DMZ bei der Fritz!Box aktivieren?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich hab jetzt schon den DMZ-Modus nach Andres Anleitung ausprobiert:
forwardrules = "tcp 0.0.0.0:0 192.168.178.19",
"udp 0.0.0.0:0 192.168.178.19",
Zum Vergrößern anklicken....
und außerdemnoch nach dieser hier:

forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"tcp 0.0.0.0:21 192.168.178.20:21 0 # remote",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",
"# tcp 0.0.0.0:4662 192.168.178.23:4662 0 # eMule",
"# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop",
"tcp 0.0.0.0:5900 192.168.178.20:5900 0 # VNC",
"tcp 0.0.0.0:6667 192.168.178.23:6667 0 # IRC",
"tcp 0.0.0.0:5190 192.168.178.20:5190 0 # ICQ",
Zum Vergrößern anklicken....


Aber langsam weiss ich nicht mehr was davon stimmt,
hab schon die beiden,
dann Mischungne aus beiden ausprobiert,
langsam weiss ich nciht mehr was richtig ist,


Hab auch schon mehrere Porttests gemacht,
die Ports sind dann aber immer im "Stealth"-Modus

"Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software/hardware;


Diese Message geht an Olistudent und Andre:

Welcher eurer beiden "DMZ"-Modi, funktioniert denn nun wirklich und erklärt mir bitte auch warum.

Ich will endlich wieder Miranda-Filetransfers und Azureus benutzen können, genauso wie den Blizzarddownloader und Steam.
 
forwardrules1lp.jpg


So siehts bei mir aus und es funktioniert nicht.

Was mache ich falsch ?
 
death scorpion das einzige was ich glaube was du falsch machst ist, dass du die letzte 0 weglasssen musst...
 
Das Problem ist gelöst.
Schuld war ein Programm namens "Kaspersky Anti-Virus".
Das hatte irgendeinen Schalter für "stealth mode", also so was wie Firewall.
Da muss man erst mal drauf kommen, dass ein Anti-Virus Programm Ports blockiert.

MfG Oliver
 
death scorpion ich habe es bei mir jetzt hinbekommen und es muss so aussehen

"tcp 0.0.0.0:0 192.168.178.19:0 out"
"udp 0.0.0.0:0 192.168.178.19:0 out"

so hat es jetzt bei mir zumindest geklappt
 
Schöner Thread, aber leider unter falschem Subject.

Was hier gebaut wird ist IMHO ein "Exposed Host", d.h. ein Rechner im LAN auf den alle Ports weitergeleitet werden.

Ne echte DMZ hat ne Firewall zwischen den Rechnern die sie beinhaltet (und auf die Ports aus dem Internet weitergeleitet werden) und dem LAN (in das keine Ports aus dem Internet weitergeleitet werden), so dass sich der Traffic zwischen DMZ und LAN gesondert regeln läßt und grundsätzlich kein Zugriff von außen auf LAN-Rechner möglich ist. Vorteil: hackt sich einer in einen Rechner in der DMZ rein, dann ist er erst mal in der DMZ eingesperrt und tanzt nicht gleich im ganzen LAN herum.

Zumindest meine 7050 macht genau das aber in der Grundkonfiguration nicht, sondern läßt jeden Traffic zwischen LAN A und LAN B (das ich eigentlich gerne zum Anschluss einer DMZ verwenden würde) zu.

So, hoffe ich hab mich jetzt nicht gleich mit meinem ersten Beitrag unbeliebt gemacht, aber da DMZ so oft fälschlich als Synonym für Exposed Host verwendet wird (woran wohl die falschen Produktbeschreibungen und Web-Oberflächen vieler DSL-Router-Hersteller schuld sind) dachte ich, man sollte das mal klarstellen. Und nu guck ich mal, ob die Forums-Suche unter "DMZ" nicht auch noch ne Anleitung für die Einrichtung einer echten DMZ ausspuckt.

campari
 
Hallo Campari,

willkommen im Forum.
Kommt immer gut, wenn am als ersten Beitrag den Schlaumeier rauskehrt und alte Beiträge aus dem Keller holt ;)
Zum Glück hast Du Recht, auch wenn es kaum Auswirkungen haben wird.

jo
 
Hehe - wußt ich's doch ;-)

Irgendwie hatte ich die Hoffnung dass sich vielleicht einer erbarmt und mir bei der Gelegenheit zeigt, wo's die von mir gewünschte Anleitung gibt oder einfach sagt, dass echte DMZ nicht geht. Die Forumssuche ist dank der unscharfen Verwendung des Begriffs "DMZ" nicht gerade nützlich, hab jetzt schon zig "Exposed Host"-Beiträge umsonst gelesen.

campari
 
Hallo Welt,

ich besitze momentan noch keine FBF aber musste mich eingehend mit dem Problem einer DMZ beaschäftigen, da ich einen VoIP-Gateway-Router nahtlos in ein vorh. Netzwerk integrieren muss, welches durch einen Webserver mit Internet versorgt wird.

Ich habe am So, den 20.Nov.2005 eine Internet-Anfrage an AVM gestellt, in der auch das DMZ-Problem und deren Lösung über telnet+ar7.cfg angesprochen wurde.

Gleich am darauffolgenden Dienstag (!) gegen 10:00 kam eine sehr umfassende und präsize formulierte Antwort, in der - zu diesem Thema passend- hervor geht, dass die aktuelle Firmware "Exposed Host", also DMZ unterstützt!

Ich möchte diese Information dem Thema hinzufügen und somit den Forenbeitrag aktualisieren, da es für "Außenstehende", die durch Nichtbesitzen einer FBF keinen Einblick in die aktuelle Firmware haben nicht ersichtlich ist, dass es diese Funktion - nach so einer tiefgründigen Diskussion in diversen Themen - mittlerweile >>einfach so<< als kleinen Menüpunkt in der aktuellen Firmware gibt.

Ganz nach dem Motto "Nobody is perfect; especially me" würde es mich freuen, wenn ein Besitzer eine kurze Bestätigung in diesem Thread posten könnte!

Danke+Gruß
 
Jep. ;-)
 

Anhänge

  • exposed_host.jpg
    exposed_host.jpg
    80 KB · Aufrufe: 113
Ein Exposed Host ist keine DMZ (s. oben). Dafür fehlt die Firewall zwischen Exposed Host und dem Rest des LAN. Und die hat die FBF doch immer noch nicht, oder ging das an mir vorbei?

campari
 
campari schrieb:
Ein Exposed Host ist keine DMZ (s. oben). Dafür fehlt die Firewall zwischen Exposed Host und dem Rest des LAN. Und die hat die FBF doch immer noch nicht, oder ging das an mir vorbei?

campari
Zum Vergrößern anklicken....

Eine echte DMZ/Perimeter Netzwerk ist wohl für einen "Ich kann alles"-SOHO Router etwas zu viel verlangt.

jo
 
Warum? Die Box verfügt IMHO über die entsprechenden Ressourcen. Außerdem darf man die richtigen Begriffe verwenden, egal ob die Box die zugehörigen Techniken beherrscht.
 
campari schrieb:
Warum? Die Box verfügt IMHO über die entsprechenden Ressourcen.
Zum Vergrößern anklicken....

Weil das für die Zielgruppe der Box ein eher seltener Anwendungsfall ist. Viele User sind bereits jetzt mit den vorhandenen Konfigurationsmöglichkeiten überfordert.

campari schrieb:
Außerdem darf man die richtigen Begriffe verwenden, egal ob die Box die zugehörigen Techniken beherrscht.
Zum Vergrößern anklicken....

Richtig, in der Umgangssprache werden aber sehr häufig Begriffe verwendet, die mit ihrer eigentlchen oder ursprünglichen Bedeutung wenig zu tun haben. Hier kommt es halt auf den Zusammenhang an. So etwas gehört zu einer lebenden Sprache dazu.

jo
 
Ich habe das aber nun richtig verstanden ,wenn ich Exposed Host aktiviere ,auf meinen Linksys Router der dahinter ist, dann brauche ich die Ports nicht zweimal freizugeben (bisher im Linksys und in der FBF). Nun genügt es ,wenn ich die Ports in meinen Linksys freigebe ja?
 
haeberlein schrieb:
Ich habe das aber nun richtig verstanden ,wenn ich Exposed Host aktiviere ,auf meinen Linksys Router der dahinter ist, dann brauche ich die Ports nicht zweimal freizugeben (bisher im Linksys und in der FBF).
Zum Vergrößern anklicken....
Genau. Alles, was an der FBF ankommt (bis auf VoIP) wird auf den Linksys weitergeleitet.
 
Sehr gut ,so soll es auch sein.
 
rollo schrieb:
Weil das für die Zielgruppe der Box ein eher seltener Anwendungsfall ist. Viele User sind bereits jetzt mit den vorhandenen Konfigurationsmöglichkeiten überfordert.
Zum Vergrößern anklicken....

Wenn die Zielgruppe jetzt schon mit dem Verständnis überfordert ist, warum gibt man ihr dann eine extrem gefährliche Funktion in die Hand, die sie offensichtlich nicht mal richtig versteht?

campari schrieb:
Richtig, in der Umgangssprache werden aber sehr häufig Begriffe verwendet, die mit ihrer eigentlchen oder ursprünglichen Bedeutung wenig zu tun haben. Hier kommt es halt auf den Zusammenhang an. So etwas gehört zu einer lebenden Sprache dazu.
Zum Vergrößern anklicken....

Fändest Du es praktisch, in den Laden zu gehen, nach Äpfeln zu verlangen und dann Birnen zu bekommen, weil der Inhaber meinte, zu einer lebenden Sprache gehörten solcherlei Veränderungen einfach dazu? :)

Für Leute, die neu hier in das Forum kommen und sich fragen, ob die (dafür technisch durchaus geeignete FBF) nicht zu einer echten DMZ in der Lage ist, führen Postings a la "DMZ geht" nur zu Verwirrung, wenn damit nicht wirklich DMZ sondern Exposed Host gemeint ist.

Ich mein, letztendlich werden wir das jetzt auch nicht verhindern können, dass DMZ weiterhin mit Exposed Host verwechselt wird, dazu ist dieser Irrtum zu weit verbreitet. Aber ein bißchen dagegen angehen finde ich durchaus sinnvoll.

Grüße

campari
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 737 (Mitglieder: 47, Gäste: 690)

Neueste Beiträge

Statistik des Forums

Themen
246,215
Beiträge
2,248,185
Mitglieder
373,782
Neuestes Mitglied
Gigasetuser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück