Router/nat/firewall... Abschalten ! Ich habe die schnautze voll !!
#16
geschrieben 11. Februar 2005 - 14:25
als auf meinem teledate 154 basic SE telekom router ist alles auf deutsch. da steht nichts von "IP forwarding = yes"
also. was bringt forwarding und wie mach ich es auf YES ?
DMZ alleine reicht nicht aus. vielles funktioniert trotzdem nicht
Anzeige
#17
geschrieben 11. Februar 2005 - 14:44
Zitat (Deeva: 10.02.2005, 22:33)
wie kann ich das alles abschalten. ich woll doch nur surfen ohne port probleme!!!
[EDIT]
übrigens. egal wenn ich frage. IT lehrer, freunde. jeder behauptet er kennt sich damit aus. aber wenn man dann will das die das einrichten, blickens die selber nicht. nichtmal mein lehrer. ich glaube router sind sowas wie ein buch mit 7 siegel !!!
<{POST_SNAPBACK}>
Für mich hört sich das nach einem "nicht ganz richtig funktionierenden" Router an...
Eine Bekannte von mir hat auch einen Telekom-Router, aber dort bleiben wenigstens die eingetragenen Ports gespeichert (dafür macht das Ding andere Probleme )
Dumme Frage (bitte nicht schlagen ):
Hast du auch nach deinen Änderungen auf "Übernehmen" geklickt?
Ich weiss jetzt nicht genau, ob es bei deinem Router "Übernehmen", "Speichern" oder sonstwie heisst... Aber irgend etwas in der Art müsste da sein...
Wenn man diesen Button betätigt, MÜSSTE der Router die Einstellungen speichern (eigentlich dauerhaft) und sich selber mit der neuen Konfiguration neu starten...
EDIT:
DMZ = DeMilitarisierte Zone (Ich hoffe, ich habe das richtig geschrieben)
DMZ heisst im Klartext, dass alles, was an deinen PC gerichtet ist einfach dorthin geleitet wird...
Es werden keine Ports mehr gefiltert...
Dieser Beitrag wurde von Mr_Maniac bearbeitet: 11. Februar 2005 - 14:46
#18
geschrieben 11. Februar 2005 - 14:51
WER soll das kapieren. mit firewall kann jeder auf meinen Server auf meinem PC zugreifen um meine mp3`s zu downloaden.
schalte ich die firewall ab kann man nicht mehr drauf?!?!?
Warum? Warum? Warum?
sollte es "ohne" firewall nicht erstrecht funktionieren?
jetzt geht das gar nicht mehr !!
[EDIT]
liegt es daran das ich durch das abschalten der firewall auch kein DMZ mehr aktivieren kann? so das ohne firewall mehr gesperrt ist als mit?
verrückt
Dieser Beitrag wurde von Deeva bearbeitet: 11. Februar 2005 - 14:58
#19
geschrieben 11. Februar 2005 - 14:53
Zitat (Mr_Maniac: 11.02.2005, 14:44)
Es werden keine Ports mehr gefiltert...
<{POST_SNAPBACK}>
wenn das nur so wäre, maniac...
aber trotz DMZ spinnen bei mir einige programme die ohne router liefen
#20
geschrieben 11. Februar 2005 - 14:55
Bei richtiger Konfiguration kommt auch ohne Personal Firewall niemand an deine MP3s, eine Personal Firewall ist jedoch ein weiteres Stück Software. Und da Software prinzipiell fehleranfällig ist, reißt eine Personal Firewall nur noch weitere Löcher in dein System.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#21
geschrieben 11. Februar 2005 - 15:00
ich rede von der router firewall. da hab ich mich nicht klar ausgedrückt. sorry
sobald ich die "router-firewall" abschalte kann keiner mehr auf meine mp3`s zugreifen. das wollte ich aber
wie es aussieht sieht mehr ports verfügbar wenn die firewall läuft
#22
geschrieben 11. Februar 2005 - 15:12
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#23
geschrieben 11. Februar 2005 - 16:00
Ich kann beides getrennt voneinander ein und ausschalten.
Schau mal richtig nach, es muss bei Dir eine Option geben,
so ähnlich wie Spezialanwendungen und da musst Du dann
die ports eintragen, damit auf Deinen Rechner zugegriffen
werden kann. Das hat aber mit der Firewall nichts zu tun.
Google mal nach Emule+Router+Portforwarding.
Du kannst natürlich auch alles ausknipsen.
Das beim abschalten der Firewall die Ports dichtgemacht werden,
klingt logisch, da das selbe bei der WinXP internen passiert.
Das heisst, bei Deinem Router werden bestimmte Standartports
bloss freigegeben, wenn die läuft.
Wenn Du DMZ einschaltest, dann wird für Deinen Rechner der Weg
ins I-Net frei, wenn er hinter der Firewall nicht korrekt arbeitet, aber umgekehrt ist das nicht der Fall.
Hier musst Du Portforwarding betreiben.
#24
geschrieben 12. Februar 2005 - 11:01
Zitat
damit kann sich dein rechner zu einer virenschleuder entwickeln, so etwas ist bei mir nicht nur dumm sondern sogar VERANTWORTUNGSLOS!
#25 _propi.ch.vu_
geschrieben 12. Februar 2005 - 12:32
#26
geschrieben 12. Februar 2005 - 14:41
#27
geschrieben 20. Februar 2005 - 16:45
Unter Nat auf virtuelle IPs eingeben gehen.
Dann erstmal unter Start/Ausführen cmd eingeben und dann ipconfig, dann hast Du die IP vom Rechner.
Die gibst Du dann in der Router Konfiguration ein. Als Port erstmal 80 und 8080 jeweils bei intern und öffentlich eintragen. Das ganze jeweils für TCP und UDP. Dann mußt Du, je nach gewünschter Anwendung, den Port wissen. Bei meinem Router sind schon Vorgaben für Edonkey MSN usw eingegeben. Miit denen machst Du dann dasselbe wie mit den o.g. Ports.
Du mußt bei jedem Port die IP vom Rechner eingeben, sonst flupppt das nicht.
Ich konnte auf diverse www-Seiten nicht zugreifen. 50 Minuten T-Online Hotline brachten nichts. Eine Email kam zurück und da stand drin, dass es sich um eine Störung handeln würde. Nichts davon stimmte. Also verssuch es bei T-Online erst gar nicht.
#28
geschrieben 22. Februar 2005 - 01:57
Ohne aktiviertes NAT ist ein Zugriff aus dem Privaten Netzwerk (angeschlossene Rechner hinter dem Router =LAN Local Area Network) auf das Internet (WAN Wide Area
Network ) nicht möglich!
Bei jeder Authentifizierung (Internetverbindung zu deinem Internetprovider) bekommt dein Rechner (wenn er direkt an das DSL Modem angeschlossen ist) eine IP Adresse zugewiesen (wie eine Art Telefonnummer) . Ist der Rechner /die Rechner über einen Router angeschlossen, bekommt der Router auf seiner WAN Seite diese IP Adresse zugewiesen . Die an dem Router angeschlossenen Rechner haben eine andere IP Adresse aus einem privaten Netzwerkbereich (in den meisten Fällen 192.168.x.x welches bei der Routerkonfiguration eingestellt werden muss)
Der Router hat nun die Aufgabe, per NAT ein ausgesendetes Paket eines Rechners umzusetzen . Der Router muss also das Paket von Rechner A umsetzen auf die IP Adresse auf der öffentlichen Seite des Routers (WAN) und ein gegebenfalls gesendetes Antwortpacket aus dem Internet an die Private Adresse des Rechners A weiterleiten!
Darin besteht auch die Hauptsicherheit eines Routers. Der Router sorgt dafür, das Anfragen aus dem Internet auf seine Adresse nicht beantwortet werden - eine Weiterleitung solcher Spionagepackete auf die private Seite des Routers (LAN) geschieht nicht, da ein Router nur Pakete weiterleitet , die auf Antwort einer Anfrage aus dem Privaten Netz des Quellrechners ankommen.
In deinem Fall, möchtest du aber auf einen Rechner hinter deinem Router zugreifen. In diesem Fall benötigt man eine gezielte (Portforwarding) oder generelle Weiterleitung (DMZ) aller oder bestimmter Ports auf einen Rechner.
In der Regel gibt es nur eine DMZ - Anfragen auf allen Ports werden an den zu bestimmenden Rechner im Privaten Netz weitergeleitet.
DMZ setzt natürlich vorraus, das die Adresse des Rechners der alle Anfragen bekommen soll, immer gleich ist.
Das funktioniert aber nur mittels statischer IP Adressen der Rechner im privaten Netz. Angenommen an deinem Router befinden sich 3 Rechner - Paul Franz und Karl
Dein Router muss nun so konfiguriert sein, das DHCP ausgeschaltet ist (DHCP sorgt dafür, das ein Rechner beim einschalten eine gültige IP Adresse aus dem privaten Netz bekommt) . Für eine DMZ müssen wir aber wissen welcher Rechner denn nun aus dem Internet erreichbar sein soll. Also müssen wir die Rechner manuell mit einer IP Adresse versehen :
(Paul = 192.168.1.100 -- Franz =192.168.1.101 --- Karl 192.168.1.102)
Soll der rechner Paul aus dem Internet erreichbar sein muss also im Router unter DMZ die IP Adresse von Pauls Rechner stehen.
Natürlich lässt sich sowas auch per DHCP realisieren -- dafür muss der Router DHCP reservierungen per Mac Adresse beherrschen.
Wie du siehst .... man muss viel beachten - und ich habe hier nur einen klitzekleinen Teil beschrieben. Die Firmen suggerieren Käufer immer: Alles Kinderleicht.
Unerfahrene Computerbesitzer scheitern meistens schon am Einbau einer neuen Grafikkarte oder an der Konfiguration eine Routers.
Mit richtig eingestelltem Router funktionieren auch alle Dienst die man nutzen will !
Wer sich in diese Thematik nicht einarbeiten will, muss halt mit den Nachteilen von Breitbandverbindungen (unter XP) oder propritären DSL Treibern leben (T-Offline Software) - Wer dann Sicherheit haben möchte, muss irgendwelche Softwarefirewalls installieren und hoffen, das diese entsprechenden Schutz bieten.
Ich bin bis heute von jeglichen Viren /Würmern und Trojanern verschont geblieben da ich seit eh und jeh nen Router benutze- Ich denke mal das sagt alles !
Wie gesagt - das sind meine 2Cent zu diesem Thema - ich hoffe ich habe im Eifer des Gefechts keine Fehler hier eingebaut - alles was Internet und Netzwerk angeht hier zu beschreiben, würde den Rahmen sprengen - ausserdem steht darüber im Netz wirklich schon mehr als genug!
Dieser Beitrag wurde von Lowbyte bearbeitet: 22. Februar 2005 - 22:14
- ← Bildschirmschoner Lässt Sich Nicht Abstellen
- Windows XP & Windows Media Center Edition
- Symbol Von Audio Datei Hat Sich Geändert! →