10.03.2020 14:52
Hallo Freunde,
ich hatte schon vor Tagen Probleme mit der Fehlermeldung 16120 im on Demand. Hatte einen neuen Receiver bekommen doch das Problem bestand weiter bis mir Nadine schrieb ich solle doch die Firewall im Router ausschalten. Nun geht alles. Nun meine Bedenken: Ständig ohne Firewall ist doch nicht gut.
Ich habe den Receiver über LAN-Kabel direkt am Telecolumbus(jetzt PYÜR) Router angeschlossen. Habe schon in den Einstellungen auf dem Router geforscht und ich kann nur die Firewall auf AUS, Niedrig, Mittel oder Hoch einstellen. Desweiteren kann ich noch "Weise fragmentierte IP-Pakete ab", Erkennung Port-Scan, Erkunnung IP-Flood, ICMP abweisen, jeweils aktivieren oder deaktivieren.
Möchte nur ungern ohne Firewall ins Netz, da am Router über WLAN ja die Handys und der Laptop angemeldet sind.
Vielen Dank im Voraus über hilfreiche Antworten.
10.03.2020 15:19
Bevor du sie ganz auschaltest, hast du mal probiert, ob eine der drei verfügbaren Stufen schon ausreicht ? Sollte ja recht einfach möglich sein. Und wenn ja, dann auf welcher Stufe ?
Sofern du keine Dienste in deinem lokalen Netz laufen hast, die von außen aus dem Internet erreichbar sein müssen (d.h. offene Ports für EINgehende Verbindungen) ist das testweise Deaktivieren der Firewall im Router unkritisch: Windows PCs besitzen noch eine eigene Firewall, mit der sie sich vor unberechtigten Verbindungen von aussen schützen und Geräte im lokalen Netz sind durch die NAT Umsetzung des Routers von aussen nicht sichtbar, sofern keine Dienste dort laufen und Ports für den Zugriff darauf, im Router freigeschaltet wurden.
11.03.2020 13:29
Hallo ich habe jetzt mal alle Stufen getestet. Es geht wenn ich AUS oder NIEDRIG habe. Bei MITTEL oder HOCH startet der Film nicht.
Hoffe die Einstellung NIEDRIG reicht für die Sicherheit aus.
Danke
11.03.2020 13:41 - Zuletzt bearbeitet: 11.03.2020 13:43
Schwer zu beurteilen, wenn nicht näher erläutert ist, was die Stufen im Detail bedeuten. Du hast aber noch erwähnt: "Desweiteren kann ich noch "Weise fragmentierte IP-Pakete ab", Erkennung Port-Scan, Erkunnung IP-Flood, ICMP abweisen, jeweils aktivieren oder deaktivieren."
Die Erkennung und Abweisung von Portscans und "IP-Flood" sollte in jedem Fall eingeschaltet bleiben, zumal sie mit dem Betrieb der Box nichts zu tun haben. Die anderen beiden Einstellungen kannst du aber nacheinander und testweise mal deaktivieren, während du gleichzeitig die Firewallstufe hochsetzt.
Inbesondere Paketfragmentierung ist ein Thema, dass im Zusammenhang mit Streaming steht, weil es im VOD Betrieb schnell auftritt, daher sollte die Einstellung "fragmentiere Pakete abweisen" ausgeschaltet werden, zumal das meines Wissens mit keiner Einschränkung der Internetsicherheit einhergeht.
11.03.2020 14:27
Habe jetzt MITTEL getestet nur mit IP Flood und PortScan aktiviert. Reicht nicht. Ich muss im NIEDRIG bleiben.
11.03.2020 14:42
Dann könntest du dich mal bei Telecolumbus informieren, was die einzelnen Stufen im Detail bedeuten und welche Risiken ggf. auf Stufe "niedrig" bestehen könnten. Meiner Erfahrung nach liegen die Risiken heutzutage aber eher woanders (z.B. Besuch infizierter Seiten oder Öffnen ebensolcher Email-Anhänge) als in den Firewalleinstellungen des Heimrouters, zumindest wenn man keine Dienste im Heimnetz betreibt, die von außen ohne zusätzlichen Schutz immer erreichbar sein müssen.
11.03.2020 14:53
Werde ich mal bei Telecolumbus nachfragen.
Danke
11.03.2020 16:09 - Zuletzt bearbeitet: 11.03.2020 16:10
Wenn du noch einen anderen Router z.B. fritzbox rumliegen hast würde ich den TC Router in den Bridgemode (Modem) umschalten . Mit Fritzboxen sind eigentlich keine Streamingprobleme bekannt. Der alternative Roiuter übernimmt dann die firewallfunkion (NAT) und du brauchst das nicht extra zu konfigurieren.