Hallo,
meine Hardwarefirewall des Lancom 821+ sperrt mein Internet wenn ich mit dem Firefox (aktuell 17.0.1) surfe.
Ich kann dann nur meine interne IP-Adresse ändern und dann geht wieder (bis zu nächsten Blockade). Oder ich warte 15 Minuten, dann gibt der Lancom das Internet wieder frei.
Dies passiert immer sofort beim Firefox und den Internetadressen www.cyberport.de und www.xda-developers.com.
Bei mach anderen Webseiten auch, aber erst nachdem ich einige Seiten dort schon rumklicke.
Surfe ich dagegen mit dem Microsoft Internet-Explorer, kann ich ohne Probleme auf oben genannten Websiten surfen.
Das Problem besteht bei einem Android Tablet, Android Handy, Windows PC und zwei Windows Notebook.
Wo liegt das Problem?
Wie kann ich es lösen?
Lancom Firewall blockiert FireFox, IExplorer aber OK
Moderator: Lancom-Systems Moderatoren
-
Fischgebruell
- Beiträge: 29
- Registriert: 16 Apr 2006, 15:16
- Wohnort: lancom-forum-town
Hi Fischgebruell,
nun ja, dann solltest du als erstes mal die Sperren bei IDS und DoS entfernen - denn die machen im schlimmsten Fall einen solchen "Angriff" erst erfolgreich... (Diese Sperr-Möglichkeiten gibt es in der Firewall nur, weil die selbsternannten Experten diverser Computerzeitschriften sowas als tolles Sicherheitsfeature ansehen und die daraus resultierenden Probleme einfach ignorieren).
In der 8.62 gibt es zudem einen Fehler, der zu Fehlalarmen im IDS führt (siehe auch: http://www.lancom-forum.de/topic,11661, ... +8.62.html), der aber in der 8.62RU5 beseitigt sein sollte...
Spiele also zusätzlich die aktuelle Firmware ein und das Problem sollte beseitigt sein...
Gruß
Backslash
nun ja, dann solltest du als erstes mal die Sperren bei IDS und DoS entfernen - denn die machen im schlimmsten Fall einen solchen "Angriff" erst erfolgreich... (Diese Sperr-Möglichkeiten gibt es in der Firewall nur, weil die selbsternannten Experten diverser Computerzeitschriften sowas als tolles Sicherheitsfeature ansehen und die daraus resultierenden Probleme einfach ignorieren).
In der 8.62 gibt es zudem einen Fehler, der zu Fehlalarmen im IDS führt (siehe auch: http://www.lancom-forum.de/topic,11661, ... +8.62.html), der aber in der 8.62RU5 beseitigt sein sollte...
Spiele also zusätzlich die aktuelle Firmware ein und das Problem sollte beseitigt sein...
Gruß
Backslash
-
Fischgebruell
- Beiträge: 29
- Registriert: 16 Apr 2006, 15:16
- Wohnort: lancom-forum-town
Hallo,
danke für Deine Antwort.
Früher, vor einigen Monaten, gab es nicht das Problem.
Es wird aber immer mehr. Selbst bei Webeiten die funktionieren, wenn ich aber zu schnell in denen herum surfe/klicke, sperrt manchmal der Lancom Router.
Auf dem Router ist die aktuelle FW 8.62.0017Rel (seit mehreren Monaten) drauf.
Da aber nicht das gesamte Internet oder die betreffende Website gesperrt wird, sondern mein Computer (bzw. meine Laptops und Tablets/Handy), ist das ja ein Angriff von innen. Oder?
Meine Firewall ist default. Was muss ich den einstellen damit IDS und DoS nicht mehr aktiv sind?
Und bin ich dann nicht ungeschützt?
Andere haben doch auch nicht das Problem, oder benutzen die kein Firefox?
danke für Deine Antwort.
Früher, vor einigen Monaten, gab es nicht das Problem.
Es wird aber immer mehr. Selbst bei Webeiten die funktionieren, wenn ich aber zu schnell in denen herum surfe/klicke, sperrt manchmal der Lancom Router.
Auf dem Router ist die aktuelle FW 8.62.0017Rel (seit mehreren Monaten) drauf.
Da aber nicht das gesamte Internet oder die betreffende Website gesperrt wird, sondern mein Computer (bzw. meine Laptops und Tablets/Handy), ist das ja ein Angriff von innen. Oder?
Meine Firewall ist default. Was muss ich den einstellen damit IDS und DoS nicht mehr aktiv sind?
Und bin ich dann nicht ungeschützt?
Andere haben doch auch nicht das Problem, oder benutzen die kein Firefox?
Hi Fischgebruell
In der 8.62 gibt es zudem einen Fehler, der zu Fehlalarmen im IDS führt (siehe auch: http://www.lancom-forum.de/topic,11661,-Do...+8.62.html), der aber in der 8.62RU5 beseitigt sein sollte...
Ansonsten kanns du bei Fehlalarmen die Schwellen bei IDS und DOS hochsetzen oder einfach als Paket-Aktion "übertragen" statt "verwerfen" einstellen.
Gruß
Backlsash
wie ich schon schrieb:Auf dem Router ist die aktuelle FW 8.62.0017Rel (seit mehreren Monaten) drauf.
In der 8.62 gibt es zudem einen Fehler, der zu Fehlalarmen im IDS führt (siehe auch: http://www.lancom-forum.de/topic,11661,-Do...+8.62.html), der aber in der 8.62RU5 beseitigt sein sollte...
Das ist ein Fehlalarm, der entweder bei Seiten mit vielen Bildern auftritt, oder falls eine Seite kurzfristig nicht erreichbar ist...Da aber nicht das gesamte Internet oder die betreffende Website gesperrt wird, sondern mein Computer (bzw. meine Laptops und Tablets/Handy), ist das ja ein Angriff von innen. Oder?
Wenn dein Computer gesperrt wird, dann hast du bei IDS und/oder DOS eingestellt, daß die Absenderadresse gesperrt werden soll (d.h. deine Firewall ist nicht "Default") - und genau diese Sperre ist es, die du entfernen solltest, weil sie keinerlei zusätzliche Sicherheit bietet, sondern im schlimmsten Fall einen Angriff erst erfolgreich macht (oder wie in deinem Fall: aus einen Fehlalarm ein ernsthaftes Problem)Meine Firewall ist default.
gar nichts... einfach nur die 8.62RU5 aufspielen...Was muss ich den einstellen damit IDS und DoS nicht mehr aktiv sind?
Ansonsten kanns du bei Fehlalarmen die Schwellen bei IDS und DOS hochsetzen oder einfach als Paket-Aktion "übertragen" statt "verwerfen" einstellen.
nun ja, hinter einem NAT hast du eh fast nichts zu befürchten, solange du keine Portforwardings einrichtest... Zusätzlich sollte ein passender Regelsatz nur ausgehenden Traffic erlauben (eine Deny-All-Regel und passende Allow-Regeln) - damit bist du vor den üblichen Angriffen, die versuchen deinen PC über offene Ports zu übernehmen vollständig sicher... Wenn du dir aber über eine kompromiterte Webseite irgendeinen Trojaner einfängst, dann kann dir auch die beste Firewall nicht mehr helfen - da helfen nur Virenscanner...Und bin ich dann nicht ungeschützt?
Gruß
Backlsash
-
Fischgebruell
- Beiträge: 29
- Registriert: 16 Apr 2006, 15:16
- Wohnort: lancom-forum-town
8.62RU5 hat bei mir keinen Erfolg gebracht.backslash hat geschrieben:Hi Fischgebruell
wie ich schon schrieb:Auf dem Router ist die aktuelle FW 8.62.0017Rel (seit mehreren Monaten) drauf.
In der 8.62 gibt es zudem einen Fehler, der zu Fehlalarmen im IDS führt (siehe auch: http://www.lancom-forum.de/topic,11661,-Do...+8.62.html), der aber in der 8.62RU5 beseitigt sein sollte...gar nichts... einfach nur die 8.62RU5 aufspielen...Was muss ich den einstellen damit IDS und DoS nicht mehr aktiv sind?
Ansonsten kanns du bei Fehlalarmen die Schwellen bei IDS und DOS hochsetzen oder einfach als Paket-Aktion "übertragen" statt "verwerfen" einstellen.
Gruß
Backlsash
Werde mich mal mit den Firewallregeln IDS und DOS beschäftigen.....