Alle Ports aufmachen ?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon TCOxVail » So 18.08.2002 - 09:29

Hi,
ich habe einen Vigor 2200e. Ich würde gerne alle Ports für 4 Rechner auf machen, da wir viel mit ftp und Filesharing tools machen. Ich habe schon diverse Ports manuell geöffnet, aber auf dauer nervt das und einige Programme funktionieren auch nicht. Ich kann zwar einen FTP Server starten, aber nur im Netzwerk darauf zugreifen. Im NAT Setup habe ich schon nach einer Funktion gesucht, womit man alle Ports öffnen kann, aber leider nichts gefunden.
Wäre top wenn ihr mir da helfen könntet.
Ich habe die Firmware 1.08 drauf.
wer rechtschreibfehler findet, darf sie gerne behalten. :)
TCOxVail
Grünschnabel
 
Beiträge: 7
Registriert: So 18.08.2002 - 09:14
Wohnort: Bielefeld

Beitragvon lupus359 » Mo 19.08.2002 - 17:32

Ich würde mal sagen alle ports für vier Rechner aufmachen geht nicht. Jeder Port kann nur an einen Rechner weitergeleitet werden, also musst du dich entscheiden, welcher Rechner was bekommen soll.

Was du machen kannst, ist einen Rechner komplett aufmachen. Dazu musst du diesen Rechner als DMZ-Host definieren. -> NAT-Setup -> DMZ Host Setup.

Lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon Held » Di 20.08.2002 - 17:35

hast du versucht aus dem lan den ftp per wan ip zu ereichen?
wenn ja, unmöglich, versuch es mal per www.2ftp.de
außerdem empfehle ich dir die Firmware 2.0a
cu
Held
Hier könnte ihre Werbung stehen!
Held
Power-User
 
Beiträge: 178
Registriert: Di 01.01.2002 - 14:19
Wohnort: Winningen

Beitragvon lupus359 » Di 20.08.2002 - 18:25

Dem unöglich möchte ich widersprechen, Held. Ich habe es tatsächlich schon mehrfach geschafft, mich über meine dyndns-adresse im LAN zu erreichen. Leider nicht sicher reproduzierbar.

lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon TCOxVail » Mi 21.08.2002 - 15:33

ok. vielen dank erstmal. es reicht im prinzip wenn für einen rechner alle ports auf sind. wie sieht das denn mit nem firmware update aus ? ist das schwer ? gehen dabei meine einstellungen verloren ?

Gruss Kerim

PS: was ist ein DMZ Host ?
wer rechtschreibfehler findet, darf sie gerne behalten. :)
TCOxVail
Grünschnabel
 
Beiträge: 7
Registriert: So 18.08.2002 - 09:14
Wohnort: Bielefeld

Beitragvon lupus359 » Mi 21.08.2002 - 17:08

DMZ steht, soweit ich weiß, für DeMilitarizedZone.

Was es ist ist folgendes: Der Rechner wird so gestellt, als wäre er nicht hinter dem Router/Firewall. Er wird so behandelt, als sei er unmittelbar mit dem Internet verbunden. Du kannst also alle Anwendungen nutzen, bist dafür aber auch nicht durch den Firewall geschützt.

Lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon Held » Mi 21.08.2002 - 20:58

HI
@lupus, hmm wusste ich nit, naja solange es aber nit zuverlässig läuft ;)
Hier könnte ihre Werbung stehen!
Held
Power-User
 
Beiträge: 178
Registriert: Di 01.01.2002 - 14:19
Wohnort: Winningen

Beitragvon lupus359 » Do 22.08.2002 - 22:50

Ich war selber völlig überrascht, als es mal klappte. Wenn ich nur wüsste warum und wie ich es wieder herstellen kann....

Lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon deMattin » Do 22.08.2002 - 23:44

Das mit "Server über dyndns-adresse im LAN erreichen" hat Draytek in der 2.0a (wenn ich mich recht erinnere) eingebaut. Es wird hierbei aber keine echte LAN-WAN-LAN-Route aufgebaut, sondern der Router merkt, dass es sich um seine eigene IP handelt und routet das intern (soweit ich das nachvollziehen konnte).

Ob das allerdings zuverlässig läuft, kann ich nicht sagen - ich habe es ein paar mal getestet und da funktionierte es.

Die Serververfügbarkeit testet man aber auf jeden Fall am sichersten, wenn man solche Dienste wie www.2ftp.de oder Anonymizerdienste benutzt, die die eigene IP maskieren und somit für den Router unkenntlich machen.
Oder einfach 'nen Kollegen mit 'ner anderen IP fragen ;)

Ergänzung zum Thema DMZ:
heisst zwar "demilitarized zone", ist aber eigentlich eher ein "default forwarding" - schau dazu vielleicht mal auf http://www.vigor-users.de/gr_nat-routing.htm.
Da steht auch, wie das von den Prioritäten her abläuft mit Open Ports, Port Redirection Firewall (Portfilter) und DMZ.

Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron