ubuntuusers.de

Hallo liebe Gemeinde, ich hatte letzte Woche Probleme mit meiner neuen Hardware FW, diese habe ich zurückgeschickt, anscheinend ein defekt denn die neue funktioniert super.Ich kann alle Ports freischalten.

Ich habe jetzt aber auch meinem Linux Rechner hinter der Hardware FW einen OPENVPN Client am Linux Rechner laufen, der kommt durch die Hardwarefirewall (Router) ohne Probleme. Ich habe schon öfter gehört das wenn am Rechner keine Server Applikation läuft die Linux Software FW nicht viel Sinn macht... Da ich mich aber zu einen OPEN-VPN Anbieter (Internetzugang über deren Server) direkt vom PC (nicht Router) "tunnele" muss ich dem dan nicht "viel" Vertrauen schenken? Deshalb glaub ich das so eine SW Firewall in dem Fall kein Fehler ist, oder? Anbei der Screenshot meiner Regeln, sobald ich Default einfüge geht kein Internet mehr... Hat jemand eine Ahnung was ich da falsch mache?

lg Ardani

ardani schrieb:

Ich habe schon öfter gehört das wenn am Rechner keine Server Applikation läuft die Linux Software FW nicht viel Sinn macht...

Das kommt darauf an. Für die meisten User ist das sicherlich richtig.

Da ich mich aber zu einen OPEN-VPN Anbieter (Internetzugang über deren Server) direkt vom PC (nicht Router) "tunnele" muss ich dem dan nicht "viel" Vertrauen schenken?

Wie meinst du das?

Deshalb glaub ich das so eine SW Firewall in dem Fall kein Fehler ist, oder?

In dem Fall ist eine Firewall wirklich nutzlos, da der Traffic nicht sieht. Sie sieht nur verschlüsselten UDP-Traffic. Und den musst du durchlassen, weil das OpenVPN sonst nicht funktioniert.

Anbei der Screenshot meiner Regeln, sobald ich Default einfüge geht kein Internet mehr... Hat jemand eine Ahnung was ich da falsch mache?

Offenbar blockst du OpenVPN.

Hy unknown User,

sorry das formatieren des Posts muss ich noch lernen ☺

Ich habe schon öfter gehört das wenn am Rechner keine Server Applikation läuft die Linux Software FW nicht viel Sinn macht...

Das kommt darauf an. Für die meisten User ist das sicherlich richtig.

Nach dem Aufbau der verbindung bin ich ja "Teil" seines Netzwerkes und theoretischen "Angriffen" ausgesetzt? Ebenso kann er Portscanner, Netzwerksniffer etc. ansetzen. Ich hab ja eine IP bei ihm...

Anbei der Screenshot meiner Regeln, sobald ich Default einfüge geht kein Internet mehr... Hat jemand eine Ahnung was ich da falsch mache?

Offenbar blockst du OpenVPN.

Sorry, da ist OPEN VPN noch gar nicht initialisiert, ich versuche ohne Tunnel ins Netz zu kommen. Wenn das funktioniert mach ich den nächsten Schritt; Den Tunnel freigeben..

Mir gehts bei der ganzen Sache eher darum das ich bei OPEN VPN teil seines Netzwerks bin.. und da muss ich ihm viel vertrauen. Sicherung kann da nicht schaden?

lg Ardani

ardani schrieb:

Nach dem Aufbau der verbindung bin ich ja "Teil" seines Netzwerkes und theoretischen "Angriffen" ausgesetzt? Ebenso kann er Portscanner, Netzwerksniffer etc. ansetzen. Ich hab ja eine IP bei ihm...

Korrekt.

Mir gehts bei der ganzen Sache eher darum das ich bei OPEN VPN teil seines Netzwerks bin.. und da muss ich ihm viel vertrauen. Sicherung kann da nicht schaden?

Du kannst Ports auf deiner Maschine sperren. Diese sollten aber ohnehin nicht an die VPN-IP gebunden sein. Dass der VPN-Anbieter deinen Traffic sniffen kann, kannst du mit einer Firewall nicht verhindern.