1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

Router + Desktop Firewall = kein google mehr

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von herbie79, 7. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. herbie79

    herbie79 Byte

    Registriert seit:
    11. September 2000
    Beiträge:
    74
    Hallo Leute!

    Ich benutze seit ein paar Monaten den DSL-Router Vigor2500We von DrayTek. Als ich das Ding das erste mal angestöpselt hatte, funktionierte alles wunderbar - abgesehen davon, dass plötzlich einige Seiten nicht mehr erreichbar waren oder nur unvollständig geladen wurde: z. B. google, ebay, amazon, ...

    Nach einigem herumprobieren bin ich schließlich d'raufgekommen, dass die Desktop-Firewall (damals noch ZoneAlarm) das Problem verursacht.

    Ich habe also einige Software-Firewalls durchprobiert und bin schließlich bei der Kerio Personal Firewall 4.0.16 gelandet, mit der alles sauber funktionierte.

    Inzwischen ist für die KPF allerdings ein Update auf Version 4.1.1 erschienen - und prompt habe ich wieder mein oben beschriebenes Problem. :heul:

    Weiß jemand wie/warum dieser Effekt auftritt und wie ich ihn ggf. beseitigen kann?

    Bin für jede Hilfe dankbar!

    Markus
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wozu brauchst du noch ne Desktop-Firewall, wenn du nen Router hast?

    Zum Problem der nicht ladenden Seiten:
    Evtl. ist der MTU-Wert zu hoch eingestellt. Mit diesem Tool kannst du den Wert runter setzen (ich empfehle einen Wert < 1468).
     
  3. herbie79

    herbie79 Byte

    Registriert seit:
    11. September 2000
    Beiträge:
    74
    Die zusätzliche Desktop-Firewall läuft, damit ich Kontrolle darüber habe, was alles so
    "nach Hause" telefonieren will - man glaubt gar nicht, was alles so nach außen geht!

    Bzgl. des MTU - damit ist alles in Ordnung (hab damit auch schon einige Stunden totgeschlagen) - es liegt definitiv an der aktivierten Desktop-Firewall...
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    z.B.?


    Ist damit irgendwas wichtiges korrigiert worden oder könntest du mit der vorherigen Version weiterarbeiten? Ich schlage vor du wendest dich an den Support von Kerio und benutzt eben bis zur Lösung des Problems (evtl. im nächsten Update enthalten) die Version 4.0.16.
     
  5. herbie79

    herbie79 Byte

    Registriert seit:
    11. September 2000
    Beiträge:
    74
    Ich mein damit "normale" Programme, die schon gern mal mit ihrer Hersteller-Seite Kontakt aufnehmen - außerdem würde ich's dann ja (hoffentlich - d.h. im Normalfall) auch mitkriegen, wenn ein fieser Schädling nach draußen will...

    Momentan bin ich wieder auf die vorige Version umgestiegen. Die mit der neuen Version gestopfte Sicherheitslücke ist imho auch keine soooo große Sache - aber man will ja aktuell bleiben :)
     
  6. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
    Und wozu braucht er bei Routereinsatz ein Tool zum Einstellen des MTU?
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ Plinius
    Ich kanns dir nicht genau erklärn, aber wenn ich bei mir (hinter nem Router) einen MTU-Wert > 1468 einstelle dann hab ich Probleme mit dem Aufbau mancher Seiten und auch mit der Antwortfunktion des Forums (mehr als 1000 Zeichen pro Antwort geht dann nicht mehr).



    @ herbie79
    Nenn mir doch bitte mal ein konkretes Beispiel von einem Programm, dessen (von dir ungewollter) Versuch der Verbindung nach draussen nur aufgrund der Firewall entdeckt wurde. Mehr will ich doch nicht.
     
  8. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Also ich würde mal sagen, das Problemn des TO hat wohl nichts mit einer Firewall zu tun, denn wenn einige Webseiten gehen, andere nicht, dann ist die Firewall kein brauchbarer Erklärungsansatz, dann liegt es an dem MTU-Wert und den stellt man natürlich - wie Plinius ganz richtig sagt - auf dem Router ein.

    @TheDoctor

    Das ist ja auch Unsinn. Die Verbindung zwischen Rechner und Router ist eine reine Ethernet-Verbindung mit dem MTU-Wert 1500.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ Plinius

    Und wer (wie ich) Windows 2000 hat der findet die Einstellungen im Schlüssel

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces

    Und dann in jedem Unterordner den Wert namens "MTU" einstellen.


    @ franzkat

    Du magst es Unsinn nennen, es ist aber bei mir nachweislich so gewesen.
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wie sollte sich das erklären ? Die Verbindung zwischen Rechner und Router ist eine Ethernetverbindung, die immer mit MTU 1500 läuft.

    Quelle :http://www.sauff.com/dsl-faq/mtu-mini-faq.html
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das weiß ich ja auch nicht. :confused:
    Aber solangs funktioniert...
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hast du es mal mit 1500 getestet ?

    Warum sollte man unnötig seinen Datendurchsatz drosseln ?
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Jep. Mit 1500, 1492, 1468 und 1450. Ab 1468 abwärts gehts, bei Werten darüber gehts nicht.
    Vielleicht sollte ich noch erwähnen, dass man bei meinem Router (DI-604 RevB) den MTU-Wert nicht einstellen kann.
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ MaxMaster

    Genau mit der Methode (ping -f -l) hab ich ja den Wert 1468 ermittelt.
     
  16. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    In dem Text steht :

    Warum sollte man das auf dem Rechner anpassen ? Entscheidend ist die Größe im Router, nicht auf dem Rechner bei einer solchen Konfiguration. Noch einmal : Zwischen Rechner und Router existiert eine normale Ethernetverbindung. Für diese gelten auch die Regeln bezüglich MTU.

    Die MTU im Router ist providerabhängig. Bei T-Online kann man sie auf 1492 stellen.
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @WWimmer

    Ich denke, den Aufwand kann man sich sparen, weil es ja keinen Vorteil bringt. In dem Fall, wo ich nicht nur über einen Router ins Internet gehe, sondern - wie in vielen Fällen - auch eine normale LAN-Verbindung habe, ist es sogar ein Nachteil.
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Na ja, die Empfehlung auf LAN-Rechnern hinter einem Router die MTU auf die maximale Internet MTU anzupassen, habe ich noch nirgendwo gelesen.
     
  19. herbie79

    herbie79 Byte

    Registriert seit:
    11. September 2000
    Beiträge:
    74
    @TheDOCTOR:
    Windows MediaPlayer, Acrobat Reader, ...
     
  20. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ herbie79
    Aha. Schon mal auf die Idee gekommen dass diese Programme nur nach Updates suchen?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen