title image


Smiley Re: Erinnerungsposting an Markus :-)
>>Warum ist das so verwerflich?



weil man dadurch als ausreichend sicher einzustufende Architekturen aufweicht. Schädlinge werden immer intelligenter, checken die registry nach sicherheitssoftware und versuchen sie nicht selten zu deaktivieren, da webprotect nichts anderes ist als ein stück software am rechner ist die Möglichkeit gegeben dass sie manipuliert werden kann, was auch Auswirkungen auf den Paketfilter im Router haben kann und genau das soll ja mit externen Paketfiltern nicht ermöglicht werden. Die Fritzbox ist imo die einzige hybridlösung und solange die Tester dass als Vorteil sehen wird die sie weiter als Sieger hervorgehen. Aber da sowieso die Komprommitierung vermieden werden muss ist es nutzlos auf solche features überhaupt zu bauen und diese Risken durch die Desktopsteuerung in Kauf zu nehmen zumindest aus meiner Sicht.



AVM wirbt doch damit, das sie gerade mit dieser Firewall-Konfiguration Testsieger in irgendeiner Computerzeitschrift geworden sind, als einzige mit gut bewertet.<<



Ich weiss dass die Fritzbox in der CHIP, CB, whatever... oft als Sieger hervorgeht. Wenn mann sich aber ansieht wie da getestet wird streuben sich mir die Haare.



Das beginnt schon damit, dass hier oft willkürlich 10 geräte aus unterschiedlichsten Preissegmenten getestet werden. Wobei die große zb 7170 sich schon in einem preissegment befindet ~200€ um sich mit den den günstigen SO/HO routern wie Billion, Draytek zu messen aber die werden für solche tests gar nicht herangezogen, die haben weitaus aus mehr Konfigurationsmöglichkeiten und features als es die fritzboxen bieten.



Unverständlich auch die Gewichtung der einzelnen Testkriterien. Einen router mit AP anhand der WLAN Leistung als Primärargument festzumachen, halte ich für fragwürdig weil die Durchsatzleistung expositionsabhängig ist. Auch nett, wenn du in der testtabelle im Segment "Sicherheit" eine Punktesystem vorfindest und da steht eine 7/10 ohne weitere Erläuterung.



Das sind unseriöse Tests weil die nachvollziehbarkeit nicht gegeben ist.



Ich hab, ist schon eine Weile her, im Netz einen Artikel zum Werdegang dieser Fritzboxlösung gefunden. Die Desktopfirewall ist aus einer Not architekturbedingt aufgrund mangelnder konfigurierbarkeit der firmware entstanden und wird jetzt als das feature schlechthin angeboten;O)



Zum Paketfilter ganz allg:



es ist egal wie die bewertet werden, letztendlich liegt es immer am user was er draus macht und da findet man oft haarsträubende Konfig.



Entweder ist er sowieso deaktiviert dann frag ich mich warum man sich so ein gerät überhaupt leistet oder aber es werden die wildesten Filter gesetzt und aus dieser Erfahrung heraus, bin ich der Meinung, wer sich damit nicht auseinander setzen will soll lieber auf NAT vertrauen und da gibt es Router und dazu zählt imo auch die Fritzbox die nur als Modem oder als router mit Paketfilter arbeitet (bitte korrigieren falls das nicht mehr stimmen sollte) Deswegen würde ich gerade den beginner von der fritzbox abraten, der homeuser benötigt keinen Paketfilter, für mich ist das nur eine Modewelle.



und für mich ist bei den routern im Massensegment der linksys WRT54g (mit firmware kleiner v5) erste wahl. Ein stabiler router mit übersichtlicher Oberfläche und deaktivierbaren Paketfilter (der unverständlicherweise in der chip total schlecht abgeschnitten hat =>WLAN durchsatz) und seine Stärken dann ausspielt wenn er mit alternativer firmware betrieben wird.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: