Hilfe
Neues Thema
Antworten
als auf meinem teledate 154 basic SE telekom router ist alles auf deutsch. da steht nichts von "IP forwarding = yes"
also. was bringt forwarding und wie mach ich es auf YES ?
DMZ alleine reicht nicht aus. vielles funktioniert trotzdem nicht
Router/nat/firewall... Abschalten ! Ich habe die schnautze voll !!
#16
Deeva 
geschrieben 11. Februar 2005 - 14:25
ok. hier habt mich überzeugt. man sollte es einfach mal richtig einstellen. die frage ist nur wie?
als auf meinem teledate 154 basic SE telekom router ist alles auf deutsch. da steht nichts von "IP forwarding = yes"
also. was bringt forwarding und wie mach ich es auf YES ?
DMZ alleine reicht nicht aus. vielles funktioniert trotzdem nicht
als auf meinem teledate 154 basic SE telekom router ist alles auf deutsch. da steht nichts von "IP forwarding = yes"
also. was bringt forwarding und wie mach ich es auf YES ?
DMZ alleine reicht nicht aus. vielles funktioniert trotzdem nicht
Nach oben
#17
Mr_Maniac
- Gruppe: aktive Mitglieder
- Beiträge: 770
- Beigetreten: 29. Juli 02
- Reputation: 1
- Geschlecht:Männlich
-
Interessen:Vieles rund um den Computer
Musik
geschrieben 11. Februar 2005 - 14:44
Zitat (Deeva: 10.02.2005, 22:33)
ich hab diesen telekom 154 router. wenn ich ports eintrage bleiben die nicht gespeichert.
wie kann ich das alles abschalten. ich woll doch nur surfen ohne port probleme!!!
[EDIT]
übrigens. egal wenn ich frage. IT lehrer, freunde. jeder behauptet er kennt sich damit aus. aber wenn man dann will das die das einrichten, blickens die selber nicht. nichtmal mein lehrer. ich glaube router sind sowas wie ein buch mit 7 siegel !!!
<{POST_SNAPBACK}>
wie kann ich das alles abschalten. ich woll doch nur surfen ohne port probleme!!!
[EDIT]
übrigens. egal wenn ich frage. IT lehrer, freunde. jeder behauptet er kennt sich damit aus. aber wenn man dann will das die das einrichten, blickens die selber nicht. nichtmal mein lehrer. ich glaube router sind sowas wie ein buch mit 7 siegel !!!
<{POST_SNAPBACK}>
Für mich hört sich das nach einem "nicht ganz richtig funktionierenden" Router an...
Eine Bekannte von mir hat auch einen Telekom-Router, aber dort bleiben wenigstens die eingetragenen Ports gespeichert (dafür macht das Ding andere Probleme
)Dumme Frage (bitte nicht schlagen
):Hast du auch nach deinen Änderungen auf "Übernehmen" geklickt?
Ich weiss jetzt nicht genau, ob es bei deinem Router "Übernehmen", "Speichern" oder sonstwie heisst... Aber irgend etwas in der Art müsste da sein...
Wenn man diesen Button betätigt, MÜSSTE der Router die Einstellungen speichern (eigentlich dauerhaft) und sich selber mit der neuen Konfiguration neu starten...
EDIT:
DMZ = DeMilitarisierte Zone (Ich hoffe, ich habe das richtig geschrieben)
DMZ heisst im Klartext, dass alles, was an deinen PC gerichtet ist einfach dorthin geleitet wird...
Es werden keine Ports mehr gefiltert...
Dieser Beitrag wurde von Mr_Maniac bearbeitet: 11. Februar 2005 - 14:46
#18
Deeva
geschrieben 11. Februar 2005 - 14:51
OK
WER soll das kapieren. mit firewall kann jeder auf meinen Server auf meinem PC zugreifen um meine mp3`s zu downloaden.
schalte ich die firewall ab kann man nicht mehr drauf?!?!?
Warum? Warum? Warum?
sollte es "ohne" firewall nicht erstrecht funktionieren?
jetzt geht das gar nicht mehr !!
[EDIT]
liegt es daran das ich durch das abschalten der firewall auch kein DMZ mehr aktivieren kann? so das ohne firewall mehr gesperrt ist als mit?
verrückt
WER soll das kapieren. mit firewall kann jeder auf meinen Server auf meinem PC zugreifen um meine mp3`s zu downloaden.
schalte ich die firewall ab kann man nicht mehr drauf?!?!?
Warum? Warum? Warum?
sollte es "ohne" firewall nicht erstrecht funktionieren?
jetzt geht das gar nicht mehr !!
[EDIT]
liegt es daran das ich durch das abschalten der firewall auch kein DMZ mehr aktivieren kann? so das ohne firewall mehr gesperrt ist als mit?
verrückt
Dieser Beitrag wurde von Deeva bearbeitet: 11. Februar 2005 - 14:58
#19
Deeva
geschrieben 11. Februar 2005 - 14:53
Zitat (Mr_Maniac: 11.02.2005, 14:44)
DMZ heisst im Klartext, dass alles, was an deinen PC gerichtet ist einfach dorthin geleitet wird...
Es werden keine Ports mehr gefiltert...
<{POST_SNAPBACK}>
Es werden keine Ports mehr gefiltert...
<{POST_SNAPBACK}>
wenn das nur so wäre, maniac...
aber trotz DMZ spinnen bei mir einige programme die ohne router liefen
#20
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 11. Februar 2005 - 14:55
Du hast da irgendwas nicht verstanden.
Bei richtiger Konfiguration kommt auch ohne Personal Firewall niemand an deine MP3s, eine Personal Firewall ist jedoch ein weiteres Stück Software. Und da Software prinzipiell fehleranfällig ist, reißt eine Personal Firewall nur noch weitere Löcher in dein System.
Bei richtiger Konfiguration kommt auch ohne Personal Firewall niemand an deine MP3s, eine Personal Firewall ist jedoch ein weiteres Stück Software. Und da Software prinzipiell fehleranfällig ist, reißt eine Personal Firewall nur noch weitere Löcher in dein System.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#21
Deeva
geschrieben 11. Februar 2005 - 15:00
@Graumagier
ich rede von der router firewall. da hab ich mich nicht klar ausgedrückt. sorry
sobald ich die "router-firewall" abschalte kann keiner mehr auf meine mp3`s zugreifen. das wollte ich aber
wie es aussieht sieht mehr ports verfügbar wenn die firewall läuft
ich rede von der router firewall. da hab ich mich nicht klar ausgedrückt. sorry
sobald ich die "router-firewall" abschalte kann keiner mehr auf meine mp3`s zugreifen. das wollte ich aber
wie es aussieht sieht mehr ports verfügbar wenn die firewall läuft
#22
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 11. Februar 2005 - 15:12
Sorry falsch verstanden .
.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#23
Murmel
- Gruppe: aktive Mitglieder
- Beiträge: 1.857
- Beigetreten: 11. Februar 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 11. Februar 2005 - 16:00
So, ich hab noch mal bei mir geschaut.
Ich kann beides getrennt voneinander ein und ausschalten.
Schau mal richtig nach, es muss bei Dir eine Option geben,
so ähnlich wie Spezialanwendungen und da musst Du dann
die ports eintragen, damit auf Deinen Rechner zugegriffen
werden kann. Das hat aber mit der Firewall nichts zu tun.
Google mal nach Emule+Router+Portforwarding.
Du kannst natürlich auch alles ausknipsen.
Das beim abschalten der Firewall die Ports dichtgemacht werden,
klingt logisch, da das selbe bei der WinXP internen passiert.
Das heisst, bei Deinem Router werden bestimmte Standartports
bloss freigegeben, wenn die läuft.
Wenn Du DMZ einschaltest, dann wird für Deinen Rechner der Weg
ins I-Net frei, wenn er hinter der Firewall nicht korrekt arbeitet, aber umgekehrt ist das nicht der Fall.
Hier musst Du Portforwarding betreiben.
Ich kann beides getrennt voneinander ein und ausschalten.
Schau mal richtig nach, es muss bei Dir eine Option geben,
so ähnlich wie Spezialanwendungen und da musst Du dann
die ports eintragen, damit auf Deinen Rechner zugegriffen
werden kann. Das hat aber mit der Firewall nichts zu tun.
Google mal nach Emule+Router+Portforwarding.
Du kannst natürlich auch alles ausknipsen.
Das beim abschalten der Firewall die Ports dichtgemacht werden,
klingt logisch, da das selbe bei der WinXP internen passiert.
Das heisst, bei Deinem Router werden bestimmte Standartports
bloss freigegeben, wenn die läuft.
Wenn Du DMZ einschaltest, dann wird für Deinen Rechner der Weg
ins I-Net frei, wenn er hinter der Firewall nicht korrekt arbeitet, aber umgekehrt ist das nicht der Fall.
Hier musst Du Portforwarding betreiben.
#24
WinlinMax
- Gruppe: aktive Mitglieder
- Beiträge: 588
- Beigetreten: 14. März 04
- Reputation: 3
- Geschlecht:Männlich
geschrieben 12. Februar 2005 - 11:01
Zitat
ist es möglich im router den ganzen NAT und Firewall scheiß abzuschlaten? mir ist es total egal ob ich viren drauf habe oder nicht. dafür hab ich ja ein image.
damit kann sich dein rechner zu einer virenschleuder entwickeln, so etwas ist bei mir nicht nur dumm sondern sogar VERANTWORTUNGSLOS!
Häufigster Fehler ist immer noch der DAU
#25 _propi.ch.vu_
geschrieben 12. Februar 2005 - 12:32
also ich hab mir gestern wieder den ganz normalen 100mbit switch eingebaut und den router verabschiedet. jetzt funktioniert alles wunderbar, keine netsplits, etc. nur leider hat mein switch kein wireless. . naja, werd mir dann vlt bald nen ganz neuen, teuren, router kaufen, bei dem ich ALLES deaktivieren kann.
. naja, werd mir dann vlt bald nen ganz neuen, teuren, router kaufen, bei dem ich ALLES deaktivieren kann.
#26
Dogi@forum
- Gruppe: aktive Mitglieder
- Beiträge: 69
- Beigetreten: 11. Februar 05
- Reputation: 0
- Wohnort:Flensburg
geschrieben 12. Februar 2005 - 14:41
Wieso schließt du dann nicht einfach einen Acesspoint an deinen Switch!?
#27
seikos
geschrieben 20. Februar 2005 - 16:45
Das ist alles schon zu kompliziert, wie ihr das hier macht.
Unter Nat auf virtuelle IPs eingeben gehen.
Dann erstmal unter Start/Ausführen cmd eingeben und dann ipconfig, dann hast Du die IP vom Rechner.
Die gibst Du dann in der Router Konfiguration ein. Als Port erstmal 80 und 8080 jeweils bei intern und öffentlich eintragen. Das ganze jeweils für TCP und UDP. Dann mußt Du, je nach gewünschter Anwendung, den Port wissen. Bei meinem Router sind schon Vorgaben für Edonkey MSN usw eingegeben. Miit denen machst Du dann dasselbe wie mit den o.g. Ports.
Du mußt bei jedem Port die IP vom Rechner eingeben, sonst flupppt das nicht.
Ich konnte auf diverse www-Seiten nicht zugreifen. 50 Minuten T-Online Hotline brachten nichts. Eine Email kam zurück und da stand drin, dass es sich um eine Störung handeln würde. Nichts davon stimmte. Also verssuch es bei T-Online erst gar nicht.
Unter Nat auf virtuelle IPs eingeben gehen.
Dann erstmal unter Start/Ausführen cmd eingeben und dann ipconfig, dann hast Du die IP vom Rechner.
Die gibst Du dann in der Router Konfiguration ein. Als Port erstmal 80 und 8080 jeweils bei intern und öffentlich eintragen. Das ganze jeweils für TCP und UDP. Dann mußt Du, je nach gewünschter Anwendung, den Port wissen. Bei meinem Router sind schon Vorgaben für Edonkey MSN usw eingegeben. Miit denen machst Du dann dasselbe wie mit den o.g. Ports.
Du mußt bei jedem Port die IP vom Rechner eingeben, sonst flupppt das nicht.
Ich konnte auf diverse www-Seiten nicht zugreifen. 50 Minuten T-Online Hotline brachten nichts. Eine Email kam zurück und da stand drin, dass es sich um eine Störung handeln würde. Nichts davon stimmte. Also verssuch es bei T-Online erst gar nicht.
#28
Lowbyte
geschrieben 22. Februar 2005 - 01:57
@Deeva
Ohne aktiviertes NAT ist ein Zugriff aus dem Privaten Netzwerk (angeschlossene Rechner hinter dem Router =LAN Local Area Network) auf das Internet (WAN Wide Area
Network ) nicht möglich!
Bei jeder Authentifizierung (Internetverbindung zu deinem Internetprovider) bekommt dein Rechner (wenn er direkt an das DSL Modem angeschlossen ist) eine IP Adresse zugewiesen (wie eine Art Telefonnummer) . Ist der Rechner /die Rechner über einen Router angeschlossen, bekommt der Router auf seiner WAN Seite diese IP Adresse zugewiesen . Die an dem Router angeschlossenen Rechner haben eine andere IP Adresse aus einem privaten Netzwerkbereich (in den meisten Fällen 192.168.x.x welches bei der Routerkonfiguration eingestellt werden muss)
Der Router hat nun die Aufgabe, per NAT ein ausgesendetes Paket eines Rechners umzusetzen . Der Router muss also das Paket von Rechner A umsetzen auf die IP Adresse auf der öffentlichen Seite des Routers (WAN) und ein gegebenfalls gesendetes Antwortpacket aus dem Internet an die Private Adresse des Rechners A weiterleiten!
Darin besteht auch die Hauptsicherheit eines Routers. Der Router sorgt dafür, das Anfragen aus dem Internet auf seine Adresse nicht beantwortet werden - eine Weiterleitung solcher Spionagepackete auf die private Seite des Routers (LAN) geschieht nicht, da ein Router nur Pakete weiterleitet , die auf Antwort einer Anfrage aus dem Privaten Netz des Quellrechners ankommen.
In deinem Fall, möchtest du aber auf einen Rechner hinter deinem Router zugreifen. In diesem Fall benötigt man eine gezielte (Portforwarding) oder generelle Weiterleitung (DMZ) aller oder bestimmter Ports auf einen Rechner.
In der Regel gibt es nur eine DMZ - Anfragen auf allen Ports werden an den zu bestimmenden Rechner im Privaten Netz weitergeleitet.
DMZ setzt natürlich vorraus, das die Adresse des Rechners der alle Anfragen bekommen soll, immer gleich ist.
Das funktioniert aber nur mittels statischer IP Adressen der Rechner im privaten Netz. Angenommen an deinem Router befinden sich 3 Rechner - Paul Franz und Karl
Dein Router muss nun so konfiguriert sein, das DHCP ausgeschaltet ist (DHCP sorgt dafür, das ein Rechner beim einschalten eine gültige IP Adresse aus dem privaten Netz bekommt) . Für eine DMZ müssen wir aber wissen welcher Rechner denn nun aus dem Internet erreichbar sein soll. Also müssen wir die Rechner manuell mit einer IP Adresse versehen :
(Paul = 192.168.1.100 -- Franz =192.168.1.101 --- Karl 192.168.1.102)
Soll der rechner Paul aus dem Internet erreichbar sein muss also im Router unter DMZ die IP Adresse von Pauls Rechner stehen.
Natürlich lässt sich sowas auch per DHCP realisieren -- dafür muss der Router DHCP reservierungen per Mac Adresse beherrschen.
Wie du siehst .... man muss viel beachten - und ich habe hier nur einen klitzekleinen Teil beschrieben. Die Firmen suggerieren Käufer immer: Alles Kinderleicht.
Unerfahrene Computerbesitzer scheitern meistens schon am Einbau einer neuen Grafikkarte oder an der Konfiguration eine Routers.
Mit richtig eingestelltem Router funktionieren auch alle Dienst die man nutzen will !
Wer sich in diese Thematik nicht einarbeiten will, muss halt mit den Nachteilen von Breitbandverbindungen (unter XP) oder propritären DSL Treibern leben (T-Offline Software) - Wer dann Sicherheit haben möchte, muss irgendwelche Softwarefirewalls installieren und hoffen, das diese entsprechenden Schutz bieten.
Ich bin bis heute von jeglichen Viren /Würmern und Trojanern verschont geblieben da ich seit eh und jeh nen Router benutze- Ich denke mal das sagt alles !
Wie gesagt - das sind meine 2Cent zu diesem Thema - ich hoffe ich habe im Eifer des Gefechts keine Fehler hier eingebaut - alles was Internet und Netzwerk angeht hier zu beschreiben, würde den Rahmen sprengen - ausserdem steht darüber im Netz wirklich schon mehr als genug!
Ohne aktiviertes NAT ist ein Zugriff aus dem Privaten Netzwerk (angeschlossene Rechner hinter dem Router =LAN Local Area Network) auf das Internet (WAN Wide Area
Network ) nicht möglich!
Bei jeder Authentifizierung (Internetverbindung zu deinem Internetprovider) bekommt dein Rechner (wenn er direkt an das DSL Modem angeschlossen ist) eine IP Adresse zugewiesen (wie eine Art Telefonnummer) . Ist der Rechner /die Rechner über einen Router angeschlossen, bekommt der Router auf seiner WAN Seite diese IP Adresse zugewiesen . Die an dem Router angeschlossenen Rechner haben eine andere IP Adresse aus einem privaten Netzwerkbereich (in den meisten Fällen 192.168.x.x welches bei der Routerkonfiguration eingestellt werden muss)
Der Router hat nun die Aufgabe, per NAT ein ausgesendetes Paket eines Rechners umzusetzen . Der Router muss also das Paket von Rechner A umsetzen auf die IP Adresse auf der öffentlichen Seite des Routers (WAN) und ein gegebenfalls gesendetes Antwortpacket aus dem Internet an die Private Adresse des Rechners A weiterleiten!
Darin besteht auch die Hauptsicherheit eines Routers. Der Router sorgt dafür, das Anfragen aus dem Internet auf seine Adresse nicht beantwortet werden - eine Weiterleitung solcher Spionagepackete auf die private Seite des Routers (LAN) geschieht nicht, da ein Router nur Pakete weiterleitet , die auf Antwort einer Anfrage aus dem Privaten Netz des Quellrechners ankommen.
In deinem Fall, möchtest du aber auf einen Rechner hinter deinem Router zugreifen. In diesem Fall benötigt man eine gezielte (Portforwarding) oder generelle Weiterleitung (DMZ) aller oder bestimmter Ports auf einen Rechner.
In der Regel gibt es nur eine DMZ - Anfragen auf allen Ports werden an den zu bestimmenden Rechner im Privaten Netz weitergeleitet.
DMZ setzt natürlich vorraus, das die Adresse des Rechners der alle Anfragen bekommen soll, immer gleich ist.
Das funktioniert aber nur mittels statischer IP Adressen der Rechner im privaten Netz. Angenommen an deinem Router befinden sich 3 Rechner - Paul Franz und Karl
Dein Router muss nun so konfiguriert sein, das DHCP ausgeschaltet ist (DHCP sorgt dafür, das ein Rechner beim einschalten eine gültige IP Adresse aus dem privaten Netz bekommt) . Für eine DMZ müssen wir aber wissen welcher Rechner denn nun aus dem Internet erreichbar sein soll. Also müssen wir die Rechner manuell mit einer IP Adresse versehen :
(Paul = 192.168.1.100 -- Franz =192.168.1.101 --- Karl 192.168.1.102)
Soll der rechner Paul aus dem Internet erreichbar sein muss also im Router unter DMZ die IP Adresse von Pauls Rechner stehen.
Natürlich lässt sich sowas auch per DHCP realisieren -- dafür muss der Router DHCP reservierungen per Mac Adresse beherrschen.
Wie du siehst .... man muss viel beachten - und ich habe hier nur einen klitzekleinen Teil beschrieben. Die Firmen suggerieren Käufer immer: Alles Kinderleicht.
Unerfahrene Computerbesitzer scheitern meistens schon am Einbau einer neuen Grafikkarte oder an der Konfiguration eine Routers.
Mit richtig eingestelltem Router funktionieren auch alle Dienst die man nutzen will !
Wer sich in diese Thematik nicht einarbeiten will, muss halt mit den Nachteilen von Breitbandverbindungen (unter XP) oder propritären DSL Treibern leben (T-Offline Software) - Wer dann Sicherheit haben möchte, muss irgendwelche Softwarefirewalls installieren und hoffen, das diese entsprechenden Schutz bieten.
Ich bin bis heute von jeglichen Viren /Würmern und Trojanern verschont geblieben da ich seit eh und jeh nen Router benutze- Ich denke mal das sagt alles !
Wie gesagt - das sind meine 2Cent zu diesem Thema - ich hoffe ich habe im Eifer des Gefechts keine Fehler hier eingebaut - alles was Internet und Netzwerk angeht hier zu beschreiben, würde den Rahmen sprengen - ausserdem steht darüber im Netz wirklich schon mehr als genug!
Dieser Beitrag wurde von Lowbyte bearbeitet: 22. Februar 2005 - 22:14
- ← Bildschirmschoner Lässt Sich Nicht Abstellen
- Windows XP & Windows Media Center Edition
- Symbol Von Audio Datei Hat Sich Geändert! →
