|
sprich ich kann EINEN compi im netz als DMZ eintragen der dann icqhen und server etc laufen lassen.
aber die anderen könne trotzdem ins netz aber NUR als clienten. stimmt das so? |
Yep ich würde sagen, das passt so. Wobei man *eigentlich* keinen DMZ eintragen sollte, aus Sicherheitsgründen, sondern nur die benötigten Ports weiterleiten. Wenn alle Ports geöffnet sind, haben (hätten) Hacker viel mehr Ansatzhebel.
Wobei bei ICQ kann man bestimmte Ports für eingehende Anfragen öffnen, und zwar unter Preferences / Connections / User / Use TCP Port - und dort kann man einen Bereich angeben; wenn du also jedem PC einen eigenen Bereich gibst (zB, jetzt mal ganz willkürlich: 2001 - 2010, 2101 - 2110, 2201 - 2210 usw.) sollte es auch so klappen! Hab's aber noch nicht probiert, verwende ICQ nicht ;) Das geht dann natürlich dann nichtmehr, wenn du einen DMZ eingetragen hast, weil der bekommt dann ja ALLES weitergeleitet! |
Zitat:
aber genau einen tag zu spät für mich :heul: Zitat:
|
also kein DMZ sondern nur portfowardung ok!
bei icq hab ich die einstellung gefunden aber geht das bei Apache auch? und bei CesarFTP? (ftp server) oder funzt das dann nur mehr intern? |
Nein bei Apache bzw. einem FTP-Server wird das nicht gehen, weil die ja "fix" ihre Ports 80 bzw. 21 brauchen! Du könntest natürlich einen FTP-Server auf einem anderen Rechner im LAN zB auf 31 geben, und dann halt von extern via ftp://127.0.0.1:31 drauf zugreifen, aber das ist für Nicht-wissende halt ein bisserl ungeschickt!
Also einen Webserver bzw. einen FTP-Server wirst wohl nur auf einem Rechner im LAN laufen lassen können! |
also wegen apache: ich hab das gefunden
Code:
# Listen: Allows you to bind Apache to specific IP addresses and/orwenn ich den port auf eine anderen stelle und den forwarden lasse? |
Uff, langsam steige ich aus :)
Also ich würde mal sagen: sicher hilft das was, du könntest den Port umlegen, nur das Problem dabei ist: ein Client von außen (zB IE) wird standardmäßig versuchen, mit Port 80 (http) zu verbinden! Und damit wohl auf deinem anderen Server landen. Außer wieder (weiß nicht, ob's bei http funzt) du gibst wieder was an à la http://www.potassium-server.net:90 für den umgeleiteten Port 90 in dem Fall! Hast du denn so viele Web/FTP-Server laufen?? |
ne blos einen. aber ich will keinen dmz. den dann kann sind ja alle ports auf dem compi. also ich hab derzeit (es kommen bald 2 dazu) 3 compis im nwetzwerk hängen.
1.) winxp pro is mit adsl direkt am inet. er ist der ICS-host 2.) win2k compi is im netzwerk und ein ics-client 3.) -"- nun will/brauch ich aber eine router baldigst. ich betreibe hin und wieder nen webserver oder ftpserver (nur auf einem compi) damit ich freunden was schicken/zeigen kann. außerdem möcht ich weiterhin mit icq dateien empfangen können(das auf alle compis im netzwerk). also was schlägst du vor? |
Na dann! Wenn's eh nur ein FTP und/oder Webserver ist, wo ist dann das Problem? ;)
Dann machst Portforwarding Port 80 (http) bzw. 21 (ftp) auf den einen Rechner mit den Servern, und alles ist paletti! ICQ sollte sowieso klappen, weil das keine fixen Ports benötigt! Problematisch wird's nur dann, wennst hinter einem NAT-Router ZWEI Server laufen hast, die beide den GLEICHEN Port für eingehende Pakete benötigen! |
stimmt alles.
bei passive ftp musst du allerdings im ftp server noch eine port range >1024 festlegen und die dann auch forwarden. 15 ports sollten reichen. :) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 21:20 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag