Menu Toggle

Aktuelle Einschränkungen

 

 

Nähere Infos dazu findest Du im Eilmeldungsboard.

Close announcement

Internet-Geräte

Siehe neueste

Eigene Firewall nutzen an eigenem Router

Highlighted
Gelöschter User
Nicht anwendbar

Guten Tag,

ich habe seit geraumer Zeit eine eigene Fritzbox. Zudem habe ich eine eigene IPv4 Adresse bekomme, was ich mir zu nutze gemacht habe und Server zuhause stehen habe. Ein paar Server vermiete ich auch und somit kommt es auch (manchmal) zu kleineren Angriffen, somit downtimes. Dann habe ich mir überlegt eine eigene Firewall zu nutzen, die alle eingehenden Ports Filtert. Was komisch ist: Mein Kumpel (ehem. Unitymedia Kunde) hatte auch eine eigene IPv4 Adresse und eine eigene Firewall dahinter stehen. Er meinte, bei Ihm wurden alle Angriffe bis zu 1 Gbit/s gefiltert worden von der Fritzbox allein. Doch seit Unitymedia Vodafone gehört, hat er zwar immernoch eine eigene IPv4 Adresse, doch Filtert irgendwie nichts mehr. Und nun nochmal zu mir: Wie angesprochen, habe ich auch Server an andere vermietet in dem Fall, so für Webhosting und für was die des so brauchen. Jedoch habe ich diese auf eine bestimmte Mbit anzahl begrenzt, sodass mein Netzwerk ansich funktionstüchtig bleibt. Ich habe eine 200k Leitung mit 12 Mbit/s Upload. Dem Hauptserver sowie den Unter-Servern wurde eine Maxmiale Datenrate von höchsten 50Mbit/s Download und 5 Mbit/s Upload gegeben. somit kann der Verbindungsabbruch nicht daran liegen. Woher ich noch weiß dass es ein Angriff ist: Ich habe eben in den besagten Minuten wo das mal kurz ist, einen eingehenden Paketverlust von 90%+, dann ist das Internet erstmal weg für paar Minuten. Somit weiß ich: Das war ein Angriff. So und jetzt frage ich: Wieso konnte ein Kollege von mir bei Unitymedia seine Firewall so nutzen, dass die Angriffe bis zu Ihm gingen, sodass diese gefiltert werden können. Seit er bei Vodafone ist, macht die Leitung davor schon ALLE Ports dicht. Kann man dies umgehen?

 

Mit freundlichen Grüßen,

Kalis

Mehr anzeigen
5 Antworten 5
Highlighted
Royal-Techie

Primär verstößt du gegen so ziemlich jeden Artikel in den AGB

Und dann noch genau hier um Hilfe zu bitten ist schon cool.

Mehr anzeigen
SuperUser

Was für eine Hilfe erwartest du hier, wenn du gegen die AGB verstößt?

Sei froh, wenn dir deshalb nicht einfach gekündigt wird und du für den Rest der Zeit auch noch eine Schadenersatzforderung bekommst...

 

Und wie gesagt - VF, aber auch UM, filtern den Traffic nicht im Vornherein.

Die 1 GBit/s sind entweder das Limit des Tarifs -oder- das Limit der Netzwerkkarte - wahrscheinlich aber eher letzeres, weil eine 1 GBit/s-Netzwerkkarte "nur" 940 MBit/s brutto schafft (der Rest geht für die Signalisierung drauf) und VF wie auch UM leicht überprovisionieren, d.h. etwas mehr Bandbreite bereitstellen.

 

Wenn jetzt die Ports alle dicht sind, heißt das in der Regel, dass der Kumpel auf das vertraglich geschuldete DS-Lite umgeschalten wurde - UM/VF West ist da ziemlich rigoros; selbst bei eigenen Endgeräten. Und es ist nur noch eine Frage der Zeit, bis auch bei VF/KD eben jene Praxis kommen wird - wohlgemerkt kann dies jederzeit passieren und du hast keinerlei Handhabe dagegen, da DS-Lite in Privatkundentarifen schon seit mindestens 5 Jahren vertraglich vereinbarter Standard ist.

Wie du das dann deinen "Kunden" beibringst, wenn sie auf einmal "ihre" Server nicht mehr erreichen, weil dein ISP nur noch genau das erbringt, wozu er vertraglich verpflichtet ist, ist ja nicht das Problem von Vodafone oder von uns - sondern alleine dein Problem.

Mehr anzeigen
Highlighted
Daten-Fan

Guten Tag,

ich entschuldige mich. Ich habe mich falsch ausgedrückt gehabt, ich wollte es nur an meinem Server fest machen, weil ich diesen als Filter-Server nutzen wollte. Ich habe 2 Server zuhause ja, aber vermieten tu ich sie nicht. Ich wollte das nur als Beispiel nutzen. Ich nutze den Server hauptsächlich nur um Bilder bzw auch andere Spiele zu speichern und muss deshalb auch manchmal von außerhalb zu greifen. Was ich mit Webhosting meinte ist: Ich muss eben öfters mal von draußen was hochladen z.B. wenn ich viel Unterwegs bin. Das obere war ein Missverständniss, tut mir leid Smiley (traurig) Aber dennoch denke ich das ich eben manchmal Angegriffen werde aus folgendem Grund: Ich habe manchmal oft eingehenden Paketverlust von 90% kurzzeitig, wo ich mir nicht erklären kann wieso und weshalb. Deshalb wollte ich mir eben eine eigene Firewall nutzen.

 

Tut mir leid für das Missverständniss Smiley (traurig)

 

Mit freundlichen Grüßen,

Kalis

Mehr anzeigen
Highlighted
Moderatorin

Hallo RuTTix,

hast Du einen Privatkunden oder Business Kunden Tarif?

Liebe Grüße
Luisa

Mehr anzeigen
Highlighted
Netzwerkforscher

Hallo,

bleibt noch zu erwähnen das DS-Light nicht für das nicht erreichen eines Servers verantwortlich ist. Das funktioniert natürlich nicht mit IPV4 Adressen.

Man kann nämlich seinen Server ohne Probleme von einem anderen IPV6 Anschluss erreichen, wenn die Firewall auf dem eigenen Router das zulässt und der Server auch eine öffentliche IPv6 hat.

DS-Light ist also keineswegs eine nicht Server Bremse, von der hier geträumt wird.

Mehr anzeigen