Hi!

Da ich nun schon seit einiger Zeiten keine PFW mehr nutze und zu Hause durch 2 Router gesichert bin, wollte ich mal fragen ob es überhaupt geht.
Also technisch gesehen.....vorallem bei Gamehosts und Joins!

Oder blockt ein Router dies immer?
Objekt der Begierde ist ein SMC Barricade 7004VBR R1.01!
mfg

es geht natürlich, mit einem richtigen Router. Ein DSL-Router bringt dir nichts.

Das heisst? Wo liegt denn der Unterschied vom DSL- zum "Normal"-Router?

mfg

Also bei meinem Asus WL500g kann ich einstellen ob ich das Gerät im Modus "Internet Gateway", "Router" oder "Access Point" betreiben möchte. Für die LAN könnte ich also ihn also "Router" laufen lassen. Wenn ich die entsprechenden Ports freigeben würde, könnte ich Games hosten. Joinen geht ja sowieso. Schau doch mal in Manual deines Routers ... da steht bestimmt ob der das kann ;)

Das heisst? Wo liegt denn der Unterschied vom DSL- zum "Normal"-Router?

mfg

2 unterschiedliche Protokolle. Wie schon über mir erwähnt muss wenn dann was umgestellt werden. Wenn das nicht geht dann bringt dir ein normaler DSL-Router auf einer LAN nichts. Er würde kein "Netzwerk" finden.

Das heisst? Wo liegt denn der Unterschied vom DSL- zum "Normal"-Router?

mfgEr meint wahrscheinlich ein DSL-Modem und einen Router in einem Gerät. Dann geht auf der "WAN"-Seite eben nur ein Telefonanschluss und kein Ethernet.

Ansonsten: Klar, geht das. Ich würde das sogar empfehlen, da man so auf jeden Fall irgendwelchen Würmern ausweichen kann, falls diese sich im LAN Netzwerk ausbreiten.

Für entsprechende Dienste muss man dann eventuell ein paar Ports öffnen, aber im Prinzip kann man auch ohne auskommen. Spiele benötigen meist - genauso wie im Internet - kein Portmapping (es gibt ein paar Ausnahmen, die Port-Triggerung verlangen; sind aber nicht viele). (edit: Das bezieht sich natürlich auf das Teilnehmen. Wenn man einen Server stellen will, muss man natürlich entsprechende Ports mappen).

Für File-Transfer würde ich das File-Transfer-Protokoll (FTP) verwenden (passiver Modus) und auf den Austausch per Windows-Freigabe verzichten.

Gerade wenn der Router nur ein winziges Kästchen ist, kann man den problemlos mitnehmen und neben dem Rechner plazieren. :)

Er meint wahrscheinlich ein DSL-Modem und einen Router in einem Gerät. Dann geht auf der "WAN"-Seite eben nur ein Telefonanschluss und kein Ethernet.

Also der SMC ist schon ein Router mit WAN! Er kann NAT,DMZ,IPSEC,VPN,DDNS,UPnP,DHCP usw.!


Ansonsten: Klar, geht das. Ich würde das sogar empfehlen, da man so auf jeden Fall irgendwelchen Würmern ausweichen kann, falls diese sich im LAN Netzwerk ausbreiten.

Genau darum wollte ich ihn mitnehmen. :D


Für entsprechende Dienste muss man dann eventuell ein paar Ports öffnen, aber im Prinzip kann man auch ohne auskommen. Spiele benötigen meist - genauso wie im Internet - kein Portmapping (es gibt ein paar Ausnahmen, die Port-Triggerung verlangen; sind aber nicht viele). (edit: Das bezieht sich natürlich auf das Teilnehmen. Wenn man einen Server stellen will, muss man natürlich entsprechende Ports mappen).

Fragt sich nur wie ich an die Ports rankomme. Das sind ja verschiedene. Welches Game nutzt welchen? Sieht man das über Netstat?


Für File-Transfer würde ich das File-Transfer-Protokoll (FTP) verwenden (passiver Modus) und auf den Austausch per Windows-Freigabe verzichten.


Für Filetransfer wollte ich nen DC++ Linux-Server mitnehmen.

mfg

Fragt sich nur wie ich an die Ports rankomme. Das sind ja verschiedene. Welches Game nutzt welchen?Oh, das ist ganz verschieden. Das muss man je nach Spiel nachschauen. Manchmal kann man das auch in der Konfiguration des Spiels einstellen :)Sieht man das über Netstat?Bei netstat siehst du nur bestehende, halboffene und halbgeschlossene Verbindungen. Hier sind also bereits Verbindungen (wenn teilweise auch nur einseitig) erfolgreich aufgebaut worden.

Du könntest einen Netzwerk-Sniffer wie nmap verwenden und nach den entsprechenden abgehenden Paketen suchen. Das dürfte aber relativ aufwändig sein.
Bei den meisten Spielen ist das in irgendeiner FAQ / Handbuch / Online-Hilfe dokumentiert.
Für Filetransfer wollte ich nen DC++ Linux-Server mitnehmen.Dann musst du eben die DC++ Port mappen.

Bestehende und halboffene Verbindungen kenne ich... aber was sind halbgeschlossene?

Bestehende und halboffene Verbindungen kenne ich... aber was sind halbgeschlossene?Halbgeschlossene sind welche, die in einer Richtung schon zu sind, in der anderen aber noch auf das Paket mit dem gesetzten FIN-Bit warten.

Eine gute Erklärung dazu findet sich hier (http://www.tcpipguide.com/free/t_TCPConnectionTermination-2.htm).

afaik würde zum beispiel der barricade keinen schutz im netzwerk bieten, da die fw-funktion sich nur auf den wan-port beschränkt. die 4 lan-ports sind untereinander ohne fw. das dürfte von router zu router unterschiedlich sein, aber die masse der dsl-router dürfte das ähnlich handhaben.

afaik würde zum beispiel der barricade keinen schutz im netzwerk bieten, da die fw-funktion sich nur auf den wan-port beschränkt. die 4 lan-ports sind untereinander ohne fw. das dürfte von router zu router unterschiedlich sein, aber die masse der dsl-router dürfte das ähnlich handhaben.Genau so isses bei dem hier genannten SMC-Gerät (das ich selbst habe).
Auf der LAN-Seite ist das einfach nur ein Switch. Der WAN-Port taugt nur für DSL-Modems und leistet zudem nur 10MBit/s.

edit:
Bandit666,
Es könnte doch gehen ... die WAN-Seite muss dafür IMO mit "Static IP Address" konfiguriert werden. Dort trägst du die IP ein die der Router im Gesamt-Netzwerk haben soll. DHCP auf der WAN-Seite unterstützt das Teil IMO jedenfalls nicht.

Genau so isses bei dem hier genannten SMC-Gerät (das ich selbst habe).
Auf der LAN-Seite ist das einfach nur ein Switch. Der WAN-Port taugt nur für DSL-Modems und leistet zudem nur 10MBit/s.

edit:
Bandit666,
Es könnte doch gehen ... die WAN-Seite muss dafür IMO mit "Static IP Address" konfiguriert werden. Dort trägst du die IP ein die der Router im Gesamt-Netzwerk haben soll. DHCP auf der WAN-Seite unterstützt das Teil IMO jedenfalls nicht.

Kein Problem.....man bekommt sowieso ne feste IP auf der LAN (250Mann) !
Ne static-IP ist schon jetzt in Betrieb. Habe Ja ne extravagante I-Netverbindung! *stolzsei*
Internet-->Miniprovider mit Providerrouter-->ProviderAP--->AP auf der Kirche--->Antenne auf meinem Dach--->AP im Zimmer--->Router im Zimmer---->PC

Wat ne Konstellation, wa? :D

Aber ich werde das mal checken. Danke für eure Hilfe!


Edit: habe grad gesehen das ich Version 2.0 des routers habe, nicht 1.01! Ändert das was?

Kein Problem.....man bekommt sowieso ne feste IP auf der LAN (250Mann) !Fein :)
Dann trägst du die IP die dir von den Veranstaltern für deinen Rechner zugewiesen wird als WAN-Static-IP des Routers ein.
Die IP deines Rechners und die LAN-IP des Routers brauchst du IMO nicht zu verändern. Davon sieht das Netzwerk außen sowieso nichts. Der Router setzt das dann so um, dass dein Rechner von allen anderen unter der WAN-IP des Routers erreichbar ist. Klar? Klar!
...
Edit: habe grad gesehen das ich Version 2.0 des routers habe, nicht 1.01! Ändert das was?Das ist sehr gut. Die neue Version kann nämlich 100Mbit/s am WAN-Port :)

Der Router setzt das dann so um, dass dein Rechner von allen anderen unter der WAN-IP des Routers erreichbar ist.
Eigentlich ist es ja andersrum. Du kannst mit deinem Rechner alle anderen Rechner im Netzwerk erreichen, nur kann kein anderer zu dir Verbindungen aufbauen.
Ich würde trotzdem lieber auf ein aktuelles System und sinnvoll eingerichtete Dienste setzen.

Eigentlich ist es ja andersrum. Du kannst mit deinem Rechner alle anderen Rechner im Netzwerk erreichen, nur kann kein anderer zu dir Verbindungen aufbauen.
Ich würde trotzdem lieber auf ein aktuelles System und sinnvoll eingerichtete Dienste setzen.

Tja, die Ports sollten in dem Fall einfach vernünftig geforwarded werden dann sollte es keine Probleme mit den Besuchern geben. Aber dann ist der Router im Prinzip wieder sinnlos. Denn wenn die Ports offen sind kann auch jeder Virus/Trojaner durch.

Eigentlich ist es ja andersrum. Du kannst mit deinem Rechner alle anderen Rechner im Netzwerk erreichen, nur kann kein anderer zu dir Verbindungen aufbauen.Natürlich können sie Verbindungen aufbauen. Die anderen Rechner müssen ihre Anfragen halt an die WAN-IP des Routers richten, und der muss die entsprechenden Ports "erlauben".
Ich würde trotzdem lieber auf ein aktuelles System und sinnvoll eingerichtete Dienste setzen.Den RPC-Dienst kannst du nicht deaktivieren, von daher kannst du auf der Ebene sowieso nichts erreichen. Hardware-Portfilter sind schon sinnvoller.

Natürlich können sie Verbindungen aufbauen. Die anderen Rechner müssen ihre Anfragen halt an die WAN-IP des Routers richten, und der muss die entsprechenden Ports "erlauben". Nur bringt das nicht mehr allzuviel, wenn du etliche Ports an den Rechner forwardest.

Sagte ich ja auch schon. Sone intelligente HW-Firewall mit flashbarem realtime Virenscanner ist wohl sinnvoller als nen Router auf ner LAN. :)

Sagte ich ja auch schon. Sone intelligente HW-Firewall mit flashbarem realtime Virenscanner ist wohl sinnvoller als nen Router auf ner LAN. :)

IPCop mit Copfilter addon könnte ua genau dies....

ich fühl mich eigentlich auch noch vertretbar sicher, wenn ich direkt und ohne irgendeine Firewall oder ständig aktivierten Virenscanner im Netz hänge.

Naja .. das kommt auf die Lan drauf an. :)

IPCop mit Copfilter addon könnte ua genau dies....

Was fürn Teil?

mfg

halte ich für völlig übertrieben..


um deine sorge wegen würmern zu minimieren bzw beseitigen...


start -> ausführen -> dcomdnfg -> komponentendienst bis arbeitsplatz runterkicken -> standardeinstellungeen -> häkchen raus....und fertig...


alles was da an würmern kriechen könnte wär damit abgewehrt

Was fürn Teil?
eine fw lösung auf linuxbasis (ipcop)

ich fühl mich eigentlich auch noch vertretbar sicher, wenn ich direkt und ohne irgendeine Firewall oder ständig aktivierten Virenscanner im Netz hänge.
kann man auch getrost sein...

ich fühl mich eigentlich auch noch vertretbar sicher, wenn ich direkt und ohne irgendeine Firewall oder ständig aktivierten Virenscanner im Netz hänge.mmm...

Neee, nur im eigenen Lan kannst du sowas machen, auf fremden Lans sollte zumindest ein aktueller Virenscanner laufen, eine PFw ist am Anfang der Lan ganz nett, um vor Würmern geschützt zu sein, weil irgendjemand gerne mit XP SP0 auftaucht, die Kiste vorher auch brav formatiert hat und nur gaaanz kurz, also max. 5 Minuten, im Internet war ...Was fürn Teil?
mfgOhh und das von dir ... goooooogle hilfte :P ... http://www.ipcop.org/ + Copfilter (http://members.inode.at/m.madlener/ipcop/index.html), wobei ich mich mit IPCop bisher nicht beschäftigt habe und das auch nicht vorhabe ;) ...

Wofür soll ich nen Virenscanner laufen haben, wenn ich nichts neues ausführe? Und für die gefixten Sicherheitslücken hab ich die Patches drauf. Für die Scriptkiddies allemal genug.

...Ohh und das von dir ... goooooogle hilfte :P ... http://www.ipcop.org/ + Copfilter (http://members.inode.at/m.madlener/ipcop/index.html), wobei ich mich mit IPCop bisher nicht beschäftigt habe und das auch nicht vorhabe ;) ...

Öhh!...wattn mit dir los. Schlecht geschlafen?
Nur weil mir ein lustiger Name eines Programmes nicht sofort in 10sek was sagt?
Was es ist, wusste ich aber schon vor deinem Post!

Wat sollte ich mit ner Linux FW auf WinXP? Der DC++ Server braucht keine FW!
Der läuft zwar unter Linux aber evtl. ziehe ich da wieder Win XP drauf.....Linux ist nichts für mich!


mfg