Hitron CVE 30360 Portstatus

[Kabeldoc]

Hallo,

ich habe Internet über Kabel Deutschland mit dem Modem/Router Hitron CVE 30360.

Da dieses Modem die Schnittstelle zur Außenwelt (Internet) ist und ich es als Firewall gegen Angriffe von Außen (Internet) benötige, habe ich eine Frage:
WLAN ist deaktiviert, bei Portforwarding und Porttriggering ist nichts eingetragen :

Sind dann standardmäßig alle Ports von außen (Internet) gesehen offen oder gesperrt oder geschlossen ?

Ich meine, dass aus Sicherheitsgründen von außen gesehen alle Ports standardmäßig geschlossen oder mindestens gesperrt sein müssen, damit Angreifer von außen nicht auf meinen Rechner
gelangen können. Lediglich auf Anfrage meines Rechners dürften bestimmte gerade benötigte Ports temporär im Hitron geöffnet werden, um eingehende Daten empfangen zu können.
Danach müßten diese Ports sofort wieder geschlossen werden. Alles andere würde doch ein Sicherheitsrisiko darstellen ?

Die Hotlines von Hitron und KDG konnten mir leider keine schlüssige Antwort geben.
Bei Hitron sagte man mir, einige Ports wären standardmäßig offen, andere wiederum geschlossen.
Welche der rund 60 000 Ports das wären, wissen sie nicht. Das würde nur Kabel Deutschland wissen, da KDG das verwalten würde.
Bei Kabel Deutschland wußte es auch keiner, nur daß eben die benötigten Ports (welche auch immer...) offen sind. Dann verweisen sie wieder an Hitron, wo sich der Kreis dann schließt...

Vielleicht kann mir hier jemand bei dieser doch sicherheitsrelevanten Frage helfen ?

Grüße von
Kabeldoc

[Thyrael]

Grundsätzlich wird alles was nicht angefordert wurde verworfen. Wenn keine Ports weitergeleitet werden, sollten auch keine offen sein. Du kannst doch einfach einen Portscan machen dann wirst du sehen ob was offen ist und wenn ja, was genau.

Zum selber lesen gibt es auch noch was:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Externe_Firewall

[Kabeldoc]

Vielen Dank für die schnelle Antwort.

Die Theorie über Firewalls ist ja interessant.

Aber mich interessiert halt rein praktisch, welche Schutz-Funktionalität mein Hitron Modem CVE 30360 beinhaltet bzw. leisten kann.
Ist es denn überhaupt eine Firewall, und wenn, dann welcher Typ? (Bridging-FW, Routing-FW, Proxy-FW, Hardware-FW, siehe Wikipediaartikel)

Bei Hitron weiß man es offenbar nicht genau...
Dort wurde auch gesagt, der Schutz durch dieses Modem sei eher gering, man solle sich auf jeden Fall selber eine Firewall anschaffen...
(Macht es denn Sinn, zwei Firewalls hintereinanderzuschalten?)
Das schafft ja wenig Vertrauen, insbesondere wenn dann auch noch gesagt wird, dass durchaus diverse Ports standardmäßig offen sein können (Grusel...)

Gibt es einen Grund für ständig offengehaltene Ports, wobei man immer noch nicht weiß, welche das sind?
Hat Kabel Deutschland oder Hitron ein Interesse daran, bestimmte Ports offen zu halten, evtl für Wartungszugänge o.ä. ?

Gewissheit würde in der Tat ein Portscan über alle ca. 60000 Ports bringen. Aber wie das machen?
Webseiten mit Externen Portscannern testen jeweils nur eine geringe Auswahl an Ports, z.B. 10 oder 20 Stück.

Grüsse vom
Kabeldoc

[Thyrael]

Diese Geräte werden wohl eine Basis Firewall haben aber welche Funktionen genau unterstützt/benutzt werden, kannst du beim Hersteller erfragen. Zwei Firewalls machen schon Sinn, aber weniger im privaten Bereich. Ob es Portscanner gibt die alle Ports (65535) scannen, kann ich nicht sagen, da musst du mal googlen.