Hallo!!
Ich befasse mich zur Zeit mit dem manuellen forwarden der einzelnen pings; also sprich, es wird von anfang an alles geblockt, ausser die speziellen pings, welche ich forwarde! meine frage nun: wie die anstellen? daher es neuland für mich ist, wäre ich froh und dankbar um jede hilfe, welche ich kriegen kann! Möchte die höchstmögliche Sicherheit für mein kleines netzwerk!
gruss und hoffe, irgend 1er kann mir helpen! ;-)
Begg
Seite 1 von 1
Router/firewall Zywall35 Von Zyxel Konfigurieren jeden einzelnen Port manuell forwarden
Anzeige
#2
geschrieben 17. Oktober 2005 - 23:16
Warum forwardest du ICMP überhaupt ins lokale Netz? Nur stateful und nix anderes!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 18. Oktober 2005 - 06:30
wie gesagt ist wirklich allet neuland also kannst du mir dies mal bischen genauer erklären...möglichst ins detail!! zB möchte ich die ports TCP 4672 und UDP 4662 forwarden (logischerweise für eMule) und den normale Port 80! Wie anstellen? Möchte dass jeder einzelne port geforwarded wird...auch den für skype zB etc...!! bin dir um jede hilfe dankbar...auch romane erwünscht! ;-D
gruss
gruss
#4
geschrieben 18. Oktober 2005 - 11:19
Zitat
wie gesagt ist wirklich allet neuland
Du willst eine Firewall betreiben, hast aber nicht die geringste Ahnung? AUTSCH!
Zitat
zB möchte ich die ports TCP 4672 und UDP 4662 forwarden (logischerweise für eMule) und den normale Port 80! Wie anstellen?
Durch Eintragen der entsprechenden DNAT-Regel?
Zitat
Möchte dass jeder einzelne port geforwarded wird...auch den für skype zB etc...!!
Ich hab das Gefühl, daß du das Ding als reinen Router für simples 1:1-NAT betreiben willst, was weder erklärt, warum du eine Firewall-Appliance dafür verwendest noch warum du in einem solchen Falle überhaupt ein NAT-Routing verwendest.
Und vor allem: Was soll das mit Pings zu tun haben?
Dieser Beitrag wurde von Rika bearbeitet: 18. Oktober 2005 - 11:36
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 18. Oktober 2005 - 11:32
#6
geschrieben 18. Oktober 2005 - 11:50
anscheinend verstehst du mich nicht wirklich was ich will!!
ich will, dass sämtlicher traffic von anfang an geblockt ist. wenn dies einmal steht, muss man bekanntlich ja die einzelnen ports freischalten, sodass man zB per 80 den FireFox benutzen kann!! soweit mal klar? es ist ja nicht so dass dies totales neuland is...aber ich möchte zu 100Prozent wissen, welche ports freigeschaltet sind und diese ziel erreicht man nur, wenn man jeden einzel manuell freigibt! da bleibt auch die kontrolle so!! bezüglich dass ich ne firewall in nem router benötige tut glaub ich nix zur sache!
ich will, dass sämtlicher traffic von anfang an geblockt ist. wenn dies einmal steht, muss man bekanntlich ja die einzelnen ports freischalten, sodass man zB per 80 den FireFox benutzen kann!! soweit mal klar? es ist ja nicht so dass dies totales neuland is...aber ich möchte zu 100Prozent wissen, welche ports freigeschaltet sind und diese ziel erreicht man nur, wenn man jeden einzel manuell freigibt! da bleibt auch die kontrolle so!! bezüglich dass ich ne firewall in nem router benötige tut glaub ich nix zur sache!
#7
geschrieben 18. Oktober 2005 - 12:30
Zitat
sodass man zB per 80 den FireFox benutzen kann!!
Was für ein Humbug. Ist Firefox neuerdings ein Webserver?
Zitat
soweit mal klar?
Ja. Du hast keine Ahnung von Netzwerken. Aber wenigstens hast du ein bisschen Vernunft bezüglich Sicherheitsrichtlinien.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 18. Oktober 2005 - 13:29
jajajaja das interessiert mich eigentlich nich die bohne ob ich ahnung habe oder nich!! denke mal is ja der grund weswegen ich hier reinposte!! aber denke war das letzte mal....danke für die hilfe!! hätt ich grad so gut bei t-online anrufen können....
#9
geschrieben 18. Oktober 2005 - 14:03
Er hat doch recht!
Wie willst du bitte deinen Router ordentlich konfigurieren, wenn du nicht einmal den Unterschied zwischen ICMP und TCP kennst?
Ich versuche es trotzdem dir mal zu helfen.
Forwarden heißt nicht, dass du dann die Möglichkeit hast bestimmte Ports zu benutzen sondern umgekehrt: Alle Rechner im Internet können auf deine freigegebenen Ports zugreifen.
Deshalb ist es auch vollkommener Schwachsinn den Port 80 für den Firefox forzuwarden. Es sei denn, du hast einen Webserver bei dir laufen und möchtest, dass andere Leute auf diesen zugreifen.
Und in der Regel kannst du in deinem Router nur TCP und UDP Ports forwarden. Und da ist nichts mit Ping! Da Ping auf ICMP basiert.
Eigentlich musst du keinen Port forwarden, wenn du nicht den dazugehörenden Dienst auf deinem Rechner laufen hast.
http://de.wikipedia.org/wiki/Internet
Unter dem Punkt "Dienste" findeste du eine kleine Übersicht über die wichtigsten Dienste und die dazugehörenden Ports...
Wie willst du bitte deinen Router ordentlich konfigurieren, wenn du nicht einmal den Unterschied zwischen ICMP und TCP kennst?
Ich versuche es trotzdem dir mal zu helfen.
Forwarden heißt nicht, dass du dann die Möglichkeit hast bestimmte Ports zu benutzen sondern umgekehrt: Alle Rechner im Internet können auf deine freigegebenen Ports zugreifen.
Deshalb ist es auch vollkommener Schwachsinn den Port 80 für den Firefox forzuwarden. Es sei denn, du hast einen Webserver bei dir laufen und möchtest, dass andere Leute auf diesen zugreifen.
Und in der Regel kannst du in deinem Router nur TCP und UDP Ports forwarden. Und da ist nichts mit Ping! Da Ping auf ICMP basiert.
Eigentlich musst du keinen Port forwarden, wenn du nicht den dazugehörenden Dienst auf deinem Rechner laufen hast.
http://de.wikipedia.org/wiki/Internet
Unter dem Punkt "Dienste" findeste du eine kleine Übersicht über die wichtigsten Dienste und die dazugehörenden Ports...
#10
geschrieben 18. Oktober 2005 - 14:25
na geht doch!! bin ich wenigstens schon n schritt weiter!! wie du siehst gehts doch auch auf die freundliche art!
erm ja das meinte ich eigentlich auch!! aber denke werd mich da mal einarbeiten und mein wissen erweitern...danke dir auf jedn fall für die unterstützung!!
erm ja das meinte ich eigentlich auch!! aber denke werd mich da mal einarbeiten und mein wissen erweitern...danke dir auf jedn fall für die unterstützung!!
Thema verteilen:
Seite 1 von 1