Discussion:
Externe Firewall "2 LAN in" "4 LAN out" = ich bin ein Laie
Add Reply
Kay Martinen
2025-04-17 10:56:08 UTC
Antworten
Permalink
Bist du überhaupt sicher, dass dir irgendwer Übles will? Was genau
könnte wer von dir wollen?
Mich ins Altersheim bringen, damit ich meine politische
Tätigkeit beende.
www.meg-glaser.com/pd/pd7.html#bedenken
zum Beispiel
Offenbar viel zu viel VT. Tl:Dr

Mal abgesehen davon das Computer und Sicherheits-Themen nicht in eine
Elektronikgruppe passen: Eine Firewall hilft genau NICHTS gegen die
eigene Paranoia.

Kurz: Du bist hier falsch und hast das Thema verfehlt. Technische
Lösungen auf Menschliche Probleme zu kippen mag heute der Hit sein,
helfen tun sie nur selten.

XP & f'up2 de.comp.security.misc

Wenn du ernsthaft eine Firewall-appliance installieren willst dann
schildere erst mal konkret deine Technischen (nicht Menschlichen)
Anforderungen (mehr als im betreff) und wo du konkrete
Bedrohungs-szenarien siehst. Dann kann dir evtl. besser geholfen werden.

Im Altersheim wirst du das wohl eh nicht brauchen - außer du erwartest
von den anderen Bewohnern ausspioniert zu werden. Warum gerade du wäre
dann die erste Frage!

Bye/
/Kay
--
Posted via Leafnode
Kay Martinen
2025-04-17 11:01:29 UTC
Antworten
Permalink
Sokrates zugeschrieben: "Wie zahlreich sind doch die Dinge,
derer ich nicht bedarf."
Hier°° habe _ich_ um Hilfe gebeten.
Zyxel, Cisco fireware
Was ich damit sagen will, eine Cisco oder Zyxel-Firewall ist für dich
eventuell übertrieben. Und bringt dir vermutlich auch keinen
Sicherheitsgewinn, sondern nur Aufwand und Kosten.
/ralph
Nunja, ich habe um _Hilfe_ gebeten, keine Predigt :-)
Einen Link vielleicht oder ein Stichwort zum Googeln.
Wenn du nicht weißt welcher "Knopf" an einer Pistole der "Auslöser" ist
dann kannst du dich damit auch nicht selbst verteidigen.

So ähnlich kommt mir das hier vor. Du sagst Blablabla-bedrohung hier und
da, stelltst im Betreff ein paar HW-Anforderungen aber... nichts
konkretes und auch offensichtlich keinerlei Sachkenntnis "bin ein laie".

SO wird das nie was. Selbst wenn du es hättest, es wäre nur eine
Scheinlösung die kein Problem beheben wird.

Und, du schreibst weiterhin in der falschen Gruppe. Eine Firewall mag
aus Elektronik bestehen, wichtiger ist aber die Software darauf und wie
man sie einrichtet. Daher

XP & f'up2 de.comp.security.misc

Bye/
/Kay
--
Posted via Leafnode
Franz Glaser
2025-04-18 06:47:24 UTC
Antworten
Permalink
Post by Kay Martinen
Nunja, ich habe um _Hilfe_ gebeten, keine Predigt :-)
Einen Link vielleicht oder ein Stichwort zum Googeln.
Wenn du nicht weißt welcher "Knopf" an einer Pistole der "Auslöser" ist
dann kannst du dich damit auch nicht selbst verteidigen.
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.

Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.

Vor 25 Jahren habe ich einen PC gekauft mit Linux drauf und das
habe ich auch hinbekommen bis die Deppen bei meiner Bank eine
Software erzwungen haben, die nur auf Windows, damals noch 3.1
läuft.

Jetzt passiert das gleiche gerade wieder, die Bank will mir einen
Trojaner in meinen PC einbauen, der alle Dateien an die Bank weiter
meldet. Der Trojaner kann aber nur Windows oder MAC und nicht Linux.

Alle meine Bekannten halten das mit dem Trojaner der Bank für ganz
normal und lachen mich aus, Was ich gegen die Bank hätte. Cosi fan
tutte :-/

GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Ralph Aichinger
2025-04-18 07:28:30 UTC
Antworten
Permalink
Post by Franz Glaser
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.
Ja, aber du gehst dann nicht zum Autohändler und sagst: Ich hätte gern
einen Sportwagen, der nicht mehr als 10.000 Euro kostet. Er soll 300PS
haben und mindestens 400km/h schaffen. Sondern siehst halt dann ein,
dass dur für 10.000 einen gebrauchten Golf oder sowas kriegst.
Post by Franz Glaser
Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.
Ich denke, das gibt es nicht sinnvoll in dem Preisbereich.

/ralph
Franz Glaser
2025-04-18 11:26:03 UTC
Antworten
Permalink
On 18.04.25 09:28, Ralph Aichinger wrote:> Franz Glaser
Post by Ralph Aichinger
Post by Franz Glaser
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.
Ja, aber du gehst dann nicht zum Autohändler und sagst: Ich hätte gern
einen Sportwagen, der nicht mehr als 10.000 Euro kostet. Er soll 300PS
haben und mindestens 400km/h schaffen. Sondern siehst halt dann ein,
dass dur für 10.000 einen gebrauchten Golf oder sowas kriegst.
Post by Franz Glaser
Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.
Ich denke, das gibt es nicht sinnvoll in dem Preisbereich.
/ralph
Dass ich auch dafür eine vor-formulierte Kabarettmeldung habe,
ist mir erst heute eingefallen :-)

https://www.meg-glaser.com/pd/technik-tt.html#loriot

Geborgte Autorität, die ich nicht mehr zurück gebe.

GL
Jörg Lorenz
2025-04-19 06:50:08 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Franz Glaser
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.
Ja, aber du gehst dann nicht zum Autohändler und sagst: Ich hätte gern
einen Sportwagen, der nicht mehr als 10.000 Euro kostet. Er soll 300PS
haben und mindestens 400km/h schaffen. Sondern siehst halt dann ein,
dass dur für 10.000 einen gebrauchten Golf oder sowas kriegst.
Post by Franz Glaser
Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.
Ich denke, das gibt es nicht sinnvoll in dem Preisbereich.
Sicher. Eine Firewall ist ein Paketfilter. Den bringen heute alle
Desktopsysteme mit.

Ist vielleicht nicht die nukleare Abschreckung schlechthin aber völlig
ausreichend für private User. Und die meisten brauchbaren Router haben
für diesen Kundenkreis ebenfalls diverseste Möglichkeiten, ein hohes
Mass an Sicherheit zu erreichen.

Das grösste Potential liegt aber eindeutig bei den Usern selber.
--
"Roma locuta, causa finita." (Augustinus)
Ralph Aichinger
2025-04-19 06:54:31 UTC
Antworten
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Franz Glaser
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.
Ja, aber du gehst dann nicht zum Autohändler und sagst: Ich hätte gern
einen Sportwagen, der nicht mehr als 10.000 Euro kostet. Er soll 300PS
haben und mindestens 400km/h schaffen. Sondern siehst halt dann ein,
dass dur für 10.000 einen gebrauchten Golf oder sowas kriegst.
Post by Franz Glaser
Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.
Ich denke, das gibt es nicht sinnvoll in dem Preisbereich.
Sicher. Eine Firewall ist ein Paketfilter. Den bringen heute alle
Desktopsysteme mit.
Ein Maßanzug ist ca. 3m² Stoff. Das bringen heute Vorhänge vom kik mit.
Post by Jörg Lorenz
Ist vielleicht nicht die nukleare Abschreckung schlechthin aber völlig
ausreichend für private User. Und die meisten brauchbaren Router haben
für diesen Kundenkreis ebenfalls diverseste Möglichkeiten, ein hohes
Mass an Sicherheit zu erreichen.
Egal was die Basis ist, wenn man komplexere Dinge will und sich selbst
nicht zu helfen weiß, die Arbeitszeit wird alles andere weit
übersteigen, was die Kosten betrifft.

/ralph
Jörg Lorenz
2025-04-19 07:20:28 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Franz Glaser
Wenn ich eine Führerscheinprüfung gemacht habe, dann muss ich selber
kein Physikstudium zum Carnotprozess abgeschlossen haben über die
Verbrennung.
Ja, aber du gehst dann nicht zum Autohändler und sagst: Ich hätte gern
einen Sportwagen, der nicht mehr als 10.000 Euro kostet. Er soll 300PS
haben und mindestens 400km/h schaffen. Sondern siehst halt dann ein,
dass dur für 10.000 einen gebrauchten Golf oder sowas kriegst.
Post by Franz Glaser
Hier°° suche ich einen *Fachmann* der mir eine Hardware UND eine
Software mit dem Namen FIREWALL nennt oder verkauft und einstellt
und wartet. Dazu habe ich im subject ein paar Details erwähnt.
Ich denke, das gibt es nicht sinnvoll in dem Preisbereich.
Sicher. Eine Firewall ist ein Paketfilter. Den bringen heute alle
Desktopsysteme mit.
Ein Maßanzug ist ca. 3m² Stoff. Das bringen heute Vorhänge vom kik mit.
Du schwafelst totalen Unsinn. Das kann ich Dir nicht ersparen.
Wenigstens keine Autoanalogie.
Post by Ralph Aichinger
Post by Jörg Lorenz
Ist vielleicht nicht die nukleare Abschreckung schlechthin aber völlig
ausreichend für private User. Und die meisten brauchbaren Router haben
für diesen Kundenkreis ebenfalls diverseste Möglichkeiten, ein hohes
Mass an Sicherheit zu erreichen.
Egal was die Basis ist, wenn man komplexere Dinge will und sich selbst
nicht zu helfen weiß, die Arbeitszeit wird alles andere weit
übersteigen, was die Kosten betrifft.
Holst Du Deine Zigaretten am 200m entfernten Kiosk mit einem
40t-Sattelschlepper? Der Glaser hat nicht mal ansatzweise eine Ahnung,
was für Bedrohungsszenarien für einen Grossbetrieb existieren, die
solche Ausgaben rechtfertigen könnten.
Post by Ralph Aichinger
/ralph
--
"Ave! Morituri te salutant!"
Ralph Aichinger
2025-04-19 07:37:21 UTC
Antworten
Permalink
Post by Jörg Lorenz
Holst Du Deine Zigaretten am 200m entfernten Kiosk mit einem
40t-Sattelschlepper? Der Glaser hat nicht mal ansatzweise eine Ahnung,
was für Bedrohungsszenarien für einen Grossbetrieb existieren, die
solche Ausgaben rechtfertigen könnten.
Ja, aber auch dann, wenn er eine kleine, feine, ihn nicht übers Ohr
hauende Firma beauftragen würde, die Firewalls macht (ich hab mal bei
einer solchen gearbeitet, keine 50km oder so von ihm entfernt), die
Kosten würden einfach weit über dem liegen, was er bereit wäre
auzugeben. Unabhängig von der zugrundeliegenden technischen Lösung.

Die Kosten liegen bei sowas nicht in der Kiste von Cisco, Fortigate,
Barracuda oder wie auch immer die Anbieter heißen.

Das einzige was Sinn hat ist einen fertigen Router wie eine Fritzbox
hinzustellen, ein Consumergerät mit beschränkter Komplexität.

/ralph
Jörg Lorenz
2025-04-19 07:55:46 UTC
Antworten
Permalink
Post by Ralph Aichinger
Das einzige was Sinn hat ist einen fertigen Router wie eine Fritzbox
hinzustellen, ein Consumergerät mit beschränkter Komplexität.
Da bin ich absolut gleicher Meinung.
--
"Roma locuta, causa finita." (Augustinus)
Franz Glaser
2025-04-22 10:47:40 UTC
Antworten
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Das einzige was Sinn hat ist einen fertigen Router wie eine Fritzbox
hinzustellen, ein Consumergerät mit beschränkter Komplexität.
Da bin ich absolut gleicher Meinung.
Da schau ich jetzt wie ein VW-Bulli :-o mit 2 Scheinwerfern...

Und wieso schreibt ihr das nicht mir in einem einigermaßén
kultivierten Posting?

:-(

GL

Jörg Lorenz
2025-04-19 07:31:46 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Sicher. Eine Firewall ist ein Paketfilter. Den bringen heute alle
Desktopsysteme mit.
Ein Maßanzug ist ca. 3m² Stoff. Das bringen heute Vorhänge vom kik mit.
Wir sollten uns darauf verständigen, dass es zwei verschiedene Konzepte
für "Firewall" gibt:

1. Die software- oder hardwarebasierte technische Firewall, die ein
reiner Paketfilter ist und Ports managt.
2. "Firewall" als ein umfassenderes Sicherheitskozept zur Absicherung
von Netzwerken und ihren Endpunkten.

Dann macht eine Diskussion vielleicht Sinn.
--
"Ave! Morituri te salutant!"
Marc Haber
2025-04-19 07:55:49 UTC
Antworten
Permalink
Post by Jörg Lorenz
1. Die software- oder hardwarebasierte technische Firewall, die ein
reiner Paketfilter ist und Ports managt.
Application Level Gateways, Next Generation Firewalls, Deep Packet
Inspection etc fallen da nicht rein?

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ralph Aichinger
2025-04-19 08:01:50 UTC
Antworten
Permalink
Post by Jörg Lorenz
Wir sollten uns darauf verständigen, dass es zwei verschiedene Konzepte
1. Die software- oder hardwarebasierte technische Firewall, die ein
reiner Paketfilter ist und Ports managt.
2. "Firewall" als ein umfassenderes Sicherheitskozept zur Absicherung
von Netzwerken und ihren Endpunkten.
Das hat ja niemand bestritten, und ich hab "Firewall" am Anfang dieses
Threads auch genau deswegen in Anführungszeichen gesetzt.

Letztendlich ist es egal, ob man die Firewall als Kiste oder die
Firewall als Konzept meint, wenn er auch nur ungefähr das will
was er in seinem OP beschrieben hat, dann wird es ihm zu teuer, egal
mit welcher Kiste oder welchen Konzepten er es implementiert.

Das einzige was für ihn praktisch und finanziell Sinn ergibt ist eine
Consumer-Lösung wie eine Fritzbox oder der von seinem Provider gestellte
proprietäre "Router". Router unter Anführungszeichen. Meinetwegen kann
man auch "Firewall" zur Fritzbox sagen. Aber es ist was viel einfacheres
als das was er in seinem OP andeutet.

/ralph
Jörg Lorenz
2025-04-19 06:55:27 UTC
Antworten
Permalink
Post by Franz Glaser
Vor 25 Jahren habe ich einen PC gekauft mit Linux drauf und das
habe ich auch hinbekommen bis die Deppen bei meiner Bank eine
Software erzwungen haben, die nur auf Windows, damals noch 3.1
läuft.
Jetzt passiert das gleiche gerade wieder, die Bank will mir einen
Trojaner in meinen PC einbauen, der alle Dateien an die Bank weiter
meldet. Der Trojaner kann aber nur Windows oder MAC und nicht Linux.
Alle meine Bekannten halten das mit dem Trojaner der Bank für ganz
normal und lachen mich aus, Was ich gegen die Bank hätte. Cosi fan
tutte :-/
Du brauchst nicht eine "Firewall", sondern schlicht eine andere Bank.

Diejenigen die das Geschäft im digitalen Zeitalter beherrschen, bieten
Zugänge, die betriebssystem-neutral sind und keine Installation von
irgendwelcher obskurer und unzertifizierter Software verlangen. In aller
Regel ist das webbasiert. Die relevante und leistungsfähige Software
läuft auf dem Server der Bank.

Gruss, Jörg
--
"Roma locuta, causa finita." (Augustinus)
Peter J. Holzer
2025-04-19 11:14:18 UTC
Antworten
Permalink
Post by Jörg Lorenz
Post by Franz Glaser
Vor 25 Jahren habe ich einen PC gekauft mit Linux drauf und das
habe ich auch hinbekommen bis die Deppen bei meiner Bank eine
Software erzwungen haben, die nur auf Windows, damals noch 3.1
läuft.
Jetzt passiert das gleiche gerade wieder, die Bank will mir einen
Trojaner in meinen PC einbauen, der alle Dateien an die Bank weiter
meldet. Der Trojaner kann aber nur Windows oder MAC und nicht Linux.
Alle meine Bekannten halten das mit dem Trojaner der Bank für ganz
normal und lachen mich aus, Was ich gegen die Bank hätte. Cosi fan
tutte :-/
Du brauchst nicht eine "Firewall", sondern schlicht eine andere Bank.
Ja, wenn man von seiner Bank glaubt, dass sie einen Trojaner in den PC
"einbauen" wollen, dann sollte man ihr auch sein Geld nicht anvertrauen.
Post by Jörg Lorenz
Diejenigen die das Geschäft im digitalen Zeitalter beherrschen, bieten
Zugänge, die betriebssystem-neutral sind und keine Installation von
irgendwelcher obskurer und unzertifizierter Software verlangen. In aller
Regel ist das webbasiert.
Die braucht aber typischerweise einen zweiten Faktor, heute meist in
Form einer App fürs Handy. Wer sich vor dem Banken-Trojaner am PC
fürchtet, wird vermutlich der App aus der gleichen Quelle auch nicht
mehr vertrauen (oder er hat gar kein Handy, wegen Tracking- und
Abhörgefahr). Andererseits könnte man ein Billig-Handy nur genau für
diesen Zweck anschaffen. Ich habe sogar schon gehört, dass eine Bank
(ausreichend guten) Kunden genau dafür ein Handy geschenkt hat.

Es gibt noch Banken, die Flicker-TAN anbieten, aber offenbar nicht mehr
gerne.

hjp
Jörg Lorenz
2025-04-19 16:27:29 UTC
Antworten
Permalink
Post by Peter J. Holzer
Post by Jörg Lorenz
Post by Franz Glaser
Vor 25 Jahren habe ich einen PC gekauft mit Linux drauf und das
habe ich auch hinbekommen bis die Deppen bei meiner Bank eine
Software erzwungen haben, die nur auf Windows, damals noch 3.1
läuft.
Jetzt passiert das gleiche gerade wieder, die Bank will mir einen
Trojaner in meinen PC einbauen, der alle Dateien an die Bank weiter
meldet. Der Trojaner kann aber nur Windows oder MAC und nicht Linux.
Alle meine Bekannten halten das mit dem Trojaner der Bank für ganz
normal und lachen mich aus, Was ich gegen die Bank hätte. Cosi fan
tutte :-/
Du brauchst nicht eine "Firewall", sondern schlicht eine andere Bank.
Ja, wenn man von seiner Bank glaubt, dass sie einen Trojaner in den PC
"einbauen" wollen, dann sollte man ihr auch sein Geld nicht anvertrauen.
*FACK*!
Post by Peter J. Holzer
Post by Jörg Lorenz
Diejenigen die das Geschäft im digitalen Zeitalter beherrschen, bieten
Zugänge, die betriebssystem-neutral sind und keine Installation von
irgendwelcher obskurer und unzertifizierter Software verlangen. In aller
Regel ist das webbasiert.
Die braucht aber typischerweise einen zweiten Faktor, heute meist in
Form einer App fürs Handy. Wer sich vor dem Banken-Trojaner am PC
fürchtet, wird vermutlich der App aus der gleichen Quelle auch nicht
mehr vertrauen (oder er hat gar kein Handy, wegen Tracking- und
Abhörgefahr). Andererseits könnte man ein Billig-Handy nur genau für
diesen Zweck anschaffen. Ich habe sogar schon gehört, dass eine Bank
(ausreichend guten) Kunden genau dafür ein Handy geschenkt hat.
Davon habe ich auch schon gehört und gelesen. Ohne 2FA geht es halt
nicht. Dazu verteilen hier (CH) die Banken separate eigene Apps. Mit SMS
ist das schon seit Jahren nicht mehr möglich/gestattet.
Post by Peter J. Holzer
Es gibt noch Banken, die Flicker-TAN anbieten, aber offenbar nicht mehr
gerne.
Offen gestanden nie davon gehört.
--
"Ave! Morituri te salutant!"
Ralph Aichinger
2025-04-17 11:15:04 UTC
Antworten
Permalink
Post by Kay Martinen
Wenn du ernsthaft eine Firewall-appliance installieren willst dann
schildere erst mal konkret deine Technischen (nicht Menschlichen)
Anforderungen (mehr als im betreff) und wo du konkrete
Bedrohungs-szenarien siehst. Dann kann dir evtl. besser geholfen werden.
Ich halte es, ohne den Willen ernsthaft Geld in die Hand zu nehmen
(mehrere Tausend Euro, es läppert sich schnell, und ja, ich hab mal
in einer Firma gearbeitet die zu einem Gutteil von "Firewalls" gelebt
hat) oder sich selbst intensiv damit zu beschäftigen für
unmöglich eine Firewall-Lösung einzuführen, die sich über dem
Niveau einer Fritzbox bewegt.

Es gibt durchaus Beispiele von Firmen die tausende Euros in "Firewalls"
stecken, und dann "irgendwas" kriegen, was ihnen nix bringt außer hohen
Servicekosten und nervigen Einschränkungen der Internetnutzung, aber
ohne echten Sicherheitsgewinn.

Letztendlich sind Fritzboxen und ähnliche Kasterln nicht so schlecht,
vieles machen sie richtig. Das was darüber hinausgehen soll auch nur
auszuformulieren ist aufwändig und im Privathaushalt oder Kleinbetrieb
eigentlich fast nie zielführend, wenn nicht IT-Security ein Hobby ist.

/ralph
Kay Martinen
2025-04-17 21:46:56 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Kay Martinen
Wenn du ernsthaft eine Firewall-appliance installieren willst dann
schildere erst mal konkret deine Technischen (nicht Menschlichen)
Anforderungen (mehr als im betreff) und wo du konkrete
Bedrohungs-szenarien siehst. Dann kann dir evtl. besser geholfen werden.
Ich halte es, ohne den Willen ernsthaft Geld in die Hand zu nehmen
oder sich selbst intensiv damit zu beschäftigen für
unmöglich eine Firewall-Lösung einzuführen, die sich über dem
Niveau einer Fritzbox bewegt.
Natürlich nicht. Alles was über NAT oder ablehnen von nicht
angeforderten Paketen aus dem WAN hinausgeht ist letztlich immer eine
Einschränkung der Konnektivität.

Was das Geld angeht erwähnt er "bis zu 1000€" aber er will sich damit
nicht befassen. Und traut offenbar niemandem, also auch keinem
IT-Supporter der das für ihn einrichten/warten müsste/könnte/sollte.
Gegen Monatliche Zahlung von ? € vermutlich...
Post by Ralph Aichinger
Es gibt durchaus Beispiele von Firmen die tausende Euros in "Firewalls"
stecken, und dann "irgendwas" kriegen, was ihnen nix bringt außer hohen
Servicekosten und nervigen Einschränkungen der Internetnutzung, aber
ohne echten Sicherheitsgewinn.
Ist schon klar. Wenn man Einschränkungen zu unscharf oder schlicht
erweitert einrichtet gibt es immer irgendwas das dann nicht mehr
funktioniert. Blieben als Goodies doch eigentlich nur noch die Optionen
möglichst alle Verbindungen Tracken zu können und/oder ein IDS drauf zu
betreiben - das auch mal falsch getriggert quer schießen kann.

Denn ein lokaler Proxy (oder gar SOCKS) haben ja auch ihre Nachteile.
Man kann dann natürlich auch einen zentralen logserver aufsetzen, das
IDS darauf hetzen, etwas KI drüber helfen, Redundanz dran flanschen...
schon sind ein paar Tausende Euros versenkt. Für WAS ist dann egal, das
Geld ist in der SchlangenÖl-grube verschwunden.
Post by Ralph Aichinger
Letztendlich sind Fritzboxen und ähnliche Kasterln nicht so schlecht,
vieles machen sie richtig. Das was darüber hinausgehen soll auch nur
auszuformulieren ist aufwändig und im Privathaushalt oder Kleinbetrieb
eigentlich fast nie zielführend, wenn nicht IT-Security ein Hobby ist.
Die Zusammen gefaßten Anforderungen des OP sind aber auch nicht Zielführend.

1. Er bezeichnet sich selbst als Laien. 1. NoGo.
2. Er will offenbar 2* WAN (was er wohl als LAN-in sieht)
3. Er brüstete sich damit dadurch schon Hacker ausgetrickt zu haben.
4. Es wirkt als wolle er pro PC einen LAN-Port - warum auch immer.
5. Er meinte er wolle bis 1000 Euro für eine "Lösung" ausgeben.
6. Er glaubt offenbar das SIE hinter ihm her seien, sagt aber nicht WER.
7. Er fragt nach so was in einer Elektronik-gruppe und nicht hier.

Das paßt alles nicht zusammen. Ich denke er sucht nach einer Magischen
Wundertüte die Paranoia heilen könnte - ohne selbst wissen zu wollen wie
das gehen soll. Da wird auch keine Luxus-Fritte helfen können.

Es scheint ihm weder an Geld noch an (Fragwürdiger) Überzeugung zu
mangeln - aber an Sachkenntnis und Einsicht mangelt es mit Sicherheit.

Ich glaube darum das da niemand Helfen kann - außer vielleicht
Medizinisch. Aber ich bin kein Arzt und das ist nur meine Ansicht zu der
ich nur anhand seiner Wirren angaben komme.

Mag ja sein das ich falsche Schlüsse ziehe. Aber ich sehe keine Hinweise
dafür.

Bye/
/Kay
--
Posted via Leafnode
Franz Glaser
2025-04-18 06:25:42 UTC
Antworten
Permalink
Post by Kay Martinen
1. Er bezeichnet sich selbst als Laien. 1. NoGo.
2. Er will offenbar 2* WAN (was er wohl als LAN-in sieht)
3. Er brüstete sich damit dadurch schon Hacker ausgetrickt zu haben.
4. Es wirkt als wolle er pro PC einen LAN-Port - warum auch immer.
5. Er meinte er wolle bis 1000 Euro für eine "Lösung" ausgeben.
6. Er glaubt offenbar das SIE hinter ihm her seien, sagt aber nicht WER.
7. Er fragt nach so was in einer Elektronik-gruppe und nicht hier.
Das paßt alles nicht zusammen.
1-7 "er"

Na toll, hier°° ist wenigstenst keine de.sci. mehr, in der die
laienhafte Fup^-Bitte in ad-hominem Pöbelei endet.

Mein A1-Provider, der mir einen Schutz am Kupferschutz verkauft
hat, war nicht nur sprachlos dazu, dass ich einen Angriff "auf die
feste IP" hatte, er hat auch nichts zur Lösung beitragen können:

Der Router am Kupferkabel ist noch immer nicht nutzbar. Ich
brauche aber den Anschluss wegen der höhheren Schnelligkeit zum
UPZ-Uhrenstellen.

Die FritzCube ist nicht schnell genug für die Meinberg- UPZ-Uhr

Die hiesigen Fachsimpeleien sind Schmonzes.

GL
Franz Glaser
2025-04-18 06:32:06 UTC
Antworten
Permalink
Post by Franz Glaser
einen Schutz am Kupferschutz
Fehker - in der Aufregung: Kupfferkabel

GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Ralph Aichinger
2025-04-18 07:24:19 UTC
Antworten
Permalink
Post by Franz Glaser
Mein A1-Provider, der mir einen Schutz am Kupferschutz verkauft
hat, war nicht nur sprachlos dazu, dass ich einen Angriff "auf die
Die Frage ist, was hier unter "Angriff" zu verstehen ist. Ob das Kabel
aus Kupfer, Glasfaser oder was auch immer ist, das macht prinzipiell
keinerlei Unterschied.

Dass A1 da schlicht nicht interessiert näher nachzuforschen, das ist
klar, das kostet die einfach zu viel. "Abschassln" ist billiger.
Eine so große Firma wird sich de facto fast nie um irgendwelche
Detailprobleme eines kleinen Kunden kümmern. Arbeitszeit ist teuer.
Außer sie verrechnen es dir, aber dann willst du das vermutlich nicht
mehr.
Post by Franz Glaser
Der Router am Kupferkabel ist noch immer nicht nutzbar. Ich
?
Post by Franz Glaser
brauche aber den Anschluss wegen der höhheren Schnelligkeit zum
UPZ-Uhrenstellen.
UPZ? Was ist das? Und nein, ich glaube das nicht. NTP geht auch gut über
Kupfer.
Post by Franz Glaser
Die FritzCube ist nicht schnell genug für die Meinberg- UPZ-Uhr
Das kann ich mir sogar vorstellen, auch wenn ich selbst das nicht ganz
glaube.

/ralph
Peter J. Holzer
2025-04-18 09:33:46 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Franz Glaser
Der Router am Kupferkabel ist noch immer nicht nutzbar. Ich
?
Post by Franz Glaser
brauche aber den Anschluss wegen der höhheren Schnelligkeit zum
UPZ-Uhrenstellen.
UPZ? Was ist das?
Keine Ahnung. Eine kurze Nachschau auf der Website von Meinberg blieb
ergebnislos.
Post by Ralph Aichinger
Und nein, ich glaube das nicht. NTP geht auch gut über Kupfer.
Er schreibt ja, dass er den Kupfer-Anschluss für die Zeitsynchronisation
braucht.
Post by Ralph Aichinger
Post by Franz Glaser
Die FritzCube ist nicht schnell genug für die Meinberg- UPZ-Uhr
Das kann ich mir sogar vorstellen, auch wenn ich selbst das nicht ganz
glaube.
Mit der Geschwindigkeit (Bandbreite und/oder Latency) sollte NTP kein
Problem haben. Die Pakete sind klein und die Latency wird rausgerechnet.
Ein Problem könnte eine asymmetrische Anbindung sein. Wenn ein Paket 15
Millisekunden vom Client zum Server aber nur 10 Millisekunden vom Server
zum Client braucht, dann geht der Client 2.5 ms vor. Zumindest beim ntpd
kann man einen Offset konfigurieren, um das zu korrigieren, aber dazu
müsste man den richtigen Wert wissen, und dafür bräuchte man eine
andere, genauere Zeitquelle (z.B. GPS) und wenn man die hat, wozu NTP?

hjp
Ralph Aichinger
2025-04-18 10:03:41 UTC
Antworten
Permalink
Post by Peter J. Holzer
Post by Ralph Aichinger
Und nein, ich glaube das nicht. NTP geht auch gut über Kupfer.
Er schreibt ja, dass er den Kupfer-Anschluss für die Zeitsynchronisation
braucht.
Ah OK, sorry, schlecht gelesen.
Post by Peter J. Holzer
Mit der Geschwindigkeit (Bandbreite und/oder Latency) sollte NTP kein
Problem haben. Die Pakete sind klein und die Latency wird rausgerechnet.
Ein Problem könnte eine asymmetrische Anbindung sein. Wenn ein Paket 15
Millisekunden vom Client zum Server aber nur 10 Millisekunden vom Server
zum Client braucht, dann geht der Client 2.5 ms vor.
Ja, wobei das ja immer noch ziemlich gut ist, und man damit ziemlich
sicher auch genauer ist als DCF77 selbst mit teuren Empfängern.
Post by Peter J. Holzer
Zumindest beim ntpd
kann man einen Offset konfigurieren, um das zu korrigieren, aber dazu
müsste man den richtigen Wert wissen, und dafür bräuchte man eine
andere, genauere Zeitquelle (z.B. GPS) und wenn man die hat, wozu NTP?
Ja, wenn man genaue Zeit will, dann führt heute eigentlich nichts an GPS
vorbei, dank billiger PPS-Empfänger geht das auch für ein Taschengeld.
Aber alleine schon um alle Ahnnahmen auf Richtigkeit zu überprüfen (ist
man am richtigen PPS-Puls relativ zum NMEA-Stream) ist NTP sicher nicht
verkehrt bzw. die Kombination von NTP mit GPS.

/ralph
Marc Haber
2025-04-18 10:30:22 UTC
Antworten
Permalink
Post by Ralph Aichinger
Ja, wenn man genaue Zeit will, dann führt heute eigentlich nichts an GPS
vorbei, dank billiger PPS-Empfänger geht das auch für ein Taschengeld.
Wenn der PPS-Ausgang per Software realisiert ist oder per Software
eingelesen wird, ist der Genauigkeitsgewinn schon wieder relativiert,
und besser kostet dann wieder mehr als "ein Taschengeld". Deswegen
habe ich hier auch noch keinen Stratum-1-NTP-Server im Haus, brauche
ich auch nicht.

Und Franz braucht sicher auch keine so genaue Zeit.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Franz Glaser
2025-04-18 10:49:07 UTC
Antworten
Permalink
Post by Marc Haber
Und Franz braucht sicher auch keine so genaue Zeit.
Grüße
Marc
Der Franz nicht aber JT9, JT65, WSPR.

Neuerdings auch der Massensport FT8 fürn Pöbel.

Die brauchen die genaue Zeit, der Franz braucht sie nicht, stimmt.


GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Marc Haber
2025-04-18 11:44:21 UTC
Antworten
Permalink
Post by Franz Glaser
Der Franz nicht aber JT9, JT65, WSPR.
Ah, Funkamateur. Davon versteh ich wirklich nichts.

Grüße
Marc
n
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Franz Glaser
2025-04-19 07:19:50 UTC
Antworten
Permalink
Post by Marc Haber
Post by Franz Glaser
Der Franz nicht aber JT9, JT65, WSPR.
Ah, Funkamateur. Davon versteh ich wirklich nichts.
Grüße
Marc
n
Diese Verfahren heißen JT nach dem Professor Joe Taylor, der eine
FSK-Modulation für den Amateurfunk verwenbar gemacht hat. Damit
ist es auch mir Stümper erleichtert worden, die 18000 km nach
Neuseeland zu knacken, mehr geht geographisch eh nicht au0er
über den Longpath hintenrum.

Joe Taylor ist ein Genie, hat einen Nobelpreis aber jetzt ist
das FT8-Verfahren leider völlig verpöbelt.

Ich muss auch befürchten, dass die Firewall die
*Meinberg* Verbindung stört, dann ist die Uhr sowieso falsch :-(


GL
Ralph Aichinger
2025-04-18 11:05:20 UTC
Antworten
Permalink
Post by Marc Haber
Wenn der PPS-Ausgang per Software realisiert ist oder per Software
eingelesen wird, ist der Genauigkeitsgewinn schon wieder relativiert,
AFAIK sind die gängigen Implementierungen am Raspberry Pi sehr nah
an der Hardware dran, mit Kerneltreiber und allem.
Post by Marc Haber
und besser kostet dann wieder mehr als "ein Taschengeld". Deswegen
habe ich hier auch noch keinen Stratum-1-NTP-Server im Haus, brauche
ich auch nicht.
Und Franz braucht sicher auch keine so genaue Zeit.
Ich vermute Hobby und zur Frequenzmessung.

/ralph
Franz Glaser
2025-04-18 11:33:17 UTC
Antworten
Permalink
Post by Ralph Aichinger
Post by Marc Haber
Wenn der PPS-Ausgang per Software realisiert ist oder per Software
eingelesen wird, ist der Genauigkeitsgewinn schon wieder relativiert,
AFAIK sind die gängigen Implementierungen am Raspberry Pi sehr nah
an der Hardware dran, mit Kerneltreiber und allem.
Post by Marc Haber
und besser kostet dann wieder mehr als "ein Taschengeld". Deswegen
habe ich hier auch noch keinen Stratum-1-NTP-Server im Haus, brauche
ich auch nicht.
Und Franz braucht sicher auch keine so genaue Zeit.
Ich vermute Hobby und zur Frequenzmessung.
/ralph
Da geht es um Amateurfunk mit einem "digitalen" Verfahren, bei dem
alle Amateure eine sehr genaue Uhr im PC haben müssen.

Da werden Datenpakete gleichzeitig rund um die Erdoberfläche gesendet
und alle Amateure empfangen die Pakete in einem genauen Zeitfenster.

Das gibt es sogar EME Erd-Mond-Erde mit eingerechneter Zeit.

GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Richard Lechner
2025-04-19 17:03:28 UTC
Antworten
Permalink
Post by Ralph Aichinger
Dass A1 da schlicht nicht interessiert näher nachzuforschen, das ist
klar, das kostet die einfach zu viel. "Abschassln" ist billiger.
Eine so große Firma wird sich de facto fast nie um irgendwelche
Detailprobleme eines kleinen Kunden kümmern. Arbeitszeit ist teuer.
Die sind immer mit sich selber genug beschäftigt.

https://blog.haschek.at/2020/the-a1-telekom-hack.html

Wenn ich da an meinen ehemaligen Arbeitgeber denke, 19 Passwörter,
monatlich zu wechseln, keine Wiederholungen, keine Namen, keine
Monatsnamen, check auf privates Passwortsystem (leichte Abwandlungen der
vorigen Passwörter).

Wir hatten dann Spickzettel.... :-))

Ja es ist nicht einfach, jahrelang kein Wechsel und auch monateweiser
Wechsel ist beides kein gutes System.
Ralph Aichinger
2025-04-18 07:19:16 UTC
Antworten
Permalink
Post by Kay Martinen
Was das Geld angeht erwähnt er "bis zu 1000€" aber er will sich damit
nicht befassen. Und traut offenbar niemandem, also auch keinem
IT-Supporter der das für ihn einrichten/warten müsste/könnte/sollte.
Gegen Monatliche Zahlung von ? € vermutlich...
Realistischerweise ergibt das keinen Sinn. In dem Preisbereich gibt es
schlicht nix was besser wäre als Fertiglösungen, wenn man nicht selbst
sehr viel Wissen hat und Arbeit reinsteckt (oder ein Bekannter selbiges
zum Freundschaftspreis macht).

Das ist so, wie wenn man sagt: Ich möchte ein Portrait als Ölbild gemalt
bekommen, oder einen Anzug geschneidert. Das geht einfach in dem
Preisbereich nicht, da nimmt man ein Foto oder Konfektion.
Post by Kay Martinen
Denn ein lokaler Proxy (oder gar SOCKS) haben ja auch ihre Nachteile.
Man kann dann natürlich auch einen zentralen logserver aufsetzen, das
IDS darauf hetzen, etwas KI drüber helfen, Redundanz dran flanschen...
schon sind ein paar Tausende Euros versenkt. Für WAS ist dann egal, das
Geld ist in der SchlangenÖl-grube verschwunden.
Ja ;)

Aber es ploppt halt dann oft genug eine "Warnung" auf, und man sieht
hübsche Dashboards, wo regelmäßig was rot wird, was von der
Sinnhaftigkeit des Unterfangens überzeugt ;)
Post by Kay Martinen
1. Er bezeichnet sich selbst als Laien. 1. NoGo.
Ich glaub Franz hat früher wirklich sehr viel Spezialkenntnisse
in Elektronik gehabt, hat sie vermutlich immer noch, und vor 30 Jahren
hätte er sich vermutlich mühelos in Netzwerksicherheit eingearbeitet,
wenn das notwendig gewesen wäre.
Post by Kay Martinen
2. Er will offenbar 2* WAN (was er wohl als LAN-in sieht)
Ich bin mir nicht sicher ob er selber Server betreibt und eine
DMZ will, oder was da der Hintergrund ist. Ich glaube wir sind uns
einig, dass er da Komplexität reduzieren sollte.
Post by Kay Martinen
4. Es wirkt als wolle er pro PC einen LAN-Port - warum auch immer.
Vermutlich weil er den Komplexitätsunterschied zwischen einem einfachen
Switch und einer solchen "Firewall" nicht einschätzen kann
Post by Kay Martinen
5. Er meinte er wolle bis 1000 Euro für eine "Lösung" ausgeben.
Ja, da hakt es. Ergibt keinen Sinn, IMHO. Eine maßgeschneiderte Lösung
mit einer komplexeren "Firewall" selbst als Appliance gibt es in dem
Bereich niht. Jemand seriöser verlangt soviel vermutlich schon für die
Erstberatung.

/ralph
Franz Glaser
2025-04-18 07:14:25 UTC
Antworten
Permalink
Post by Kay Martinen
www.meg-glaser.com/pd/pd7.html#bedenken
zum Beispiel
Offenbar viel zu viel VT. Tl:Dr
Mal abgesehen davon das Computer und Sicherheits-Themen nicht in eine
Elektronikgruppe passen: Eine Firewall hilft genau NICHTS gegen die
eigene Paranoia.
Wenn ein Geschädigter wie du diagnostiziert, dann wird das beonders
tragisch.

Ich habe erst jetzt von der Gruppe dcsm erfahren und nebenbei von der
dcsf, die ich gesucht habe. Hier°° wimmelt es nur so von Leuten wie
du mit Ferndiagnosen, die zur Sache nix beitragen können.

Zugegeben, dass ich ein Fanatiker für die *parlamentarische Demokratie*
bin und bei Rechts- und Linksfanatikern keine Freunde finde. Bei den
Leuten, die sich *Staat* nennen und das Parlament für *Quatschbude*
halten schon gar nicht.

GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Franz Glaser
2025-04-18 07:17:49 UTC
Antworten
Permalink
Bist du überhaupt sicher, dass dir irgendwer Übles will? Was genau
könnte wer von dir wollen?
Mich ins Altersheim bringen, damit ich meine politische
Tätigkeit beende.
www.meg-glaser.com/pd/pd7.html#bedenken
zum Beispiel
Vielen Dank für diesen Link. Das hilft sehr, deine Ansätze passend
einzuordnen. Ich glaube nicht dass Du technische Hilfe brauchst.
Könnte er schon gebrauchen, würde aber auch nichts nützen. ;)
https://www.meg-glaser.com/pd/keinefuehrer.html
Hartmut Kraus
2025-04-18 10:02:47 UTC
Antworten
Permalink
Post by Franz Glaser
Bist du überhaupt sicher, dass dir irgendwer Übles will? Was genau
könnte wer von dir wollen?
Mich ins Altersheim bringen, damit ich meine politische
Tätigkeit beende.
www.meg-glaser.com/pd/pd7.html#bedenken
zum Beispiel
Vielen Dank für diesen Link. Das hilft sehr, deine Ansätze passend
einzuordnen. Ich glaube nicht dass Du technische Hilfe brauchst.
Könnte er schon gebrauchen, würde aber auch nichts nützen. ;)
https://www.meg-glaser.com/pd/keinefuehrer.html
Ja klar, "Lüge vom sozialistischen Gesellschaftswahn". Wenn hier einer
Wahnvorstellungen hat, dann du:

"... mein Ziel und meine Aufgabe sehe ich darin, alle Gruppierungen mit
Hierarchien und Führern zu schwächen, möglichst zu zertrümmern. NGOs,
Parteien, Vereine, Logen, Kirchen, Sekten, Kinderscharen, über Sport,
Natur, Gesang, alle, die eine Hierarchie haben und Macht anstreben."

F'up2 de.soc.politik.misc

Da kannst du dich austoben, da schreiben noch mehr Phantasten.
--
Um an die Quelle zu kommen, muss man gegen den Strom schwimmen. (Konfuzius)

https://hkraus.eu/hk/Profil.pdf
Franz Glaser
2025-04-18 10:59:21 UTC
Antworten
Permalink
Post by Hartmut Kraus
Post by Franz Glaser
Könnte er schon gebrauchen, würde aber auch nichts nützen. ;)
https://www.meg-glaser.com/pd/keinefuehrer.html
Ja klar, "Lüge vom sozialistischen Gesellschaftswahn". Wenn hier einer
"... mein Ziel und meine Aufgabe sehe ich darin, alle Gruppierungen mit
Hierarchien und Führern zu schwächen, möglichst zu zertrümmern. NGOs,
Parteien, Vereine, Logen, Kirchen, Sekten, Kinderscharen, über Sport,
Natur, Gesang, alle, die eine Hierarchie haben und Macht anstreben."
F'up2 de.soc.politik.misc
Da kannst du dich austoben, da schreiben noch mehr Phantasten.
https://www.meg-glaser.com/pd/pd6.html#spfuehrung

Sozialisten brauchen einen Führer :-( [das ist AT aber in anderen
Ländern haben die Rinken und Lechten immer die selben Engpässe bis
zum Mao Tse Tung Massenmörder]

Auch das Fuppen hast du falsch gemacht.

GL
--
Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen
Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus
Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen
weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Loading...