jteschner
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 4.362
- Reaktionspunkte
- 2.621
NeinMal dumm gefragt: Muss man die Firewall der FritzBox separat aktivieren?
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
NeinMal dumm gefragt: Muss man die Firewall der FritzBox separat aktivieren?
Die hat er ja ohnehin bereits aktiviert, wie von ihm geschrieben. Er fragt ja ausdrücklich (siehe Titel!), ob es zusätzlich eine weitere von Dritt-Anbietern braucht.Nochmal zum Thema Firewall: macOS hat auch eine Firewall an Bord, diese ist aber deaktiviert.
Du könntest sie aktivieren, bevor du irgendwas fremdes installierst.
Richtig.Ist man viel unterwegs und in fremden Netzen, dann muss die macOS Firewall aktiviert sein.
Für wie sinnvoll erachtet ihr Drittanbieter Firewalls für den Mac? Ich glaube das bekannteste ist hier Little Snitch. Ist es sinnvoll sich so eine App zu kaufen oder reicht für Otto Normal Verbraucher auch die MacOS eigene Firewall vollkommen aus, um seinen Rechner zu schützen?
... oder das auch im o.g. Artikel erwähnte pi-hole. Lokal auf einem zentralen Gerät wie NAS, RPi, ... installierbar.4- Um ungewollte eingehende Verbindungen zu unterbinden, kann man, wie @tocotronaut bereits erwähnte, einen DNS-Blocker verwenden. Schau dir mal diesen Beitrag über NextDNS an.
Bevor(!) man eine Firewall einsetzt, muss man sich Gedanken machen, was man mit ihr erreichen will. In einem alten O'Reilly Buch zu Firewalls hieß es sinngemäß: Eine Firewall setzt eine Policy durch.Meine Meinung:
Für daheim: jeder geht eigentlich über einen Router ins Internet (FritzBox o.ä.). Dort ist eine Firewall eingebaut. Deshalb braucht es auf den internen Geräten keine weitere Firewall.
Für unterwegs: gehe ich über Hotspot des iPhones ins Internet. Da braucht es mMn auch keine Firewall. Ins Heimnetz gehe ich über WireGuard (VPN).
So bin ich schon immer unterwegs und habe noch niemals nicht irgendein Problem gehabt. Ich mache aber auch die Augen auf und schalte das Hirn ein - heisst: ich klicke nichts unbekanntes an oder lade was runter bevor ich nicht überprüft habe, ob es vertrauenswürdig ist.
Meine zwei Fragen waren "wie ihr das seht hinsichtlich so Standardsoftware wie KeepassXC" oder auch etwaigen Hintergrunddiensten von übrig gebliebenden Installationen oder einfach Software, die man nutzt bzw. Drittsoftware, die man installiert hat - ohne Firewall. Vergleichbar mit einem sauber neu installiertem System, wo KeePassXC und z.B. eine Software wie Lightroom drauf läuft. Die Wenigsten werden da ja eine Firewall installieren und irgendwas versuchen zu kontrollieren. Aber wissen tut man ja nie was die installierte Software so ins Netz transferiert.
Das war eher mein Punkt. Je länger ich darüber nachdenke, desto unheimlicher ist das wie ich finde
Um ungewollte eingehende Verbindungen zu unterbinden, kann man, wie @tocotronaut bereits erwähnte, einen DNS-Blocker verwenden. Schau dir mal diesen Beitrag über NextDNS an.