Normal Hardwarefirewall ausgeschaltet lassen?

[Gigaschatten]

Hallo,
Ich habe einen Thomson Router TWG870. Nun tritt folgendes Problem auf, das nach einer bestimmten Zeit keine Internetseiten (Egal welches Endgerät) außer Google, Youtube, FB u.ä. aufrufbar sind. Neustart des Routers bringt da auch nicht viel.
In meiner Firewall Routereinstellung habe ich "IP Flood Detection Enable", "Firewall Protection" auf low und "IPv6 Firewall Protection" auf on. Erst wenn ich die Firewall Protection von low auf off stelle funktioniert alles wieder.
Kann ich diese auf off lassen? Also reicht die IPv6 Firewall Protection aus wenn diese nur an ist? Oder wie kann man das Problem noch beheben.

 

[fxler]

Ich hab meine Router Firewall seit über einem halben Jahr aus, aufgrund gleicher Probleme.
Habe seit dem keinerlei Probleme auf meinen Geräten gehabt

 

[Deep Thought]

Bei ipv4 halte ich eine "firewall" für Schlangenöl (Unsinn). Ohne extra Portfreigabe kommt da ohnehin niemand von außen rein.

Bei ipv6 kann das anders aussehen. Hast du/dein Provider ipv6?

Wichtig ist es allerdings, dass der Router seine Konfig-Seite nicht übers Internet offen hat. Das kann man etwa mit einem Portscan einfach testen. Netzwerkcheck | heise Security

 

[Gigaschatten]

Bei ipv4 halte ich eine "firewall" für Schlangenöl (Unsinn). Ohne extra Portfreigabe kommt da ohnehin niemand von außen rein.

Bei ipv6 kann das anders aussehen. Hast du/dein Provider ipv6?

Wichtig ist es allerdings, dass der Router seine Konfig-Seite nicht übers Internet offen hat. Das kann man etwa mit einem Portscan einfach testen. Netzwerkcheck | heise Security

Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie könnenhier den Netzwerkcheck via IPv4 ausführen.

Klingt das gut? Dann lass ich die aus.

 

[Deep Thought]

IPv6 kann so konfiguriert sein, dass jeder Rechner direkt von außen erreichbar ist!

Ob das bei dir der Fall ist kann ich natürlich nicht wissen, ohne die genaue Konfiguration zu kennen. Im Zweifel würde ich da die Firewall an lassen.

 

[Gigaschatten]

Ok danke die ipv6 stört ja nicht nur die "normale". Dann lass ich die ipv6 an

 

[Dooma]

IPv6 funktioniert fundamental anders als IPv4, in dem Sinne das Endgeräte hinter einem Router auch aus dem Internet prinzipiell direkt angesprochen werden können.
IPv6 ist so designend, dass Netzwerksicherheit über Zugriffssteuerungen passieren solle (das sind Firewalls),
da es dinge wie NAT, die ein Netzwerk undurchsichtig machten, dort gar nicht mehr gibt.
Das neue Protokoll verlangt viel mehr Kontrolle, Pflege und Fachwissen.

Während man bei einem IPv4 Netz dank NAT die Firewall im Router quasi nur braucht um nicht auf unnötige Anfragen überhaupt zu antworten, da ohne Portweiterleitung ja sowieso nichts von außen weitergeleitet wird, muss dir klar sein, dass wenn du bei IPv6 keine Firewall einsetzt das so ist als würdest du jedes deiner Geräte im Netzwerk direkt an das Internet hängen.

(Wer noch direkte PPPoE Verbindungen zu Beginn des DSL Zeitalters erinnert weiß was ich meine. )
Heute kennt das ja kaum noch einer, weil ja alles über Router hinter einem NAT realisiert wird.

Das fällt aber alles wieder weg mit IPv6 und auf einmal müssen vernünftige Zugriffsregeln her.
Spätestens dann weiß man warum so viele Provider zögern das überhaupt umzusetzen.
Wenn jedes netzwerkfähige Gerät auf einmal über vernünftige Zugriffkontrollen und Router über vernünftige Firewall(-Regeln) verfügen MUSS; "au weia!" sag ich nur.
Hackers Paradiese V2.0...