Exposed Host (DMZ) bei W701V einrichten

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Spiralnebel

Spiralnebel

Neuer User
Mitglied seit
9 Feb 2007
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
:) hallo zusammen

:cool: ich hätte da mal'ne frage...

;) würde auf meinem speedport w701v (firmware v.33.04.25) ganz gerne ein dmz
auf meine kiste einrichten. hab mir hier auch schon diverse threads
dazu durchgelesen und bin zum ergebnis gekommen,daß eine bearbeitung
der ar7.cfg mit dem fbeditor wohl die komfortabelste und einfachste lösung ist,richtig?

:cool: bevor ich das teil nun womöglich noch schredder,wollte ich lieber noch
mal nachfragen ob folgende vorgehensweise korrekt ist...

- mit fbedit die config der box auslesen
- folgende zeilen im oberen forwardrules block (internet) einfügen:
Code: 
"tcp 0.0.0.0:0 192.168.2.100:0 # DMZ",
"udp 0.0.0.0:0 192.168.2.100:0 # DMZ",
- config wieder zurückspielen
- box reseten

:) ist dem so? ist alles richtig geschrieben? eintrag 'nochecks=yes' überflüssig?

:cool: die kiste zu der alle ports weitergeleitet werden sollen ist halt die 192.168.2.100

:) lieben dank schon mal
 
Hi.
Benutz bitte in Zukunft nicht mehr ganz so viel Smilies...

Kannst du im Webinterface keine Portweiterleitung dafür machen? Bei den FritzBoxen geht das (Exposed Host). Ich hab in der 105 Seitenanleitung für den Speedport W701V leider keinen Hinweis darauf gefunden.

MfG Oliver
 
Bei dem 701V nennt sich Exposed Host - Standard Server.
 
PiZZaBoY schrieb:
Bei dem 701V nennt sich Exposed Host - Standard Server.
Zum Vergrößern anklicken....
:) also einfach die ip vom client zu dem alle ports weitergeleitet
werden sollen in der nat konfiguration eintragen?
...oder muss ich dafür an der ar7.cfg rumbasteln?

:cool: wenn ich jedoch mehr als einen host eintragen möchte
muss ich doch die config editieren oder? wie würde dann der
eintrag lauten? einfach die zeile dublizieren und die andere ip eingeben?
 
Du kannst nur eine IP für den Standard Server nehmen. An diese werden alle Port weitergeleitet. Es ist nicht möglich ein und den selben Port auf mehrere IPs weiterzuleiten.
Ich habe mittlerweile ne Sammlung von 10 Routern zuhause, nicht ein einziger kann mehr als einen Virtual Server (Exposed Host, Standard Server).

Mfg Igi
 
Igi2003 schrieb:
Du kannst nur eine IP für den Standard Server nehmen. An diese werden alle Port weitergeleitet. Es ist nicht möglich ein und den selben Port auf mehrere IPs weiterzuleiten.
Ich habe mittlerweile ne Sammlung von 10 Routern zuhause, nicht ein einziger kann mehr als einen Virtual Server (Exposed Host, Standard Server).

Mfg Igi
Zum Vergrößern anklicken....
;) beim t-sinus 130dsl ging das ohne weiteres direkt übers webinterface

:confused: also gibt es keine möglichkeit,auch nicht durch editieren der konfig,
alle ports zu mehreren clients weiterzuleiten?
 
:cool: wollte gerade eben mal austesten was sich genau verändert
wenn ich mittels fbeditor in der config unter dem punkt 'webui' den
expert mode auf 'yes' setze,aber bekomme die meldung das die config
fehlerhaft ist und deshalb nicht zurückgespielt wurde :confused:

:cool: lohnt es sich diesen modus einzuschalten? was für möglich
hat man dann denn genau mehr?
 
Hallo,
auch beim t-sinus130 geht das nicht. Alle Ports kannst du nur zu "einem" Server weiterleiten. Einzelne Ports oder Portranges kannst du mehrfach einrichten, aber auch nur zu einer IP, z.B. Port 80 (HTTP) auf IP 192.168.1.3, Port 21 (FTP) zu IP 192.168.1.2, das geht, aber du kannst nicht nochmal Port 80 auf die 192.168.1.5. Das ist bei NAT nicht möglich, nur über einen zweite externe IP, dann ist es aber eine feste Route.
Bei Virtual Server, Exposed Host oder Standardserver, werden alle Ports auf diese IP weitergeleitet, ausnahmen bestätigen die Regel, die Ausnahmen sind dann die zusätzlichen Portforwardings, aber vorsicht! Macht auch nicht jeder Router, bei einigen sind Portforwarding automatisch deaktiviert sobald ein Virtueller server eingetragen ist.

Experte Mode ist für die AVM Oberfläche, kenn nur den 501er von T-Com, und der hat keine Expertenansicht. So wird es auch beim 701er und 900er sein. Dieser Mode funktioniert wenn die Firmware mit AVM Oberfläche gepatched wurde.

Mfg Igi
 
:cool: im handbuch des t-sinus 130dsl steht folgendes...
DMZ = Sie schaffen einen Bereich außerhalb der Firewall für bestimmte Rechner, die ungestörten
Zugang ins Internet benötigen
Zum Vergrößern anklicken....
  • dmzjd0.jpg
DMZ (Demilitarisierte Zone, nicht empfohlen)

DMZ (Demilitarized Zone) bedeutet, dass ein Rechner in dieser Zone sich außerhalb der von Ihnen eingerichteten
Schutzmaßnahmen befindet. Das kann notwendig werden, wenn Sie einen Rechner in Ihrem
Netz betreiben, der uneingeschränkt bidirektionalen Zugriff auf das Internet und auf die Filetransfer-Netze
haben muss, um richtig zu funktionieren. Diese Fälle sollten genauestens überlegt werden. Nicht nur, dass
dieser Rechner schutzlos ist, als Knoten in Ihrem LAN kann er Probleme, die ihm von außen zugespielt
werden, ins Heimatnetz übertragen.
Welche Rechner außerhalb des Schutzbereiches liegen sollen, bestimmen Sie durch deren IP Adresse in
Verbindung mit einer öffentlichen IP Adresse.
Klicken Sie bei geöffnetem Fenster Firewall auf DMZ.
Das nebenstehende Fenster wird geöffnet.
Klicken Sie in der Zeile DMZ einschalten: in das Entscheidungsfeld Ja.
In der Spalte Öffentliche IP Adresse sehen Sie die IP,
mit welcher Sie zu diesem Zeitpunkt verbunden sind.
Darunter können Sie noch weitere eingeben. Häufig
ist das aber nicht notwendig.
In der Spalte unter Client PC IP Adresse sehen Sie
den in Ihrem Netz vorliegenden Adressbereich, bei
dem das letzte Feld der Adresse mit 0 (Null) gekennzeichnet ist.
Vervollständigen Sie diese Adresse mit der IP Nummer des Rechners, den Sie
außerhalb der Firewall aufstellen möchten. Wie Sie die IP Adresse des
gewünschten Rechners in Ihrem LAN finden, siehe Seite 25.
Klicken Sie auf Weiter. Ihre Daten werden übernommen.
Zum Vergrößern anklicken....
 
Hallo,

das geht bei dem Gerät aber nur, wenn Du mehrere externe IP-Adressen hast. Welcher Privatuser hat das schon?

Gruß erbze
 
erbze schrieb:
Hallo,

das geht bei dem Gerät aber nur, wenn Du mehrere externe IP-Adressen hast. Welcher Privatuser hat das schon?

Gruß erbze
Zum Vergrößern anklicken....
:confused: nöö,eigentlich weniger...

:cool: ich hab einfach auf der rechten seite die betreffenden client
ips eingegeben und gut ist,aber wie auch immer... ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 520 (Mitglieder: 33, Gäste: 487)

Neueste Beiträge

Statistik des Forums

Themen
246,716
Beiträge
2,256,410
Mitglieder
374,740
Neuestes Mitglied
FELIX3105
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück