Author Topic: Comodo Firewall in German  (Read 326167 times)

Offline egemen

  • Comodo Staff
  • Comodo's Hero
  • *****
  • Posts: 3380
Comodo Firewall in German
« on: September 21, 2006, 04:39:15 PM »
Discussion about German translation

mjpm

  • Guest
Re: Comodo Firewall in German
« Reply #1 on: September 25, 2006, 09:52:45 AM »
Hi,

translation is going on very well, although I have some question:

1) correct vs. known
example: 'advanced options'
In many programs you will see 'erweiterte Optionen' which retranslates more correctly to 'extended options' than to 'advanced' IMHO.
A more correct translation would be 'fortgeschrittene Optionen' (again MHO) but very less known to german users.
Which one to choose?

2.) length (polite vs. short(er))
example:
please choose a file

german (polite)
Bitte wählen sie eine Datei (aus)

short, (imperativ command style)
Bitte eine Datei wählen (no 'you', no address)

more command style
Datei wählen (choose file)

In general, sentences are longer in german and you shorter you get, you get more command style in, so which one to choose?


Version 1 could be ready tommorrow.
Again I found out why I like english more than german although I am native german speaker.



Regards,
Marcel

Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #2 on: September 25, 2006, 11:56:17 AM »
Habe bis jetzt keine Probleme mit der Firewall.
Sie kann jedoch vom Windows XP nicht erkannt werden.
Kann das noch angepasst werden?

Offline Melih

  • CEO - Comodo
  • Administrator
  • Comodo's Hero
  • *****
  • Posts: 14692
    • Video Blog
Re: Comodo Firewall in German
« Reply #3 on: September 25, 2006, 01:57:19 PM »
Thanks Marcel :-)

danke!

Melih

mjpm

  • Guest
Re: Comodo Firewall in German
« Reply #4 on: September 25, 2006, 08:34:27 PM »
Melih
No problem, I wish I could do more, e.g. coding. (although have to admit my coding abilites have fallen asleep a bit ;)

Pastell
Hallo,
ich habe die Lösung mal von hier http://forums.comodo.com/index.php/topic,2280.msg17859.html#msg17859 geklaut.

1.) auf Start klicken
2.) auf "Ausführen" klicken
3.) "services.msc" (ohne Anführungszeichen) eingeben + ENTER
4.) den Dienst "Sicherheitscenter" suchen
5.) darauf doppelklicken oder rechte Maustaste "Eigenschaften"
6.) "Beenden" klicken, dann "OK" und Fenster schließen
7.) rechte Maustaste auf "Start"-Button, "Explorer" oder "Explorer - alle Benutzer"
8.) ins Verzeichnis C:\WINDOWS\system32\wbem\Repository wechseln
9.) NUR dieses Unterverzeichnis löschen
10.) alle Fenster schließen, Neustart

Aus dem Ursprungspost geht leider nicht hervor, ob mit Unterverzeichnis "Repository" oder das Verzeichnis darunter gemeint ist. Also am besten vorher ein Backup der Dateien machen oder irgendwohin verschieben anstatt zu löschen.

Hoffe das hilft.


Gruß,
Marcel

Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #5 on: September 26, 2006, 07:01:03 AM »
Vielen Dank
werds mal versuchen.



Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #6 on: October 04, 2006, 05:38:13 AM »
Auf Cav EmS Listening habe ich kein Traffic
habe Foxmail über Yahoo.de am laufen
könnte es sein, das die Mails nicht konntrolliert werden
Auch auf Comodo Antivirus Email Scan zeigt sich nichts
auf Email Scan Report.

Tschüsss

röööne (:SAD)

Offline Django70

  • Newbie
  • *
  • Posts: 1
Re: Comodo Firewall in German
« Reply #7 on: October 28, 2006, 05:45:50 AM »
Hallo Pastell,

hoffe, dass ich jetzt auf der richtigen Seite bin.
Habe die neueste Version der Firewall. Läuft aber trotzdem nicht. Um hier posten zu können,
muss ich die Firewall deinstallieren und meine alte Firewall aktivieren. Dies ist mit der Zeit
sehr lästig. Ich glaube, dass ich es lieber lasse, mit der Comodo Firewall weiter zu machen.
Ich habe inzwischen rund 10 verschiedene Firewalls probiert und mit allen dasselbe Problem
gehabt. Nur mit der Sygate läuft alles wie geschmiert.

Gruß
Django70

Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #8 on: October 28, 2006, 06:06:30 AM »
Morgen Django
Du bist auf der richtigen Seite.
Das währe schade die Comodo zu lassen.
Comodo Firewall ist gegenwärtig das beste was es gibt.
Schneidet bei de Lake Tests sehr gut ab.
chau auch mal auf dem Netzwerkmonitor der Wall
ob dein Browser freigegeben ist.
Sonst manuell eingeben.

röööne. (:SAD)

Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #9 on: October 28, 2006, 06:39:26 AM »
Also etwas möchte ich dich noch fragen.
Duhast deine alte Firewall nur deaktiviert und nicht gelöscht? :o



mjpm

  • Guest
Re: Comodo Firewall in German
« Reply #10 on: November 07, 2006, 01:58:00 AM »
Hallo

ich gebe mal einen kurzen Status zur Übersetzung der Comodo Firewall in deutsch.

Von den sechs Dateien sind vier fertig für die Überprüfung.
CPF_master.txt (die größte Datei) ist in Arbeit und teilweise fertig.
CPF_images.txt (die Schwierigste, da kein Spielraum für Wortgrößen ist), ist noch nicht in Arbeit.

Ich hänge die Dateien, die für die Überprüfung/Kontrolle fertig sind, an mein Post.
Die jeweils aktuelle Version des translation utilities zur Kontrolle und Verbesserung von Fehlern hängt im folgenden thread am 1. Post dran:
http://forums.comodo.com/index.php/topic,3239.0.html.

Da ich hier umgeben von Umzugskartons sitze und es bis zu meinem Umzug Mitte Dezember noch jede Menge Arbeit gibt hier, ist die Übersetzung leider noch nicht komplett fertig. Ich versuche, jeden Abend zumindest ein paar Zeilen zu übersetzen, wenn ich nicht einfach tot ins Bett falle. ;)


Beste Güße,
Marcel





[attachment deleted by admin]

Offline Pastell

  • Newbie
  • *
  • Posts: 8
Re: Comodo Firewall in German
« Reply #11 on: November 07, 2006, 08:59:07 AM »
Vielen Dank Marcel, für deine Bemühungen. :)

röööne

Offline threeeast

  • Newbie
  • *
  • Posts: 13
Re: Comodo Firewall in German
« Reply #12 on: November 08, 2006, 05:48:29 PM »
Discussion about German translation

Hello egem,

not for translating, for that i am to busy...but is there a place you split the languages for explanations ?
May be you turn the underline to a headline as language i.e. german etc. and much more will visit the forum, if just one will start with an prog explanation. So the headline is not german translation-it is german and than as an underline translation - what do you think ?
 
:THNK

Offline threeeast

  • Newbie
  • *
  • Posts: 13
Re: Comodo Firewall in German
« Reply #13 on: November 10, 2006, 11:21:50 AM »
Hallo an Alle,


im nachfolgenden Beitrag möchte ich eine Anleitung zur Konfiguration und Start UP der Comodo Firewall in Deutsch schreiben - denn in Muttersprache liest es sich bekanntlich um einiges schneller.

Außerdem ist das Thema doch ein sehr Komplexes, wie man an den vielen Beiträgen im Forum sehen kann.


Fangen wir am besten gleich mit etwas Theorie an, um unsere grauen Freunde anzuregen:


Comodo ist unterteilt in zwei wesentliche Sicherheitsfunktionalitäten.


Nämlich in einen Networkfilter/monitor und einen Applikationsfilter/monitor.

Um das Zusammenwirken dieser beiden besser verstehen zu können, nehmen wir uns das OSI Referenzmodell (theoretisches Modell zur Beschreibung der Bearbeitung von Paketen zur Hilfe.(näheres siehe http://de.wikipedia.org/wiki/OSI-Modell)

Eingehende Anfragen (Inbound requests)

werden zuerst nach den Regeln des Networkmonitors (OSI-Layer 3 und 4) und dann nach den Regeln des Applikationsfilters (OSI 7) kontrolliert.

Alle Informationen (TCP/IP-Stack) kommen ja zuerst an unserer Netzwerkkarte in den PC hinein, werden weiterverarbeitet und dann an unsere Applikation (firefox) zur Interpretation der Daten weitergegeben, um es einfach auszudrücken.

Bei ausgehenden Anfragen (Outbound Requests) erfolgt genau die umgekehrte Reihenfolge, was wohl eh klar war.


Ein ziemlich komplexes Thema beim Ein- oder Umstieg von einer anderen Firewall zu Comodo, ist es, ein grundsätzliches Verständnis für die Auslegung der Regeln zu bekommen.


Was sind eigentlich Inbound oder Outbound Connections ?


Inbound Connections sind Anfragen die wir von extern auf einen Rechner (meist auf unseren Eigenen), ohne das wir angefragt hätten, bekommen.

Hierunter fallen klassischerweise ICMP Requests, wie Time Ecceded und Echo Request vom Provider oder auch der UDP Austausch von emule auf Port 4672.


Outbound Connection
sind Anfragen, die wir mit unserem Rechner an Andere stellen.


Verwirrender Weise, aber dennoch logisch und korrekt, sind Outbound Connection ebenfalls Inbound Connections die wir selbst absichtlich initiert haben, wenn wir z.B. eine Website abfragen.

Dabei verbindet sich unser Programm (Webbrowser) erst mit unserem Rechner local (127.0.0.1, Port z.B. 1055) als Plattform, um über Ihn eine Anfrage an z.B. einen Webserver wie Wikipedia.de (HTTP Port 80) die Website zu erhalten.

Diese erhalten wir Inbound vom Webserver an uns zurückgeschickt, wenn man es genau betrachtet.


Wesentliches Unterscheidungsmerkmal zwischen In- und Outbound ist also die Absicht eine Information zu erhalten.

Dieser Zusammenhang ist zur weiteren Definition von Source und Destination wichtig.


Source oder Destination ?


Bei einer Inbound Connection sind wir diejenigen die von einer Source "beschossen" werden, genau das Ziel also die Destination.

Wollen wir eigentlich nur wenn wir müssen !!!

Bei einer Outbound Connection sind wir diejenigen, die was haben wollen, die Source und wir haben als Destination z.B. einen DHCP Server, wie z.B. unseren Router, von dem wir eine IP-Adresse vom Port 67 haben wollen.

Einschränkungen werden hier generell nur zur Vorsorge und Eingrenzung für Programme die sich nicht über erlaubte Ports nach außen verbinden wollen vorgenommen, wie z.B. bei Trojaner etc.


Zur Konfiguration:


Als erster Schritt wird nun die Konfiguration des Networkmonitors anhand einiger Einstellungen erklärt.


Die Abhandlung von Requests/Anfragen im Networkmonitor werden der Reihe nach von oben nach unten kontrolliert.


0 hat dabei die höchste Priorität, alles andere kommt sinnvollerweise im Anschluß


Steht Block and LOG IP IN or Out FROM IP [ANY] TO IP [ANY] WHERE IPPROTO IS ANY oben auf der Position 0 geht nichts mehr.

Diese Regel sollte als Abschlußregel, nach allen Allows(Erlaubten) unbedingt verwendet werden.

Fehlt dieser Block gibt es keine Einschränkungen mehr !


Die Standardeinstellungen sind ganz gut für den Beginn, sollten aber dringend modifiziert werden.

Ich selbst habe ein Notebook in einem LAN, das über einen Router und anschließenden DSL-Modem mit dem Internet verbunden ist.

LAN-Einstellungen sind nicht in den Standardeinstellungen vorhanden, da diese ja immer unterschiedlich nach IP-Adressen Definition sind.


Lassen wir also als allerersten Schritt unsere Abschlußregel immer unten als Block stehen:


Block and LOG IP IN or Out FROM IP [ANY] TO IP [ANY] WHERE IPPROTO IS ANY


LAN Einstellungen werden am besten über eine Zone definiert, die dann bei Bedarf in jeder Regel einfach verwendet werden kann.

Änder sich diese Zone, ist es nur einmal in der Zonedefinition abzuändern-spart also erheblich Zeit.

Dies geschieht über das Register Task und Add Zone.

Ich verwende für mein LAN den IP-Adressenbereich von 192.168.0.1 bis 192.168.0.255 und nenne ihn einfach mal LAN-clever gemacht.

Der IP Adressenbereich ist natürlich von den Einstellungen, vorallem bei DHCP, vom Router abhängig.


In diesem Bereich erlaube ich alles, könnte auch rigoroser über die Definition von bestimmten Ports definiert werden, wie z.B. die häufig verwendeten Ports

für Netbois 137 TCP Netbios name, 138 TCP Netbios datagram und natürlich 139 TCP Netbios session.

Will man sich auf diese Ports beschränken - voila muß man dies zusätzlich zur unteren Regel unter den Portdefinitionen machen.


Die Regel für LAN lautet:


ALLOW and LOG IP OUT FROM IP ZONE:LAN (haben wir ja bereits definiert) TO IP ZONE: WHERE IPPROTO IS ANY


ALLOW and LOG IP IN FROM IP ZONE:LAN (haben wir ja bereits definiert) TO IP ZONE: WHERE IPPROTO IS ANY


eine Modifikation über die Ports ist jederzeit möglich


Warum ich in diesem Beispiel nicht IP OUT or IN verwende ?

Damit können die Logs unter Acitivity nach beiden getrennt, nach OUT oder IN gesucht, sortiert und betrachtet werden können.

Die Protokollierung „and LOG“ wird über das Aktivieren von „create an alert if this rule is fired“ angeschalten.


Jetzt die Loopback Rule, der den Zugriff auf die interne 127.0.0.1 vom eigenen host nur vom eigenen host zulässt


ALLOW and LOG TCP or UDP OUT FROM IP NAME: MEINRECHNER TO IP 127.0.0.1 WHERE SOURCEPORT IS [ANY] AND DESTINATION PORT IS [ANY]


Als nächstes wird der Internetzugang bei dem wir ja „nur“ eine Outboundverbindung wollen, restriktiv eingerichtet und modifiziert


Keine Angst vor:

ALLOW and LOG TCP OUT FROM IP [ANY] TO IP [ANY] AND DESTINATION PORT IS [ANY]

welches die Standardeinstellung ist

Diese Regel ist eine Outbound Regel von der wir auf alles zugreifen können.


Eine etwas restriktivere Variante für den Internetzugang ist folgende:

ALLOW and LOG TCP OUT FROM IP [ANY] TO IP [ANY] AND DESTINATION PORT IS IN[21,25,80,110,443,]

Erlaube nur das Protokoll TCP ausgehend von irgendeiner IP(eigener Rechner) zu jeder anderen IP(Server) wobei der Zielport (ftp,smtp,http,pop3,https) ist.


Weitere wichtige Rules/Regeln sind:


Für DNS

Erst eine neue Zone für Euren DNS-Server einrichten. DNS IPAdressbereich erfährt Ihr über den Login und anschließenden Status Eures Routers oder über die Website Eures Providers. DNS ist das Domain Name System was wir für die Abfrage einer Domain wie z.B. wo ist www.wikipedia.de benötigen.


ALLOW and LOG UDP OUT FROM IP ZONE:LAN TO IP ZONE:DNS WHERE DESTINATION PORT IS 53


DHCP Abfrage an Router erlauben


ALLOW AND LOG UDP OUT FROM IP [ANY] TO IP 255.255.255.255(broadcast) WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS 67


für emule


ALLOW TCP IN FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS 4662

ALLOW TCP OUT FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS IN 4661

ALLOW UDP IN FROM IP [ANY] TO IP [ANY] WHERE SOURCE PORT IS [ANY] AND DESTINATION PORT IS IN [4665,4672,]


Leider verwenden sehr viele emule User und Anbieter nicht die Standardports, so dass man gezwungen ist, vorallem bei der TCP OUT Regel den Port auf ANY zu öffnen.

Wenn dann noch keine Performancesteigerung ersichtlich ist, Networkmonitor ausschalten,- wir haben ja noch unseren Applikationsfilter.


Tja entweder...oder



Falls mal ein Ping notwendig sein sollte:


ALLOW AND LOG ICMP Out FROM NAME: MEINRECHNER TO IP [Any] WHERE ICMP message is ECHO REQUEST


Ich denke Ihr habt das Schema jetzt ganz gut verstanden und könnt Euch an die ersten selbstdefinierten Rules wagen.

Ein sehr gutes Hilfsmittel, wie bei jeder Admin, sind die Logs, in denen alles protokolliert wird und woraus man wirklich gut eine Fehleranalyse erhält, wenn mal etwas nicht so läuft wie erwartet....


Die Konfiguration der Allows oder Blocks im Applikationsbereich verläuft nach dem gleichen Prinzip wie im Networkmonitor nur auf einer anderen Ebene.

Alle werden natürlich zu Beginn erstmal über ein pop-up angezeigt-mit den meisten kann man dann auch was anfangen und erlaubt den Zugriff, der im Anschluß dezidiert in der Applikationsliste modifiziert werden kann, wenn man möchte.


Firewalling ist ein Thema, mit dem man sich auseinandersetzen muß

Comodo ist keine Klick , Allow Firewall, was den Vorteil hat, daß man sich mit dem Thema richtig auseinander setzen muß und

beginnt zu verstehen wie Prozesse im Rechner zum Internet und umgekehrt wirklich verlaufen.

Jegliche automatische Installation von angeblich benutzerfreundlichen Firewalls mit Klick and allow kann man sich sparen, wenn man eh alles auf macht.

Der Nachteil ist der Zeitaufwand, den ich hoffe, Euch mit dieser kleinen Anleitung etwas verkürzt zu haben.

Wichtig bei der Erstellung der Regel ist unbedingt die Protokollierung zu aktivieren.

Vor allem zu Beginn sollte man etwas experimentieren, wenn man möchte, und die Einstellungen bei Bedarf korrigieren.

Manchmal sind es nur Denk- oder Flüchtigkeitsfehler, wie statt IN hat man OUT definiert.


Weiter hilfreiche Links:


Backup Tool Zur Speicherung aller Einstellungen von panic and rotty

Script to Backup CPF firewall settings

http://forums.comodo.com/index.php/topic,2366.0.html


Beispiel von Paul einer sehr restriktiven Einstellung der Network und Applikation Rules

Share Your Settings

http://forums.comodo.com/index.php/topic,2405.0.html


Weitere Erklärungen auf englisch von m0ng0d

How To - Understanding & Creating Network Control Rules properly

http://forums.comodo.com/index.php/topic,1125.0.html


Dissusion über In-und Outbound mit m0ng0d-panic-pandlouk

Reading the Network Control Rules properly

http://forums.comodo.com/index.php/topic,1102.0.html

(CWY)

Viel Spass mit comodo

threeeast

what you see is what you let

Offline threeeast

  • Newbie
  • *
  • Posts: 13
Re: Comodo Firewall in German
« Reply #14 on: November 10, 2006, 11:31:11 AM »
Hello Melih,

sorry for that loooong "short description" in german, but I found no other place to give it in. ;D

May be it will help to answer some technical questions very fast and gain more german users for this great product and community.

 (B)

threeeast

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek