Router + Desktop Firewall = kein google mehr

Hallo Leute!

Ich benutze seit ein paar Monaten den DSL-Router Vigor2500We von DrayTek. Als ich das Ding das erste mal angestöpselt hatte, funktionierte alles wunderbar - abgesehen davon, dass plötzlich einige Seiten nicht mehr erreichbar waren oder nur unvollständig geladen wurde: z. B. google, ebay, amazon, ...

Nach einigem herumprobieren bin ich schließlich d'raufgekommen, dass die Desktop-Firewall (damals noch ZoneAlarm) das Problem verursacht.

Ich habe also einige Software-Firewalls durchprobiert und bin schließlich bei der Kerio Personal Firewall 4.0.16 gelandet, mit der alles sauber funktionierte.

Inzwischen ist für die KPF allerdings ein Update auf Version 4.1.1 erschienen - und prompt habe ich wieder mein oben beschriebenes Problem.

Weiß jemand wie/warum dieser Effekt auftritt und wie ich ihn ggf. beseitigen kann?

Bin für jede Hilfe dankbar!

Markus

 

Wozu brauchst du noch ne Desktop-Firewall, wenn du nen Router hast?

Zum Problem der nicht ladenden Seiten:
Evtl. ist der MTU-Wert zu hoch eingestellt. Mit diesem Tool kannst du den Wert runter setzen (ich empfehle einen Wert < 1468).

 

Die zusätzliche Desktop-Firewall läuft, damit ich Kontrolle darüber habe, was alles so
"nach Hause" telefonieren will - man glaubt gar nicht, was alles so nach außen geht!

Bzgl. des MTU - damit ist alles in Ordnung (hab damit auch schon einige Stunden totgeschlagen) - es liegt definitiv an der aktivierten Desktop-Firewall...

 

z.B.?

Ist damit irgendwas wichtiges korrigiert worden oder könntest du mit der vorherigen Version weiterarbeiten? Ich schlage vor du wendest dich an den Support von Kerio und benutzt eben bis zur Lösung des Problems (evtl. im nächsten Update enthalten) die Version 4.0.16.

 

Ich mein damit "normale" Programme, die schon gern mal mit ihrer Hersteller-Seite Kontakt aufnehmen - außerdem würde ich's dann ja (hoffentlich - d.h. im Normalfall) auch mitkriegen, wenn ein fieser Schädling nach draußen will...

Momentan bin ich wieder auf die vorige Version umgestiegen. Die mit der neuen Version gestopfte Sicherheitslücke ist imho auch keine soooo große Sache - aber man will ja aktuell bleiben

 

Und wozu braucht er bei Routereinsatz ein Tool zum Einstellen des MTU?

 

@ Plinius
Ich kanns dir nicht genau erklärn, aber wenn ich bei mir (hinter nem Router) einen MTU-Wert > 1468 einstelle dann hab ich Probleme mit dem Aufbau mancher Seiten und auch mit der Antwortfunktion des Forums (mehr als 1000 Zeichen pro Antwort geht dann nicht mehr).



@ herbie79
Nenn mir doch bitte mal ein konkretes Beispiel von einem Programm, dessen (von dir ungewollter) Versuch der Verbindung nach draussen nur aufgrund der Firewall entdeckt wurde. Mehr will ich doch nicht.

 

@theDoctor: schon klar...........aber in einem vernünftigen RouterKonfigProgramm kannst du das bei Router einstellen.

Und wenn es beim Router nicht geht, dann so:
http://www.wintotal.de/Tipps/Eintrag.php?TID=664

 

Also ich würde mal sagen, das Problemn des TO hat wohl nichts mit einer Firewall zu tun, denn wenn einige Webseiten gehen, andere nicht, dann ist die Firewall kein brauchbarer Erklärungsansatz, dann liegt es an dem MTU-Wert und den stellt man natürlich - wie Plinius ganz richtig sagt - auf dem Router ein.

@TheDoctor

Das ist ja auch Unsinn. Die Verbindung zwischen Rechner und Router ist eine reine Ethernet-Verbindung mit dem MTU-Wert 1500.

 

@ Plinius

Und wer (wie ich) Windows 2000 hat der findet die Einstellungen im Schlüssel

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces

Und dann in jedem Unterordner den Wert namens "MTU" einstellen.


@ franzkat

Du magst es Unsinn nennen, es ist aber bei mir nachweislich so gewesen.

 

Wie sollte sich das erklären ? Die Verbindung zwischen Rechner und Router ist eine Ethernetverbindung, die immer mit MTU 1500 läuft.

Quelle :http://www.sauff.com/dsl-faq/mtu-mini-faq.html

 

Das weiß ich ja auch nicht.
Aber solangs funktioniert...

 

Hast du es mal mit 1500 getestet ?

Warum sollte man unnötig seinen Datendurchsatz drosseln ?

 

Jep. Mit 1500, 1492, 1468 und 1450. Ab 1468 abwärts gehts, bei Werten darüber gehts nicht.
Vielleicht sollte ich noch erwähnen, dass man bei meinem Router (DI-604 RevB) den MTU-Wert nicht einstellen kann.

 

@ MaxMaster

Genau mit der Methode (ping -f -l) hab ich ja den Wert 1468 ermittelt.

 

In dem Text steht :

Warum sollte man das auf dem Rechner anpassen ? Entscheidend ist die Größe im Router, nicht auf dem Rechner bei einer solchen Konfiguration. Noch einmal : Zwischen Rechner und Router existiert eine normale Ethernetverbindung. Für diese gelten auch die Regeln bezüglich MTU.

Die MTU im Router ist providerabhängig. Bei T-Online kann man sie auf 1492 stellen.

 

@WWimmer

Ich denke, den Aufwand kann man sich sparen, weil es ja keinen Vorteil bringt. In dem Fall, wo ich nicht nur über einen Router ins Internet gehe, sondern - wie in vielen Fällen - auch eine normale LAN-Verbindung habe, ist es sogar ein Nachteil.

 

Na ja, die Empfehlung auf LAN-Rechnern hinter einem Router die MTU auf die maximale Internet MTU anzupassen, habe ich noch nirgendwo gelesen.

 

@TheDOCTOR:
Windows MediaPlayer, Acrobat Reader, ...

 

@ herbie79
Aha. Schon mal auf die Idee gekommen dass diese Programme nur nach Updates suchen?