• Geschlossen

Rat benötigt: Swisscom vs UPC

Tux0ne
Level 9
21 von 31

Du hast mit dem Swisscom Router IPv4 NAT. Das ist ein im Allgemeinen genügender Schutz. Du braucht deine Zywall nicht unbedingt.

 

Richtig ist das bei der UPC Connect Box im Modem Modus nur das Modem aktiv ist. Sprich du brauchst einen Router für dein internes Netzwerk. Übersetzen der einen öffentlichen IPv4 auf mehrere interne IPv4 = NAT

Nur so kannst du überhaupt mehrere Geräte einsetzen.

 

Du kannst nicht sagen das der Modem Modus oder die alten Cable Modem ein Nachteil sind. Für viele ist das sogar ein grosser Vorteil. Denn sie haben auf ihrem Router die öffentliche IP, was mit Swisscom RES Router schlicht nicht möglich ist!

 

Da wir in der Schweiz nun ja alles potentiele Terroristen sind, Stichwort NDG, kann man eigenes Equipment auch als einen Vorteil sehen.

Tür und Tor stehen für den Bund mit Provider CPE jedenfalls schon mal offen. Neben anderen Analysen welcher der Provider machen kann und Swisscom auch macht.

Aber das interessiert nur die wenigsten.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Rapha86
Level 2
22 von 31

@aga_peter

 

In der Regel reicht dir die Internetbox Standard (Wlan-Router) für den normalen Gebrauch.

Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
aga_peter
Level 4
23 von 31

@Rapha86 auch wenn ich das WLAN abschalte/nicht nutze?

aga_peter
Level 4
24 von 31

@Tux0ne besten dank. Jetzt habe ich es verstanden.

 

Wann könnte denn das von Vorteil sein?

 

...Für viele ist das sogar ein grosser Vorteil. Denn sie haben auf ihrem Router die öffentliche IP, was mit Swisscom RES Router schlicht nicht möglich ist!...

Rapha86
Level 2
25 von 31

@aga_peter

 

Klar. Das ist ja jedem selber überlassen ob er das Wlan benutzt oder nicht.

Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
aga_peter
Level 4
26 von 31

@Tux0ne habe noch folgendes gefunden,(Quelle: http://www.elektronik-kompendium.de/sites/net/0812111.htm)

 

NAT wird besonders in produktnahen Beschreibungen als Sicherheitsmerkmal bezeichnet. Damit ist der Mechanismus gemeint, der als Nebenprodukt verhindert, dass ein Host hinter einem NAT-Router von außerhalb direkt ansprechbar ist. Die Systeme im NAT-Netzwerk sind von außen nicht mehr anhand ihrer IPv4-Adresse voneinander zu unterscheiden. Weil alle dieselbe öffentliche IPv4-Adresse für ihre externen Verbindungen vom NAT-Router bekommen. Das verschafft den Nutzern einen gewissen Grad an Privatsphäre.

Private IPv4-Adressen in Kombination mit NAT wirken in gewisser Weise wie eine eingebaute "Firewall". Denn von außen initiierte Verbindungsversuche werden verworfen, wenn vorher keine ausgehende Verbindung bestanden hat. NAT wirkt wie eine rudimentäre Firewall, die alle unberechtigten Zugriffe von außen blockiert. Es handelt sich dabei um eine gewollte Schutzfunktion für unberechtigten und unsicheren Datenverkehr.

Doch NAT als Sicherheitsmerkmal zu bezeichnen ist falsch, irreführend und fahrlässig. Denn NAT wurde nicht der Sicherheit wegen konzipiert. Es erweist sich eher zufällig als Sicherheitsmerkmal für lokale Netzwerke. NAT ersetzt keinen Paketfilter und schon gar keine vollwertige Firewall. NAT verhindert nur Datenverbindungen, die nicht vom internen Netzwerk (LAN) aus initiiert wurden und somit kein vorhergehender Datenverkehr existiert hat.
Die größten Sicherheitsprobleme liegen meist auf der Anwendungsebene bzw. werden durch unsachgemäße Handhabung der Anwender ausgelöst, was man mit NAT nicht verhindern kann. Mit einer richtigen Firewall schon.

POGO 1104
Super User
27 von 31

@aga_peter,

Beachte, dass es beim Swisscom Router (leider) keinen reinen Modem-Modus gibt, auch nicht durch abschalten von WLAN oder anderem.

 

Bezüglich NAT: Du kannst davon ausgehen, dass der Swisscom Router nebst NAT auch noch einen vorkobfigurierten Paketfilter als einfache Firewall hat. Ich denke, ein ZyWall hat "Out of the Box" auch keinen höheren Schutz, solange man nicht an gewissen Rädchen rumschraubt, dazu ist aber aber vertieftes Wissen notwendig....

keep on rockin'
keep on rockin'
Editiert
Tux0ne
Level 9
28 von 31

@aga_peter schrieb:

@Tux0ne besten dank. Jetzt habe ich es verstanden.

 

Wann könnte denn das von Vorteil sein?

 

...Für viele ist das sogar ein grosser Vorteil. Denn sie haben auf ihrem Router die öffentliche IP, was mit Swisscom RES Router schlicht nicht möglich ist!...


Wenn man die öffentliche IP auf dem Interface des eigenen Routers / Firewall möchte, so ist dies ein Vorteil.

 

Bei Swisscom RES gibt es nur double NAT. Gerade Zywall Konfigurationen sind ein Problem. Dort sind viele Dienste, zB VPN, DDNS auf das WAN Interface abgebildet. Hat man dort nur eine private Adresse, so sind die Probleme vorprogrammiert.

 

Und auch bei IPv6 kann das CPE noch nicht mal DHCPv6 Prefix Delegation. Du kannst froh sein kackt die Büchse bei aktiviertem IPv6 nicht gleich ab 😉

Das ist Internet Steinzeit.

 

Aber wenn man das nicht versteht spielt es grundsätzlich ja keine Rolle.

Ich möchte hier nicht gross über Sicherheit palavern. Weil das geht noch viel weiter und fängt und hört nicht erst beim CPE an oder auf.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
aga_peter
Level 4
29 von 31

@POGO 1104 ich habe an keinen Rädchen gedreht, hatte noch nicht wirklich Zeit mich mit der Materie zu beschäftigen. Es hat mich schon genug Zeit gekostet in der ganzen Wohnung Netzwerk Kabel zu verlegen. Und die Zywall habe ich als eine Schnelllösung für das uBee Modem gebraucht, käme ev erst in den langen Herbstabenden dazu 🙂

 

Danke für die Info, nun weiss ich bescheid!

aga_peter
Level 4
30 von 31

@Tux0ne

 

..Aber wenn man das nicht versteht spielt es grundsätzlich ja keine Rolle...

 

habe tatsächlich nicht viel verstanden, bin aber auch froh, dass es in meinem Fall keine Rolle spielt, heisst für mich im Moment Swisscom  Standardbox ohne Zywall.

 

Werde aber in einer freien Minute versuchen Deinen Beitrag zu verstehen - ich denke heutzutage ist es sehr wichtig sich mit der Sicherheit zu beschäftigen.

hed
Level 7
Level 7
31 von 31

@aga_peter

 

Das NAT der Internet-Box zusammen mit dem in der Internet-Box integrierten Paketfilter genügt in den meisten Fällen bezüglich Sicherheit. Zusätzlich hast du ja noch im Windows Betriebssystem eine Firewall.

 

Klar, Top-Hacker und Profis (Geheimdienst, ...) wirst du mit diesen 3 Massnahmen vermutlich nicht wirklich abschrecken können, aber in diesem Fall wird dir auch die Zywall out-of-the Box kein Plus an Sicherheit liefern.

 

Letztendlich ist Sicherheit auch eine Frage von Aufwand und Nutzen, das sowohl aus Sicht des Angreifers wie auch aus Sicht des Verteidigers. Sofern es bei dir keine höchst brisanten Daten zu holen gibt, genügt der Standardschutz.

 

Ich erlebe es zudem oft (auch bei vielen IT-Profis), dass sie ihren Internetanschluss zu Hause mit enormem Aufwand absichern, dennoch sind sie aber mit dem SMART-Phone oder Laptop ohne Schutz in öffentlichen WLAN's unterwegs.

 

Nach oben