Qauke 3

Landser · Verfasst am: 04.08.2006, 00:37 Titel:

Doch doch, ich hab selbst schon an ´nem Speedport 500 gesessen (meiner Meinung nach übrigens einer der schlimmsten Router was die Bevormundung von Usern angeht, außerdem bin ich kein Freund verbauter Modems, aber das steht auf ´nem anderen Blatt) und es gibt eine DMZ, nennt sich da nur PPPoE Pass-Through, wenn du das auf deine interne IP einstellst kriegst du alles aus´m Netz ungefiltert - was allerdings wieder ein gewisses Risiko darstellt, da sollte man seine Desktopfirewall schon gut eingestellt haben wenn man sich nur auf sie verlässt.

TCP und UDP generell freigeben halte ich für keine besonders gute Idee, beim Pass-Through ist´s nur dein Rechner den´s betrifft, bei der generellen Freigabe sind´s alle - ein ganz hübsches Spiel mit dem Feuer.

Und außerdem würde ich persönlich ohnehin dazu raten, die benötigten Ports einfach freizugeben, dann musst du dich nicht komplett vom Schutz der Router-Firewall abnabeln und kannst trotzdem ordentlich zocken. Stellt auch keine große Schwierigkeit dar, das zu machen, einfach die Ports eingeben, dazugehörige IP im Netzwerk (die würde ich übrigens festlegen, sonst kannst du deine Einstellungen jedes Mal nach der Death-Time der DHCP-vergebenen Adresse neu vornehmen) angeben, fertig der Laden.

Thealmighty · Verfasst am: 04.08.2006, 03:57 Titel:

Oha!
Also sollte ich UDP und TCP nicht freigeben? Hab das jetzt freigegeben, jetzt läufts einigermassen. Aber immernoch mit nem Ping von ca 100.
Also wenn ich PPPoE Pass-Through anmache, fragt er nach keine IP. Nur ob "an" oder "aus"!
Und dynamisches DNS hab ich aus! Das heißt doch, das ich ne feste IP habe oder?
Tja, meine Firwall. Hab Zone Labs security. Und die spackt auch manchmal ab. Nach ner gewissen zeit lassen sich dann keien Internet Seiten etc aufbauen. Das nervt ziemlich

Norman Bates · Verfasst am: 04.08.2006, 13:41 Titel:

wenn du ne routerfirewall hast, ist doch die softwarefirewall nicht zwingend notwendig... also ich hab zumindest immer drauf verzichtet und nie probleme gehabt...

Landser · Verfasst am: 05.08.2006, 00:35 Titel:

Sicher ist sicher, besser doppelten als garkeinen Schutz, also würd ich vorerst die Desktopfirewall schön drauf lassen.

Das sie Probleme macht ist allerdings nicht der Sinn der Sache, vielleicht mal neu installieren ? Ich bin vor ein paar Monaten auch auf Zone Alarm umgestiegen und eigentlich zufrieden, nur eine Macke hat sie noch, ICQ-P2P-Verbindungen wollen partout nicht klappen wenn sie eingeschaltet ist. Ansonsten keinerlei Probleme.

Zurück zum Thema : nein, du solltest TCP und UDP nicht generell freigeben, gib besser Ports frei, so wie ich oben schon geschrieben habe. Mach´s einfach, ist kein großer Aufwand.

Dynamic DNS hat mit deiner netzwerkinternen IP übrigens nicht viel zu tun, DDNS ist nur interessant wenn du irgendeinen Dienst im Internet anbieten und deinen Rechner als Server dafür fungieren lassen willst, dann schaltest du DDNS ein und meldest dich gleichzeitig bei einem entsprechenden Dienst an, damit der Dienst immer unter der selben Adresse erreichbar ist (deine Internet-IP ändert sich ja spätestens bei der Zwangstrennung).

Für deine interne IP ist, auch wie oben schon geschrieben, der DHCP-Server des Routers zuständig, der vergibt die dynamisch und nach der sogenannten Death-Time der IP immer wieder neu, was bedeutet das wenn du einen bestimmten Port auf deine interne IP weitergeleitet hast, irgendwann diese Einstellung nicht mehr funktioniert weil du eine neue interne IP zugewiesen bekommen hast (eventuell ist´s auch mal die selbe, aber das ist nur selten der Fall).
Folglich müsstest du deinem Router begreiflich machen, dass du immer nur eine bestimmte Adresse haben willst, das funktioniert normalerweise derart, dass man einer bestimmten MAC-Adresse eine bestimmte IP zuweist, die MAC-Adresse ist hardwarebasierend (kommt von deiner Netzwerkkarte) und ändert sich nie, folglich kriegt man mit der richtigen Einstellung immer die selbe interne Netzwerk-IP und die Regeln bleiben immer bestehen ohne das man sie ständig umschreiben muss.

Musst du allerdings mal ein wenig suchen, wie genau das beim Speedport jetzt geht weiß ich nicht mehr und ich bin gerade zu faul mir das Manual zu ziehen - experimentieren soll ja auch klüger machen

:wink: