4. Firewall gesucht

Firewall gesucht

  • E

    abcd schrieb:

    Du meinst die Win Firewall? Die leistet fast gar nichts. Hab reingesehen, dort wird nur eingehender Traffic gefiltert. Es wird nicht nach Interface und nicht nach Antwendung gefiltert.

    Ich habe die alte Kerio 2.0 wiedergefunden. 🙂
    Die wäre es, wenn sie nach Interface unterscheiden könnte.

    Jede "Personal Firewall" leistet fast gar nichts. Norton und Co. sind genauso Schrott.

    Wenn du eine Firewall willst, stellt dir eine Kiste hin. Alles andere ist Müll.

    0
  • M

    dafuer brachst du keine firewall. entferne das standardgateway von der windowsbuechse und fuege eine route zum vpn-gateway ein. das war's dann auch schon.

    0

  • Zeus schrieb:

    Vielleicht brauchst du paar Service Packs?
    http://www.wintotal.de/artikel/artikel-2004/18-die-firewall-von-windows-xp-service-pack-2.html

    Er braucht das SP2 damit Windows XP überhaupt erstmal eine Firewall hat.
    Die XP Firewall kann aber auch mit SP3 noch keine ausgehenden Verbindungen blocken.

    0
  • ?

    -- Aber OpenVPN benötigt doch die normale eth0 Internet Verbindung? Da kann ich doch die Connection doch nicht entfernen oder deaktivieren?
    -- Desktop-Firewall gebashe habe ich erwartet. Es geht hier nicht um die Abwehr eines sophisticated Hacker Angriffs sonder nur darum das der Browser nicht aus Versehen meine wirkliche Identität preis gibt.

    0
  • M

    abcd schrieb:

    -- Aber OpenVPN benötigt doch die normale eth0 Internet Verbindung? Da kann ich doch die Connection doch nicht entfernen oder deaktivieren?

    falls sich das auf mein posting beziehen sollte, wo habe ich das geschrieben?
    du sollst die default-route entfernen und nur eine route zum vpn-gateway ueber dein normales gateway einrichten. dann kann der rechner nur zum vpn-gateway pakete schicken. das willst du doch?!

    btw., sicher, dass du windows benutzt? ich frag nur, weil du von eth0 redest.

    0
  • ?

    @Mezzo Mix: Habe dich falsch verstanden. Ja, es geht um WinXP.
    Begriffsbestimmung:
    Wenn ich die Default Route zum HW Router lösche (mit "route delete" in cmd.exe) kann sich OpenVPN nicht mehr connecten. Die andere Default Route zum OpenVPN-Gateway wird automatisch erstellt. Wenn OpenVPN deconnected werden die Default Route zum HW Router scheinbar wieder gesetzt. Ich habe ein bat Datei geschrieben die die Default Route zum HW Router nach dem Starten von OpenVPN entfernt, disconnected Open VPN ist sie aber wieder da.

    0
  • M

    abcd schrieb:

    Begriffsbestimmung:
    Wenn ich die Default Route zum HW Router lösche (mit "route delete" in cmd.exe) kann sich OpenVPN nicht mehr connecten.

    nachdem du die default-route entfernt hast musst du "nur eine route zum vpn-gateway ueber dein normales gateway einrichten", wie bereits geschrieben. sonst weiss dein rechner ja nicht wie er das vpn-gateway zum verbindungsaufbau erreicht.
    ein beispiel macht es wahrscheinlich einfacher. nehmen wir an, dein vpn-gateway hat die ip addresse 10.0.0.1 und ist ueber dein normales gateway 192.168.1.1 zu erreichen. jetzt sieht deine routingtabelle erstmal so aus und funktioniert auch:

    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

    nun entfernst du das default-gateway ueber den windows konfigurationsdialog, damit das auch nicht wieder kommt.

    dann kommt die route zum vpn-gateway. kurzes googlen sagt das geht so:
    route -p add 10.0.0.1 mask 255.255.255.255 192.168.1.1

    deine routing tabelle sieht jetzt so aus:

    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.1        192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

    jetzt kannst du deine vpn-verbindung aufbauen.

    abcd schrieb:

    Die andere Default Route zum OpenVPN-Gateway wird automatisch erstellt. Wenn OpenVPN deconnected werden die Default Route zum HW Router scheinbar wieder gesetzt. Ich habe ein bat Datei geschrieben die die Default Route zum HW Router nach dem Starten von OpenVPN entfernt, disconnected Open VPN ist sie aber wieder da.

    ich kann mir vorstellen, dass openvpn die route aus der windowskonfiguration wiederherstellt. "route delete" veraendert nicht die konfiguration.

    0
  • ?

    Vielen Dank Mezzo, hat funktioniert 🙂
    In hosts Datei mußte die Namensauflösung des VPN Gateways noch eingetragen werden.

    0
  • M

    gern geschehn!

    0
  • ?

    earli schrieb:

    Jede "Personal Firewall" leistet fast gar nichts. Norton und Co. sind genauso Schrott.

    So ein unsinn !
    Ich würde jedem eine Firewall von Norton empfehlen. Da ist man auf der sicheren Seite !

    0
Anmelden zum Antworten