auf rechner hinter router zugreifen.



  • Ich bin wohl nicht der kompetenteste Ansprechpartner wenn es um derartige Dinge geht, aber ich schätze mal, ja.

    Wenn Du einen Dienst von einem LAN-Rechner aus ins Internet anbieten willst dann aktivierst Du normalerweise Port FWDing da dein LAN-Rechner ja selbst keine gültige externe IP besitzt dh Rechner außerhalb schicken ihre Anfragen an den Router, Port XY der sie dann an deinen LAN-Rechner, Port XY weiterleitet und beim Beantworten wird die interne Adresse dann ja sowieso maskiert (Masquerading/ (S)NAT) und für alle außerhalb des LANs sieht es so aus als wäre Dein Router der Server und nicht der Rechner hinter dem Router bzw. der Firewall etc.

    Manchmal wird PF auch Port Redirection/ Redirecting oä genannt.



  • Hi,

    wichtig ist die Marke des Routers.
    Bei meinem Hardwarerouter (SMC Barricade 7004BR) kann ich beliebige Ports auf LAN-IPs mappen, bei der neuen Firmware ist sogar ein Packet Filter dabei 😃

    ChrisM



  • Kann ein (alter) Rechner mit GNU/ Linux oder FreeBSD oder... auch (und noch vieles mehr) und ist meistens die kostengünstigere Variante da alte Rechner bei mehr Leuten am Dachboden herumstehen als neue Router. 🙂



  • hm. man kann massig zeug einstellen. unter anderem kann man einen lokalen rechner als dmz (demilitarized zone) angeben. ist das das was ich suche?



  • Nein, DMZ ist wieder was anderes (bei Interesse bitte googeln 🙂 ).

    Du brauchst nur Port Forwarding/ Port Redirection.



  • aber ich hab keine lust mich um einzelne ports zu kuemmern.
    in der beschreibung beim router steht
    "DMZ(Demilitarized Zone) is used to allow a single computer on the LAN to be exposed to the Internet."
    das klingt doch eigentlich ganz gut.
    falls nicht erklaer mir bitte kurz, was daran anders ist. ich habs schon gegoogled aber nicht auf anhieb verstanden, weil ich von dem ganzen netzwerk und protokolle kram nicht so ahnung haben.



  • In aller Küruze ist die DMZ der Bereich hinter einer Firewall, der auch von außerhalb erreichbar ist. Port Forwarding/Redirecting ist die Technik, die eingesetzt wird, um Anfragen aus dem WAN an die DMZ weiterzuleiten.
    Dadurch ist es möglich auch öffentliche Server durch einen Packet Filter bzw. Firewall zuschützen.
    Allerdings gibt es hier auch abweichende Definitionen. Daran sind wieder die Marketing-Leute Schuld ;).
    Die Definition von DMZ, die Dein Router liefert, scheint mir ein wenig waage formuliert. Es sollte gehen, doch könnte es heißen, daß der Router dann alle Anfrage aus dem Inet unkontrolliert an diesen einen Rechner weiterleitet. Dies hieße, daß Dein Server völlig ungeschützt im Inet steht.



  • das waere ok. aber muessten dann pings von einem anderen rechner aus diesem lokalen netzwerks an die globale ip des routers nicht vom dmz rechner zurueckkommen? sie kommen naemlich vom router, also 192.168.0.1 zurueck. oder muss ich das so verstehen, dass dmz nur im zusammenhang mit port forwarding sinn macht und ich das trotzdem noch brauche?



  • ach ja, falls das jemandem hilft, ich habe einen d-link di-604. der kann sogar dyndns updates. ziemlich cool.



  • DYNDNS kann fast jeder >= billiger Router.

    Warum willst du dich nicht um bestimmte Ports kümmern?
    Wenn du einen Webserver einrichten willst dann brauchst du nur den Port 80 weiterzuleiten?
    Alles Port auf den internen Rechner ist Schwachfug und unnötig.



  • ok, ich machs jetzt mit dem port forwarding (nennt sich hier virtual server). 3389 fuer remote desktop hab ich schon rausgefunden und klappt.
    weiss einer wie der fuer ping ist?
    und fuer vpn?



  • @PeterTheMaster: Welche Firmware hast du drauf??
    Ich hatte auch mal einen d-link di-604 den ich einstellen sollte. und da war die deutsch firmware drauf, da konnte man das noch nicht einstellen. bei dlink unterscheiden die zwischen deutsch und englischen geräten. total blöd. die englische firmware ist immer weiter, lässt sich aber auf nem deutschen gerät nicht einspielen.



  • ich hab die europaeische 1.8, die ist zwar englisch, der unterschied den du meinst ist aber zwischen ami und euro version.
    das port forwarding geht offensichtlich, ich weiss nur nicht, wie die port fuer vpn und ping sind.



  • Für Ping musst Du keine bestimmten Ports öffnen da es ja kein Dienst ist, Du musst nur ICMP-Traffic erlauben. (Wobei Du allerdings nur den Router anpingen können wirst, wie Du ja weißt haben die Rechner hinter dem Router ja keine eigene global gültige externe IP.)

    (ps: Für iptables wäre das einfach ein "iptables -A INPUT -p icmp -j ACCEPT" oder so, was allerdings aus Sicherheitsgründen nicht genau so verwendet werden sollte...)

    Was für einen VPN-Server verwendest Du denn? Uu findest Du in der Doku genauere Infos...



  • PeterTheMaster schrieb:

    ok, ich machs jetzt mit dem port forwarding (nennt sich hier virtual server). 3389 fuer remote desktop hab ich schon rausgefunden und klappt.
    weiss einer wie der fuer ping ist?
    und fuer vpn?

    Ping hat keinen Port. VPN hab ich leider nicht parat, wenn das man nicht auch über mehr geht als nen Port...



  • wie kann etwas ueber mehr gehen als ports?
    ich dachte die gesamte kommunikation mit der aussenwelt laeuft ueber ports.
    ich benutze den vpn server der winxp dabei ist, und ich hab mit google keine klaren angaben darueber gefunden.
    wie kann ich es hinkriegen, dass aber tatsaechlich der innere rechner angepingt wird, nicht der router? (z.b. zum schnell testen, ob der an ist) wie kann ping ohne port gehen?

    also wie gesagt, remote desktop hab ich per virtual server (so nennt anscheinend dieser router das port forwarding) hingekriegt.
    ich koennte natuerlich einfach mal alle ports durchreichen, waere das unsicherer, als wenn der rechner direkt am dsl modem waere?



  • PeterTheMaster schrieb:

    wie kann etwas ueber mehr gehen als ports?
    ich dachte die gesamte kommunikation mit der aussenwelt laeuft ueber ports.
    ich benutze den vpn server der winxp dabei ist, und ich hab mit google keine klaren angaben darueber gefunden.
    wie kann ich es hinkriegen, dass aber tatsaechlich der innere rechner angepingt wird, nicht der router? (z.b. zum schnell testen, ob der an ist) wie kann ping ohne port gehen?

    Lies mal das hier: http://linide.sourceforge.net/theguide/Hitchhiker_s_Guide_Internet.html
    (Ping ist kein Dienst, darum muss es nicht an bestimmten Ports horchen.)

    Das Anpingen Deines Rechners wird wohl schwierig werden, Du müsstest dazu wahrscheinlich allen ICMP-Traffic der von außen an Deinen Router geht an Deinen Rechner dahinter weiterleiten und allen ICMP-Traffic der von Deinem Rechner nach außen geht über den Router nach außen befördern, keine Ahnung wie das mit Deinem Router zu bewerkstelligen ist.
    Hm, mit dem VPN-Server von WinXP habe ich bis jetzt keine Erfahrung gemacht, aber unter Windows wirds doch auch sowas wie lsof oder netstat in GNU/ Linux bzw Unix geben, damit kannst Du dann schaun über welche Ports die Kommunikation abgewickelt wird.
    Schlimmstenfalls musst Du wohl auf einen Windows-Packetsniffer zurückgreifen...

    ich koennte natuerlich einfach mal alle ports durchreichen, waere das unsicherer, als wenn der rechner direkt am dsl modem waere?

    Nein, nur genauso unsicher.

    edit: Tags repariert



  • Ports sind Begriffe bzw. Elemente aus dem UDP/TCP. Ping (Echo Request und Echo Reply) laufen aber auf ICMP. Somit kennt Ping keine Ports.


Anmelden zum Antworten