auf rechner hinter router zugreifen.



  • ach ja, falls das jemandem hilft, ich habe einen d-link di-604. der kann sogar dyndns updates. ziemlich cool.



  • DYNDNS kann fast jeder >= billiger Router.

    Warum willst du dich nicht um bestimmte Ports kümmern?
    Wenn du einen Webserver einrichten willst dann brauchst du nur den Port 80 weiterzuleiten?
    Alles Port auf den internen Rechner ist Schwachfug und unnötig.



  • ok, ich machs jetzt mit dem port forwarding (nennt sich hier virtual server). 3389 fuer remote desktop hab ich schon rausgefunden und klappt.
    weiss einer wie der fuer ping ist?
    und fuer vpn?



  • @PeterTheMaster: Welche Firmware hast du drauf??
    Ich hatte auch mal einen d-link di-604 den ich einstellen sollte. und da war die deutsch firmware drauf, da konnte man das noch nicht einstellen. bei dlink unterscheiden die zwischen deutsch und englischen geräten. total blöd. die englische firmware ist immer weiter, lässt sich aber auf nem deutschen gerät nicht einspielen.



  • ich hab die europaeische 1.8, die ist zwar englisch, der unterschied den du meinst ist aber zwischen ami und euro version.
    das port forwarding geht offensichtlich, ich weiss nur nicht, wie die port fuer vpn und ping sind.



  • Für Ping musst Du keine bestimmten Ports öffnen da es ja kein Dienst ist, Du musst nur ICMP-Traffic erlauben. (Wobei Du allerdings nur den Router anpingen können wirst, wie Du ja weißt haben die Rechner hinter dem Router ja keine eigene global gültige externe IP.)

    (ps: Für iptables wäre das einfach ein "iptables -A INPUT -p icmp -j ACCEPT" oder so, was allerdings aus Sicherheitsgründen nicht genau so verwendet werden sollte...)

    Was für einen VPN-Server verwendest Du denn? Uu findest Du in der Doku genauere Infos...



  • PeterTheMaster schrieb:

    ok, ich machs jetzt mit dem port forwarding (nennt sich hier virtual server). 3389 fuer remote desktop hab ich schon rausgefunden und klappt.
    weiss einer wie der fuer ping ist?
    und fuer vpn?

    Ping hat keinen Port. VPN hab ich leider nicht parat, wenn das man nicht auch über mehr geht als nen Port...



  • wie kann etwas ueber mehr gehen als ports?
    ich dachte die gesamte kommunikation mit der aussenwelt laeuft ueber ports.
    ich benutze den vpn server der winxp dabei ist, und ich hab mit google keine klaren angaben darueber gefunden.
    wie kann ich es hinkriegen, dass aber tatsaechlich der innere rechner angepingt wird, nicht der router? (z.b. zum schnell testen, ob der an ist) wie kann ping ohne port gehen?

    also wie gesagt, remote desktop hab ich per virtual server (so nennt anscheinend dieser router das port forwarding) hingekriegt.
    ich koennte natuerlich einfach mal alle ports durchreichen, waere das unsicherer, als wenn der rechner direkt am dsl modem waere?



  • PeterTheMaster schrieb:

    wie kann etwas ueber mehr gehen als ports?
    ich dachte die gesamte kommunikation mit der aussenwelt laeuft ueber ports.
    ich benutze den vpn server der winxp dabei ist, und ich hab mit google keine klaren angaben darueber gefunden.
    wie kann ich es hinkriegen, dass aber tatsaechlich der innere rechner angepingt wird, nicht der router? (z.b. zum schnell testen, ob der an ist) wie kann ping ohne port gehen?

    Lies mal das hier: http://linide.sourceforge.net/theguide/Hitchhiker_s_Guide_Internet.html
    (Ping ist kein Dienst, darum muss es nicht an bestimmten Ports horchen.)

    Das Anpingen Deines Rechners wird wohl schwierig werden, Du müsstest dazu wahrscheinlich allen ICMP-Traffic der von außen an Deinen Router geht an Deinen Rechner dahinter weiterleiten und allen ICMP-Traffic der von Deinem Rechner nach außen geht über den Router nach außen befördern, keine Ahnung wie das mit Deinem Router zu bewerkstelligen ist.
    Hm, mit dem VPN-Server von WinXP habe ich bis jetzt keine Erfahrung gemacht, aber unter Windows wirds doch auch sowas wie lsof oder netstat in GNU/ Linux bzw Unix geben, damit kannst Du dann schaun über welche Ports die Kommunikation abgewickelt wird.
    Schlimmstenfalls musst Du wohl auf einen Windows-Packetsniffer zurückgreifen...

    ich koennte natuerlich einfach mal alle ports durchreichen, waere das unsicherer, als wenn der rechner direkt am dsl modem waere?

    Nein, nur genauso unsicher.

    edit: Tags repariert



  • Ports sind Begriffe bzw. Elemente aus dem UDP/TCP. Ping (Echo Request und Echo Reply) laufen aber auf ICMP. Somit kennt Ping keine Ports.


Anmelden zum Antworten