzeitigen Sitzung, die von der Fritz-Box ausgewählt wurde (die sieht der Admin in diesem Forum sicher auch)?
Eindringlinge? Was hast Du denn in Deinem Netzwerk angestellt, daß sich dort Eindringlinge herumtummeln können? :D Lustige Katzenvideos geöffnet, die Du von wildfremden Menschen zugeschickt bekommen hast, von denen Du vorher gar nicht wußtest, daß Du sie kennst? :mrgreen:

Spaß beiseite. Deine FritzBox hat zwei IP Adressen: einmal eine private. Das ist die Adresse, über die sie in Deinem Netzwerk zu Hause aus erreichbar ist, z.B. von Deinem PC oder Laptop aus. Und auf der anderen Seite eine öffentliche. Das ist die IP Adresse, die von Deinem Internetanbieter vergeben wurde. Und diese IP Adresse ist auch aus dem Internet sichtbar und wird für die Kommunikation im Internet verwendet.

Um den Prozeß aber vielleicht noch einmal etwas zu verdeutlichen (wieder einmal stark vereinfacht dargestellt): wenn Du auf Deinem PC zu Hause den Browser öffnest und den Adventure-Treff ansurfst, dann sendet Dein PC erst einmal eine Anfrage an Deine FritzBox. Die wiederum stellt fest, daß die Anfrage Deines PCs für einen Server im Internet ist und ersetzt daraufhin die IP Adresse Deines PCs mit ihrer eigenen öffentlichen IP Adresse und schickt Deine Anfrage an den Adventure-Treff ins Internet. Und diese Anfrage ist dann zu Deiner FritzBox, nicht aber zu Deinem PC, auf dem Du den Browser geöffnet hast, zurückverfolgbar. Der Adventure-Treff sieht also nicht, daß Uncoolman dem Forum von seinem PC im Wohnzimmer aus einen Besuch abstattet. Lediglich daß eine Anfrage von Deinem Internetanschluß gekommen ist kann man nachvollziehen.
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Danke. Ja, so ungefähr wusste ich das. Aber eben nur ungefähr.

Das eigentliche Problem sind eher die Programme, die eine Verbindung wollen. Als Laie muss man oft lange überlegen, ob man der Firewall gestattet, diese freizugeben. Dazu gehört an erster Stelle natürlich der Browser. Der wiederum möchte Updates, die oft eine extra Zustimmung brauchen. Oder ein Browser-Plugin möchte gerne ins Internet. Das ist in der Regel auch kein Problem, solange man an die Seriosität glaubt, z.B. bei Firefox. An zweiter Stelle stehen Windows-Updates und die Definitionen des Antivirusprogrammes. Das wird auch genehmigt und von Fall zu Fall überprüft.

Inzwischen möchten aber die meisten Programme gerne online sein, und dann kommen z.B. die Anfragen „Unity hätte gerne eine Verbindung zum Online-Shop“ oder „Notepad++ ist in einer neueren Version verfügbar“ oder „Open Office möchte dies und das Plugin herunterladen“ oder so. Solange man weiß, um was es geht, mag das okay sein. Aber irgendwann ist man als Laie überfordert. Für mich ist das Training der Firewall einfach zu umfangreich und kompliziert, deswegen sage ich erstmal „nein“. Bislang war das der einfachste Weg. Woher soll ich z.B. wissen, dass ohne „KeineAhnung BT 19-00264-GTR kann nicht gefunden werden“ ein bestimmtes Programm nicht startet, weil es eine Online-Aktivierung nicht bekommt..?

Interessant war nun, dass meine Firewall die Einrichtung von „Ubisoft Uplay“ für „Assassin's Creed“ gar nicht hinterfragt hat. Der Download lief ja ohne den Browser ab; eigentlich hätte die Firewall also fragen müssen, ob sie das zulassen darf... Und da ich als Laie eben nicht weiß, was in der „schwarzen Kiste“ genau abläuft, bin ich natürlich skeptischer denn je...
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Janusz11
Süßwasserpirat
Süßwasserpirat
Beiträge: 276
Registriert: 20.07.2006, 20:33

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Janusz11 »

Uncoolman hat geschrieben: 25.04.2019, 23:13 Aber irgendwann ist man als Laie überfordert. Für mich ist das Training der Firewall einfach zu umfangreich und kompliziert, deswegen sage ich erstmal „nein“. Bislang war das der einfachste Weg. Woher soll ich z.B. wissen, dass ohne „KeineAhnung BT 19-00264-GTR kann nicht gefunden werden“ ein bestimmtes Programm nicht startet, weil es eine Online-Aktivierung nicht bekommt..?
Wir kommen jetzt zwar etwas vom ursprünglichen Thema ab. Doch was Du beschreibst halte ich für ein Problem; und so geht es ja durchaus vielen (und ja, die Technik, die dahinter steckt, ist komplex und ohne entsprechende Kenntnisse schwer verständlich). Da sind wir dann beim Schlangenöl, wenn vermeintliche Sicherheitsprogramme dem Benutzer Sicherheit vorgaukeln, die sie nicht halten können, oder den Benutzer viel mehr verunsichern, als daß sie ihm helfen.

Rein aus Interesse, hast Du einen Grund, weshalb Du eine (kostenlose?) Desktop-Firewall nutzt, anstatt die eigene von Windows?
Benutzeravatar
Uncoolman
Zombiepirat
Zombiepirat
Beiträge: 10208
Registriert: 08.04.2007, 21:50

Re: Heimnetzwerk durch Einstellungen im Router sicherer machen - Begrifflichkeiten

Beitrag von Uncoolman »

Meine Firewall ist von G-Data und nicht kostenlos. Windows 7 hat zwar eine eigene, aber die ist durch die andere deaktiviert. Klar, jede Firewall hat einen Automatik-Modus, der selber entscheiden kann, aber ich habe nun mal auf „manuell“ und „streng“ gestellt, um die Ein- und Ausgänge zu beurteilen. Das wäre übrigens bei der Windowseigenen genauso möglich, hatte ich vorher auch.
Mathilda: "Ich bin schon längst erwachsen. Ich werde nur noch älter."
Léon: "Bei mir ist es umgekehrt. Ich bin alt genug, doch ich muss noch erwachsen werden."

Léon - der Profi


Filmrateliste auf https://www.adventure-treff.de/forum/to ... 73#p753573
Antworten