FTP, SSL, Firewall, NAT

[Kent]

Ich bin nicht der große Netzwerkspezi, aber meiner Meinung nach ist nicht die Firewall allein das Problem, sondern in Verbindung mit NAT und Verschlüsselung.

[Fuerchau]

NAT ist da nicht das Problem, wenn die Verbindung von der AS/400 aufgemacht wird. Dann sind die Routen ja bekannt.

Ich mach von meinem PC über einen Router mit NAT ja auch FTP und das klappt.

[mariupol1963]

Hier:

http://www.indyproject.org/KB/index....lbehindnat.htm

[holgerscherer]

NAT ist da nicht das Problem, wenn die Verbindung von der AS/400 aufgemacht wird. Dann sind die Routen ja bekannt.

Ich mach von meinem PC über einen Router mit NAT ja auch FTP und das klappt.

Du glaubst garnicht, was eine gute Firewall alles kann ;-) Beispielsweise kann man einstellen, dass die Kombination ausgehende IP/Port/Ziel für eine FTP-Verbindung explizit gespeichert wird und dann automatisch eine eingehende Verbindung erlaubt wird, wenn Quelle=Ziel, Ziel=QuellIP und Port im Protokoll erwähnt wurde. Die meisten Probleme rühren oft daher, dass NAT meist recht stupide implementiert wird und nur eine Rückverbindung auf den Quellport zulassen, was bei FTP (meines Erachtens eines der beklopptesten Protokolle auf diesem Planeten) ja nicht immer der Fall ist.

-h

[Fuerchau]

Kommt immer auf den Router an.
Ich habe einen Belkin-Router mit NAT + AlphaShield-Firewall (nicht konfigurierbare Hardware).
Bei beiden brauchte ich nichts einzustellen und FTP mit/ohne SSL, aktiv/passiv rauf und runter klappt einwandfrei.

Die XP-Firewall war da schon schwieriger.

[holgerscherer]

Kommt immer auf den Router an.
Ich habe einen Belkin-Router mit NAT + AlphaShield-Firewall (nicht konfigurierbare Hardware).
Bei beiden brauchte ich nichts einzustellen und FTP mit/ohne SSL, aktiv/passiv rauf und runter klappt einwandfrei.

Die XP-Firewall war da schon schwieriger.

Nicht-konfigurierbare Hardware klingt übel :-) Ich habe hier diverse Netscreens, aber die spielen wahrscheinlich auch in einer anderen Preisliga - da darf man erwarten, dass es flexibel ist.

Die XP-Firewall ist ja auch von Rudi. Rudi Mentär <g>

-h

[Fuerchau]

Klingt überhaupt nicht übel und läuft seit über 2 Jahren ohne einen einzigen Fehler !
http://www.alphashield.de/ <= So als Werbung

[kai]

bei einer fw geht es nicht darum das sie läuft, sondern das sie schützt :-)

[holgerscherer]

bei einer fw geht es nicht darum das sie läuft, sondern das sie schützt :-)

Schützen ist ein angenehmer Nebeneffekt, die FW soll auch kontrollieren und den Traffic begrenzen, Protokollieren und ein Auge auf haben. So eine AS/400 braucht nicht so zwingend eine Firewall wie ein Linux oder Windows ;-)

-h
(hat sogar eine AS/400 ohne Firewall im Netz)