[Firewall] Seit Outpost kein Internetzugang über Netzwerk

HalloGehn

Herzlich willkommen!
Seit Outpost kein Internetzugang über Netzwerk

Hi Leute,

also ich und 4 weitere Computer sind an einem Netgear 8 Prot switsch.
Mein Computer ist der Host also alle anderen 4 Computer holen sich die Internet verbindung über mein Computer.

Es Funktionierte alles habe nur meine Firewall (alte bitdefender) gegen Outpost ausgetauscht. Ab jetzt ging das internet weiterhin bei mir nur alle 4 anderen Computer konnten nicht mehr ins internet, können über netzwerk auf mein Computer zugreifen aber nicht mehr aufs internet.
Allerdings geht bei dem Host PC also meinem, das internet immer noch nur bei den anderen nicht.

wenn ich Outpost schließe Funktioniert das internet bei alle, mache ich Outpost wieder an geht wieder nichts.
Also denke ich das es eine Konfiguration sein muss bei Outpost Friewall...
Ich weis nur leider nicht wo ich das einstellen kann das die 4 anderen Computer wieder meine Internetverbindung nutzen können.

Kann mir da vielleicht einer mal erklären was ich einstellen muss damit die wieder über mein computer ins internet können ?

Vielen dank!

Mit freundlichen Grüßen
Ben
 

Franz

assimiliert
Hallo und Herzlich Willkommen bei uns :),

Firewall im Netzwerk ist immer wieder spannend, finde ich.

Bei Outpost gibt es die Möglichkeit, andere Rechner im Netz, über die IP - Adressfreigabe, Zugang zum Internet zu erlauben.

Wenn du in Outpost auf

Optionen -> System-> LAN - Einstellungen -> Einstellungen

gehst, kannst du dort alle Adressen entweder automatisch erkennen lassen
oder manuell hinzufügen.

Die Feinjustierung erfolgt dann über den Button ICMP - Einstellungen.
Die für ein Netz sinnvollsten Einträge sind hier bereits gesetzt.

Kleiner Tipp: niemals den Ping ins Internet lassen (Bei Outpost: Typ 17 u.18).

Zusätzlich sollte noch bei deiner Tastatur die Interpunktion und die Groß- und Kleinschreibung
Zugriff auf das Internet bekommen, denn sonst liest es sich so ruckelig.
 

HalloGehn

Herzlich willkommen!
Wow sauber endlich mal ne richtige Antwort^^
Super ;D danke dir.

Aber soviel hab ich mir schon gedacht also wusste es nicht genau, konnte es mir nur denken. ^^

Dann was meinste mit Ping ins Internet lassen ?

At Rechtschreibung...:D sorry ist nen defiziet von mir ;D

So nun zur eigentlichen Frage.

Kannst du mir mal nen Beispiel machen wie die Einträge vorgenommen werden weil ich habe nun einen ganzen tag nur rumgefummelt und bin zu keiner lösung gekommen, bis auf die Sicherheitsstufe auf "Fast alles zulassen" gestellt zu bekommen so das meine Familie wieder ins inet kann.
Das wiederrum ist ja auch nicht das gelbe vom ein gell :D den wir wollen ja sicherheit :D

desweiteren habe ich noch ein Prob und zwar wie bekomme ich es am einfachsten hin das websits die zwischendurch malne portanfrag stellen nicht immer gleich gesperrt werden ?

Hoffe das es diesesmal besser ist :D

Ansonsten können alle . und , und Rechtschreibfehler behalten werden aber bitte nicht vermarkten ^^ :D

Vielen dank an euch ihr seid klasse.
cheers ben

PS: werde mal zusehen das ihr ekannter werdet auf meinen sids :D
 

Franz

assimiliert
OK,

fangen wir von vorne an.

Zuerst die IP Adressen.

Die Einträge in Outpost kannst du dann automatisch beziehen lassen, default ist der Haken dafür gesetzt, schau einmal in den Einstellungen nach.
Wenn er gesetzt ist, sollten alle IPs im Netzwerk bereits gelistet sein.
Wenn nicht, klicke auf "Ermitteln" und dir sollten alle verfügbaren Adressen angezeigt werden.
Wenn nicht, mußt du die IPs auf den jeweiligen Rechnern manuell zuweisen.

Wie sieht es denn aus, sehen sich die PCs im Netzwerk?
 

HalloGehn

Herzlich willkommen!
Also ja egal wie die Firewall eingestellt ist, die rechner finden sich und können sich auch untereinander verständigen, nur das inet geht nicht.
Achso ja 3 von 5 IP's sind vergeebn meine ist am ende 1 udn dann halt vortlaufend :D

Wenn ich auf ermitteln gehe dann findet er nur eine eiziegste sache :D

192.168.0.0 (255.255.255.0) Lokal udnnen hacken bei NetBios

und nur das findet er die beiden anderen hacken sind in dem fenst auch gesetzt :D wegen automatisch usw.

PS: ich habe die deutsche version *wegen default ^^

Ertsmal nochmal vielen dank für deine Bereitschaft mir zu helfen !

cheers ben
 

HalloGehn

Herzlich willkommen!
Achso und Ja ich habe bei mir ne Arbeitsgruppe erstellt die standart Msheimnetzwerk oder so heißt die IP'addressen sind auch zum größten tel vergeben s.o.
 

Franz

assimiliert
OK,

die IPs sind vergeben und bekannt.

Im Anhang habe ich ein kleines Bsp. gemacht, wie die IPs hinzugefügt werden.
Bitte vorher den Haken bei "Neue Netzwerkeinstellungen automatisch erkennen" entfernen.
Alle Rechner im Netzwerk nacheinander, incl. Router, werden hier eingetragen.
Für jede IP muß der Haken bei NetBIOS und bei "Vertrauenswürdig" gesetzt sein.

Wenn alles richtig eingetragen wurde, können alle PCs ins Internet.
 

Anhänge

  • snap1.png
    snap1.png
    9 KB · Aufrufe: 169
  • snap3.png
    snap3.png
    6 KB · Aufrufe: 159
  • snap4.png
    snap4.png
    9,2 KB · Aufrufe: 152
Zuletzt bearbeitet:

HalloGehn

Herzlich willkommen!
Also ich kein Router habe nen 8 Port switch udnmein Rechner ist derHost ^^ alle anderen rechner gehen über mein rechner ins inet ^^

Und noch eine frage wennich die ip addressen einfüge soll ich die subnetzmaske mit einfügen ?

Uhi hab noch einige fragen ^^ damit es ordentlich läuft ^^
Achso und welche "Sicherheitsstufe" soll ich einstellen ? und welche Konfigurationlade ich am besten ?

Wow ich kannsnur immer wieder sagen danke für deinen aufwandt :D
 

Franz

assimiliert
Du brauchst dich nicht für jeden Post bedanken. :)

Wir sind ja dazu da, der Menschheit zu helfen.

Aber zurück zu den Einstellungen.

Die Subnetmask ist immer gleich, hier brauchst du nichts eintragen.

Je nachdem, welche Sicherheitsstufe du wählst, hast du mehr oder weniger Aufwand.
Persönlich bevorzuge ich die Regeln, denn hier können dann alle Zugriffe detailliert gesteuert werden.

Eine Konfiguration laden kannst du nur, wenn du eine bereits erstellte Konfiguration abgespeichert hast.

Aber wie du deine FW konfigurierst, bleibt leider dir selbst überlassen.
Hier im Forum gibt es jede Menge Anleitungen für FWs - gib' einfach mal "Outpost" oder "Firewall"in die Suchfunktion ein.

Eine detaillierte Konfiguration würde sicher hier den Rahmen des Threads sprengen.
 

HalloGehn

Herzlich willkommen!
hm.. naja weil wenn der haupt eintrag den er automatisch einfügt ist ja 192.168.0.0 (255.255.255.0)

udn alle weiteren die ich einfügen ahben dann ne andere subnetzmaske nämlich diese hier--> 255.255.255.255

hm... ist das richtig ? weil bei den rechnern habe ich die subnetmaske auf 255.255.255.0 eingestelt wie sie halt standart ist... :(

Kannst du mir vieleicht die wichtigsten threats zur konfiguration raussuchen denke das du dich damit gut auskennst.
Odr gibt es ein komplett deutsches handbuch sozusagen für V.4 ? Weil muss das ganz prog erstmal durchsehen :D wie ich das abstellen kann das standartprogramme wie msn und firefox usw... nicht dauerhaft fehlermeldungen anzeigen oder ständig port scanning haben weil das nervt dann ständig für jeden user standartwebsits freizugeben...:(
 

Franz

assimiliert
Du hast dem Host 192.168.0.0 gegeben?

Wieviele Netze möchtest du bedienen?

Standard Netze sind in etwa so aufgebaut:

Host oder Router 192.168.178.1
Subnetmask 255.255.255.0
Standart Gateway 192.168.178.254
Clients 192.168.178.2, 192.168.178.3, bis 192.168.178.254

Wenn die Clients in Outpost 255.255.255.255 haben, heißt das nichts anderes,
als daß an dieser IP keine weiteren Subnetze angeschlossen sind.

Die Netmask ist für die Konfiguration von Outpost völlig irrelevant.
Sieh' es als rechnerische Information.

Programme behandelst du in Outlook über die Liste
"Anwendungen".
Welches Programme erlaubt oder blockiert werden, mußt du wirklich selber wissen.
Dürfte aber insgesamt keine große Aufgabe darstellen.

Gegen Portscanning wirst du nie etwas unternehmen können,
außer diese Meldung nicht mehr anzeigen zu lassen.

Wenn du möchtest, kannst du dir hier im Sicherheitsforum die Tutorials einmal durchschauen.
Wenn du Grundelegendes zu Firewall willst, ist die Trilogie "Security Workshop" sehr hilfreich,
ebenso die Jetico - Anleitung.
Ach, was rede ich, eigentlich alle Tuts.
 
B

Brummelchen

Gast
Handbuch v1 deutsch
http://www.agnitum.com/download/Outpost_User_Guide_(GER).pdf

Ein anderes gibt es nicht neben der Hilfe.
Du solltest übrigens das Logbuch lesen und verstehen, Rätselraten bringt dir gar nichts.

>> Kleiner Tipp: niemals den Ping ins Internet lassen (Bei Outpost: Typ 17 u.18).

'tschuldigung - Blödsinn.

>> 192.168.0.0 (255.255.255.0)

Ja, ein Klasse-C Netz (LAN) - ich hoffe, ich muss das nicht auch noch erklären?

Naja, ich halte einen Router eh für die bessere Variante, von daher over&out.
 

HalloGehn

Herzlich willkommen!
Also bei meinem Rechner ist das ntzwerk so eingestelle
IP: 192.168.0.1
subnetzmaske: 255.255.255.0

So und bei alln anderen PS's im netzwerkt ist es so eingerichtet

IP: 192.168.0.2-4
subnetzmaske: 255.255.255.0
standartnetzwerk: 192.168.0.1
DNS-Adresse: 192.168.0.1

So und bei Outpost haat er bei ermitteln ... 192.168.0.0 (255.255.255.0) gefunden und hab dann halt meine und die anderen IP's hinzugefügt die sehene dann so aus bei Outpost wenn sie eingefügt sind....
192.168.0.1 (255.255.255.255)
192.168.0.2 (255.255.255.255)
Dann hab ich den Hacken bei "Netzwerkeinstellungen automatisch erkennen" rausmachen.

koreckt ?

Dann habe ich die Sicherheitsstufe auf Regelassistent eingestellt und Konfiguration anfangs auf "Erweiterte Sicherheit" und dan den klick auf "Automatische Regelerstellung" gemacht dann hat er Netzwerk geprüft und Komponentendatenbank oder so angelegt gell.

So das sind alle einstellungen die ich gemacht habe.

Alles Koreckt ? Weil inet geht bei den Rechnern immernoch nicht hab echt alles so installiert wie ich es dir gesagt habe^^ jetzt in dieser mail :D

cheers ben
 

Franz

assimiliert
Welche Fehlermeldung erscheint denn, wenn du bei den Clients den Browser startest?
 
Zuletzt bearbeitet:

TBuktu

assimiliert
Spricht eigentlich was dagegen, sich den Datenverkehr mal anzusehen ?
Anstatt endlos zu spekulieren sähe man dann genau was wann nicht durchkommt.

Gruss
Tim
 

Franz

assimiliert
Hmm,

ein Log wäre jetzt wunderbar, stimmt, Tim. (y)

Die einzige Erklärung, die mir nach Überlegung einfällt, ist, das der/die Browser
bei der Erstkonfiguration blockiert wurden und es seither sind.
Etwas anderes sehe ich im Moment nicht.

Bei mir funktioniert es einwandfrei.
Nach allen obg. Netzwerkeinstellungen, kann ich über Outpost die Zugriffe der
Anwendungen und Protokolle für das gesamte Netzwerk lenken.
 
Z

ZickZack

Gast
HalloGehn schrieb:
192.168.0.1 (255.255.255.255)
192.168.0.2 (255.255.255.255)
Dann hab ich den Hacken bei "Netzwerkeinstellungen automatisch erkennen" rausmachen.

Den Hacken kannst Du nicht rausmachen, den kannst Du nur mit dem anderen zusammenknallen. Nur Haken kann man rausmachen.

Ändere entweder (255.255.255.255) in (255.255.255.0) oder lass die Netzwerkeinstellungen automatisch erkennen.
 
Oben