Neuer Andwender | Netzwerk: Zugriffe einer IP an allen Ports zulassen.

Hallo ich bin hier komplet neu, also sowohl bei Comodo als auch im Forum.

Ich bin von Sygate PF auf Comodo gewechselt (Grund → XP x64) und war auch eigntlich erst recht zufrieden. Zwar gefiel mir die schlicht aber viel sagende Oberfläche von SPF mehr aber naja … der Grafik und Button Wahsinn macht wohl nirgends halt.
Nun gut mein english ist eigentlich nicht schlecht deshalb erstmal so durch die einzelnen optionen gewühlt, halt ma kucken ob einer kuckt :smiley:

Aber dann march march ans werk, die anwenungen melden sich ja brav wie immer aber ich musste gleich speziel die Netzwerk-IP meines Laptops freigeben damit ich wieder den zugriff habe den ich brauch. Das habsch ja bei SPF auch geschaft (:NRD)
So also ma kucken… “My Network Zones” hört sich ja gut an, da mach ich da mal ne Zone “bla…Bla” … adresse “141.30.211.bsp” supi! Naja aber nun muss ich ja dann noch irgend wo sagen was mit der zone gemacht werden soll. Nach nen bissel rumklicken bin ich dann bei “Advanced” und “Networksecurity Police” gelandet hab dort unter “Global Rules” die Zone die ich erstellt hab gewählt und gesagt ein und ausgehend erlauben an jedem Port und mit TCP und UDP.

Bis dahin dacht ich: ‘Man bin ich gut :BNC’

So aber dann ging nix… ich konnte nicht von meinem Laptop auf den großen Desktop Pingen… toll… dann hab ich bei “Global Rules” noch extra mal die IP und nicht die Zone angeben… nix half…
Dann gabs da noch nach einem Neustart (des PCs) das Problem das die eingerichteten Zonen aufeinmal weg waren, hab dazu hier im Forum das gefunden:
https://forums.comodo.com/bug_reports/cfp_3025378_xp_sp3_zone_disappears_on_reboot_from_my_network_zones-t24435.0.html
Hab dann mir die 3.0.24.368 geholt, ist ja noch zu finden unter:
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.24.368_XP_Vista_x32.exe
So damit sollte das Prob weg sein… aber dennoch geht nichts mein Laptop darf nicht mit dem großen zusammen quarken…

Bitte HELFT… ???

PS: Pustekuchen … die Zonen verschwinden immernoch -.- da werd ich noch nen bissel das Forum bemühn… obwohl ihr mir auch für diese Problem eine Lösung bieten könnt :wink:

PSPS: Hab noch zwei Bildchen angehangen die zeigen wie es atm aussieht, nach einem Neustart des PCs… ihr seht die zwei Regeln die wurden erstellt als ich den “Stealth Ports Wizard” genutzt habe, die Zone auf die sich der Kram bezieht ist aber nicht mehr da (zweites bild).
Deshalb ne extra Regel erstellt (zweite von oebn auf dem ersten bild) aber auch das half nichts… auch wenn die nicht wieder verschwindet

[attachment deleted by admin]

Kann mir echt keiner helfen, weil die sufu scheint auch nichts zu bringen nur noch mehr leute die sich über gewisse Probleme äußer. ABER ICH BRAUCH LÖSUNGEN :cry:

Bitte bitte sagt mir wie ich mein Laptop den Zugrifferlauben kann …

Hallo,

die Global Rules sind schon mal ein guter Anfang. Allerdings benötigst du die Freigaben auch für “System” (und falls vorhanden: svchost.exe) in den Application Rules.

Falls dort “Custom” hinterlegt ist, kannst du sie da direkt ändern.
Wenn nicht, merke dir den Namen in “Treat as…” und ändere die Regeln in “Predefined Firewall Policies”.

Hoffe das hilft.

Die Geschichte mit den Zonen ist allerdings eigenartig, stimmt. Möglicherweise ein Problem mit den Netzwerkkartentreibern.
Kannst du mal eine Eingabeaufforderung aufmachen und folgendes tippen:

ipconfig -all

und mir das Ergebnis mitteilen?

o.O echt ?? ich kann nciht einfach sagen erlaub traffic von der und der IP KOMME WAS DA WOLLE?

Naja ich hab nun noch ne single IP mit TCP und UDP der Appl. System als erlaubt hinzugefügt… nix passiert (svchost is nicht da).
Langsam habe ich das gefühl die FW ist nicht gut durchdacht… wenn der anwender will das einer IP der Zugang erlaubt werden soll dann muss das gehen. Da darf die Firewall nciht noch überlegen ob es sinnvoll ist, wenn schrotte ich doch meinen PC :wink:
Man bei Sygate ging das so simple :cry:

Aber danke das du mir versuchst zu helfen.

Erm, nein. Das war ein Missverständnis, ich dachte du hättest Probleme beim Rauspingen - Global Rules haben für eingehende Verbindungen natürlich höhere Priorität als Application.

Und ja, Comodo ist ein wenig benutzerfeindlich - dafür aber auch eine der besten Lösungen, die du bekommen kannst. Ich finde es lohnt sich, wenn man sich damit ein wenig herumplagt.

Edit: und ja, das Wichtigste hab ich vergessen…

Ping hat nichts mit TCP/UDP zu tun, sondern das läuft über ICMP.

Aso ok ja das raus Pingen klappt voll easy :slight_smile:

Na dann kannst du mir ja sicher sagen wie ich es schaffen das mein Laptop durch die Firewall hindurch eine Netzwerkverbinung mit meinem Desktop aufbauen kann?

Zum allgemeinen überprüfen der Verbinung ist halt Ping immer wunderbar, denn wenn das klappt ist der rest meist nur ein Windows Problem (also wenn ein Rechner nicht im LAN gefunden wird und so)

Also bitte hilf weiter, ich will ja Lernen und hab Comodo auch nur gewählt weil diese von Sygatenutzern oft als sehr gute Alternative angepriesen wurde.

PS: aber nu ins bett 8)

kleineMax, eventuell bekommst du noch mehr Unterstützung, wenn du deine Frage übersetzt und im englischsprachigen Board stellst (falls noch nicht geschehen).

Viel Erfolg weiterhin beim Comodo-Basteln! 8)

Yeah yeah … i knew

And i can speak english but … you know its a bit of work :wink:

Naja und vielleicht mach ich das jetzt auch ma “fix”. Ach und vieleicht eröffnet ja auch bald jemand ein Deutsches Support/ Help-Forum. Ich kann da nur MorphOS REBOL aus dem Beitrag Deutschsprachiges COMODO Forum für Computersicherheit zitieren:

I HAVE A DREAM...

THE REBOL

Nö, das kommt darauf an wie sicher du’s haben willst bzw. wie deine Netzwerkstruktur aussieht (Router/Switch, oder PC an PC direkt…)
Bei DHCP kommen nämlich noch zusätzlich weitere IP-Adressen in Frage, die kurzfristig während der Verhandlungsphase auftreten.
Wenn DHCP, dann entweder Sicherheit lockern oder aber den Router per MAC-Adresse (nicht per IP-Adresse) als vertrauenswürdig einsetzen. Falls weder/noch, dann könntest du über statische IP-Adressen ohne DHCP nachdenken.

Die unsichere Variante wäre:
eingehende Verbindungen von 0.0.0.0 zulassen (Windows System)
ausgehende Verbindungen nach 255.255.255.255 (Windows System)
eventuell noch eingehende Verbindungen an xxx.xxx.xxx.255 zulassen (Global)
Verbindung in jede Richtung mit xxx.xxx.xxx.0/255.255.255.0 zulassen (Global)

Das öffnet aber dem Thema IP-Spoofing oder auch ARP-Poison das Tor - würd ich also nur in Kombination mit einem Router-Firewall machen.

Aber wie gesagt, ohne dein Netz zu kennen tu ich mir da schwer (und ich weiß auch nicht, ob ich die Zeit hätte ein Ruleset für dich zu erfinden).

Wie siehts denn mit Training Mode aus?

Also die beiden PCs sind über ein Switch verbunden und haben beide feste IPs das switch ist über den uplink mit dem wohnheim netzwerk verbunden. Ging doch vorher auch ohne Problem bei Sygate. Da hab ich auch einfach sagen können erlaube diese IP (in den erweiterten Regeln) und kein anderer Rechner hat mich gefunden nicht mal mit Ping kahm was durch…
So sah das bei Sygate aus, ansicht von meinem Laptop (da iss ja noch SPF drauf):

http://img440.imageshack.us/img440/1258/sygatexz9.th.png

PS: hab nun auch im englischen forum gepostet, kuckste hier

Bin grad mitm Mobiltelefon unterwegs - zuwenig Auflösung für das Attchment. Komm erst frühestens wieder in 2 Tagen an einen Rechner.

ALso es funzt jetrzt zwar hab ich das problem mit den verschwinden netzwerk zonen noch aber mein laptop hat nun zugriff, einer im englishen forum hat mir empfohlen zwei seperate regeln zu setzten. Eine regel für in-traffic mit der laptop ip als source und eine als out-traffic mit der laptop ip als destination.
Nach einem neustart gings dann.

Bleib aber immer noch das prob mit den netzwerkzonen die verschwinden… naja das is aber anscheint etwas GRÖßER

PS: so nun gehts wieder nicht mehr… hat nur einmal funktionier taber nun ohn das ich was geändert habe gehts nicht mehr … ARG

Kannst du mir mal ein Screenshot mit deinen Netzwerkzonen machen, wo alle drauf sind, bevor sie wieder verschwinden?

jo tu ich, is eh nur eine

http://img78.imageshack.us/img78/8594/fwscreenev2.jpg

ok es geht nun o.O hab folgendes befolgt

Lustiger weise haben die regeln vorher ja nciht funktioniert aber der unterschied scheint nur einer zu sein, das protocoll! Dieses sthet nämlich nicht wie die vorherrigen regeln auf TCP und UDP sondern auf IP

Hm, schaut eigentlich sauber aus. Ich nehme an die Zone verschwindet immer noch?
Dann könntest du mal versuchen eine IP-Range anzulegen:
141.30.211.212 / 255.255.255.255

nö steht noch drin o.O

kann es sein das die nur verschwinden wenn die verwendet werden ?

Nizza Themen I love it Und jetzt habe ich eine Version Website zu starten in diesem Monat und ich möchten, dass Sie wissen, dass ich Geld verdienen auf diese so, dass ich Aktien und Sie können Geld an Ort und Stelle oder die Seiten nur antworten hier oder Antwort .