MastersForum

so "komisch" wie das beschrieben ist klingts fast so als wär die firewall am router aus...

warum kann es keine DMZ sein?

standardrouter unterstützen nur eine serververöffentlichung (Demilitarisierte Zone /DMZ)

Zitat

dmz Kann man nur eine ip vergeben

sag ich ja...

Zitat

ich denke bei jedem ist die firewall aus oder? sonst könnte man ja trotz port freischalten nicht spielen....

falsch, firewall ist an, durch portfreischaltung (wie der name sagt) schleust du diese Prots durch die firewall durch. firewall hat aber auch nicht wirklich viel mit viren zu tun.. aber das war ja nicht deine frage...
ich behaupte die firewall am router ist aus!

Zitat

aber normal müsste er doch viren bis zum gehtnichtmehr dann bekommen

Nein

Zitat

passiert mir sobald ich dmz an hab!

das ist doch logisch, kurz erklärt;
der router hält auf einer seite deine adresse die dein provider dir zuweist z.b. 80.97.134.17 und auf der anderen seite eine 192.168.y.x. mit der firewall sind deine rechner von aussen erstmal nicht sichtbar, nur der router, dieser ist gegen viren eigentlich noch recht immun. beim DMZ mode machst du nichts anderes als deinen rechner ebenfalls über die 80.97.134.17 direkt erreichbar. weiterhin steht er nicht mehr hinter dem router. physikalisch ja aber logisch nicht. das funzt alles mit software. dadurch kommen viren und co direkt an den rechner (der dann vermutlich nicht mal eine zusätzliche firewall hat) ran. eigentlich ein grob fahrlässiges verhalten, aber man kann ja nicht alles wissen, leider schützt unwissenheit nicht. und weil emule und co dir eine bessere id geben wenn du im DMZ mode bist, machen das auch so viele. ungeachtet der folgen...

ne, DMZ kannst gern machen, nur sollte zusätzlich auf dem rechner der in DMZ mode steht z.B. Zone Alarm laufen, dort gibt du dann nur Port 80 html und emule ports, kenne ich nicht frei. dann kannst den in DMZ lassen. die firewall am router kannst eigentlich ausmachen, nur gibts "schlaue" viren. ich sage mal "billige" viren kommen an deiner adresse an und treffen an den router, dieser schmeisst fragmentierte packete weg und alls ist gut, bessere kommen am router an, lesen die LAT im router (stehen informationen über das private netz dahinter drin) und haben im headder des packetes eine 192.168.x.y adresse stehen. diese leitet der router dann brav durch und du hast den mist auf dem rechner.
Fazit: sinnvoll ist es, die rechner hinter dem router zu haben, die firewall im router so konfiguriert das wirklich nur ports durchkommen die auch gewünscht sind und auf den rechnern dahinter ein sehr guter virenscanner (mit echtzeitschutz sitzt). windows firewall kannste vergessen, hat imo genausoviel nutzen als würdest zwischen karte und stecker noch nen tempo hängen...