WISO Internet Security

    Hallo zusammen,


    ich erhalte in meinem Heimnetzwerk immer wieder Meldungen "ICMP traffic filtering hat ein Paket von 192.168.0.100 abgelehnt" (Netzwerknr. ist nur ein Beispiel) .
    Ich betreibe eine Heimnetzwerk mit 3 Rechnern und einem Server. Alle Rechner sind über einen Router miteinander verbunden, der die Netzwerknrn. vergibt. Auf allen Rechnern wird die WISO Software genutzt. Jetzt erhalte ich an den unterschiedlichen Rechnern immer wieder die vorgenannte Meldung mit den unterschiedlichen Netzwerkadressen der Rechner. Ich bin schon hingegangen und habe in den Adapterregeln zu ein- und ausgehenden ICMP-Meldungen neue Ausnahmen für die verschiedenen Rechner angelegt. Diese Regeln habe ich dann soweit als möglich nach oben geschoben. Trotzdem treten die Meldungen immer wieder auf.
    Auf der Supportseite von Buhl wird beschrieben wie ich die Meldung grundsätzlich abstellen kann. Wird dadurch dann nicht die Kommunikation der Rechner untereinander behindert? ?( Bei den Ausnahmeregeln haben ich nur die Netzwerknummern angegeben und keine "Maske", ist da vielleich noch etwas "faul"?
    :?:
    Für die Hilfe vielen Dank im Voraus.
    Robert :D

    Hi zusammen,


    gvde:
    Was ist 192.168.0.100? Ist das überhaupt ein Gerät in Deinem Netz?
    Ja, es handelt sich um eine Netzwerkadresse innerhalb des Netzes. Die Adressen werden den Rechnern von dem Router zugeteilt.


    Buffy:
    Die Installation der InternetSecurity ist auf 3 Einzelplatzrechnern installiert und nicht auf dem Server.


    Lg.

    Zitat von RobertQ

    Ja, es handelt sich um eine Netzwerkadresse innerhalb des Netzes. Die Adressen werden den Rechnern von dem Router zugeteilt.


    Geht es vielleicht noch etwas genauer? Welcher Computer hat die 192.168.0.100? Der, der die Warnung ausgibt? Ein anderer? Ist es wirklich Dein Computer? Warum will 192.168.0.100 dem Computer überhaupt eine ICMP Nachricht schicken?


    Statt irgendwie zu versuchen, die Warnmeldung Deiner Sicherheitssoftware stummzuschalten, solltest Du eben erst mal herausfinden, was genau passiert. Was bringt Dir eine Sicherheitssoftware, wenn Du bei jedem Alarm oder Warnung nur wissen willst, welche Regeln Du ändern musst, damit die Warnungen Dich nicht mehr stören. Wenn das nämlich Deine Strategie ist, dann solltest Du nämlich konsequenterweise die Sicherheitssoftware gleich komplett deinstallieren. Dann kriegst Du nämlich gar keine Warnungen mehr und Du hast Deine Ruhe, so wie Du es willst...

    Hi, gvde,


    sorry dass ich mich erst jetzt wieder melde:
    der Rechner mit der Nummer 192.168.0.100 ist der Server die anderen Rechner sind über das Heimnetzwerk untereinander verbunden und haben jeweils die fortlaufenden Nummer 192.168.0.101 -103 (wobei diese nicht fix vergeben werden sondern immer wechselnd).
    Die Meldungen über die ICMP-Pakete werden von allen Rechnern untereinander abgegeben.
    Beispiel: ich bin an meinem Rechner im Büro angemeldet und der Server läuft. Der Server hat 192.168.0.100 und mein Rechner 192.168.0.101.
    Dann erhalte ich den Hinweis an meinem Rechner, dass ein ICMP-Paket von 192.168.0.100 abgelehnt wurde. Fährt mein Sohn seinen Rechner hoch und meldet sich an erhält der Rechner die Nummer 192.168.0.102. Er erhält dann auf einmal die Meldung das ein Paket von 192.168.0.101 abgelehnt wurde und kurz darauf den Hinweis das ein Paket von 192.168.0.100 abgelehnt wurde.
    Grundsätzlich kann ich den Hinweis durch ein einfaches Häkchen "Meldung nicht mehr anzeigen" endgültig abschalten. Das möchte ich aber erst tun, wenn ich eine Idee habe, was für "Nachrichten" ich dann blockiere.
    Was die Rechner untereinander über diese ICMP Pakete austauschen weiß ich nicht und habe ich noch nicht gefunden.
    Da es sich um meine Rechner handelt ist diese Kommunikation m.E. in Ordnung
    Im Rahmen der Kommunikation mit externen Rechnern muss eine Kontrolle der ICMP Nachrichten stattfinden und ggf. abgelehnt werden, das will ich ja auch. Aber wenn ich mich intern bewege und weiß mit wem ich es zu tun habe, kann ich einen Datenverkehr ja zulasssen?


    Ich hoffe, ich habe mich jetz verständlicher ausgedrückt.
    mfg
    RobertQ

    Zitat von RobertQ

    Was die Rechner untereinander über diese ICMP Pakete austauschen weiß ich nicht und habe ich noch nicht gefunden.


    Wenn Dir Internet Security nicht genauer sagen kann, um was für eine ICMP Nachricht es sich genau handelt und was der genauere Inhalt ist, dann, ähm, taugt die Software nicht viel. Die Angabe des ICMP Typs wäre für mich das absolute Minimum. Woher soll man sonst wissen, ob es sich um einen harmlosen ICMP Ping handelt oder um einen viel kritischeren Redirect oder ähnliches??


    Zitat von RobertQ

    Da es sich um meine Rechner handelt ist diese Kommunikation m.E. in Ordnung


    Das ist eine falsche Annahme. Wenn Du schon solche Sicherheitssoftware auf Deinen Computer benutzt, musst Du auch die Möglichkeit in Betracht ziehen, dass einer oder alle Deiner Rechner verseucht sind. Ergo einfach zu sagen, "Aber wenn ich mich intern bewege und weiß mit wem ich es zu tun habe, kann ich einen Datenverkehr ja zulasssen?" ist unzulässig. Natürlich dürfen Deine Computer untereinander mehr als andere, aber das ändert nichts daran, dass bei Einsatz einer Sicherheitsoftware der erste Ansatz immer ist, nur das zuzulassen, was wirklich notwendig ist. Nachrichten, die Du nicht verstehst, einfach zu akzeptieren bzw. zu ignorieren, ist dann einfach nur fahrlässig.


    Also, Du musst schon herausfinden, was für eine ICMP Nachricht es genau ist, bevor Du die wirklich einfach durchlassen kannst. Sonst kannst Du Dir die Software wirklich sparen. Externe Computer können auf Deinen Rechner sowieso nicht zugreifen, da Du einen NAT Router hast und private IP-Adressen in Deinem LAN. Wenn also ein externer Computer auf Deinen Rechner kommt, dann hast Du das vorher initiiert und die Firewall lässt es deswegen durch. Und wenn dann einer Deiner Rechner als Sprungbrett für einen Zugriff auf einen Deiner anderen Rechner verwendet wird, dann geschieht der Zugriff nur innerhalb des LANs...

    Hallo gvde,


    vielen Dank für Deine Denkanstöße, aus dieser Richtung habe ich das noch nicht bedacht.
    Werde mich erst noch einmal schlauer machen und dann weitersehen.
    Vielen Dank noch mal.


    RoberQ :thumbsup: