unterschied zwischen ICS und router bezüglich icq oä
 

hi leute
also ich hab jetzt schon öfters beiträge gelesn das man über nen router nicht oder nur über umwege (portforwardign) ins inet kommt.
(zb mit kazaa oder icq oä)
ich hab zuhause ICS und da kann man im netzwerk wunderbar kazaaen und auch mim icq dateien empfangen.
nun mein frage:

WAS IST DER UNTERSCHIED ZWISCHEN NEM ICS UND NEM NETZWERK MIT ROUTER?

bei ICS muss auf jedem rechner auch ein client rennen damit's funkt (="ICS aktivieren" oder wie auch immer das heißt), bei einem router nicht.

Also nicht bei jedem router muss man die ports weiterleiten; zb bei meinem Netgear geht Kazaa o.ä. ganz von allleine und automatisch.

nona, kazaa braucht auch nicht zwingend open ports for incoming connections...

das hab' ich nicht verstanden :confused:

ich hab einen client mit kazaa: portforwarding -> client
e-mule läuft auf der "ICS" maschine: portforwarding -> 127.0.0.1

Re: unterschied zwischen ICS und router bezüglich icq oä
 

der entscheidende unterschied ist: wenn du bei ics auf dem hauptrechner (also dem, der die internetverbindung für alle anderen clients freigibt) irgendwas laufen hast, dann funktioniert das IMMER problemlos. denn der rechner steht eins zu eins so im internet, wie du eingewählt hast oder wie du mit dem kabelnetz verbunden bist. damit kanns auch keine probleme mit incoming connections geben.

wenn du bei einem router mehrere pcs angeschlossen hast, und es kommen incoming connections, dann weiß der router nicht, welchem client er die incoming connections zuweisen soll. lösung: man macht eine einstellung beim router, daß alle incoming connections auf einen bestimmten tcpip-port immer auf einen bestimmten pc weitergeleitet werden.

ich würde trotzdem immer einen router vorziehen. denn langfristig gesehen ist es einfach lästig, wenn man immer den hauptrechner mitlaufen lassen muss, nur um auf einem beliebigen anderen rechner auch ins internet zu kommen.

alles klar ?

Re: Re: unterschied zwischen ICS und router bezüglich icq oä
 

warum kann ein router nicht eins zu eins im inernet sein wie der compi...? und
2. welcher router ist einfach zu onfigurieren und noch relativ günstig.?

Soweit ich weiß besteht kein Unterschied zwischen einem Router und dem Windows-ICS; beide sind im Prinzip ein NAT-Server. Beide "können" (brauchen) Portforwarding.

http://www.networknewz.com/networkne...NATandIAS.html

ICS braucht übrigens keinen Client! Dieses "Programm" (bei Win98 glaube ich), welches man auf allen Clients laufen lassen muss (müsste), macht nix anderes, als die Netzwerkeinstellungen abzuändern (DHCP), damit die Verbindung zur ICS-Maschine klappt.

Der Router ist übrigens "eins zu eins" im Internet, mit dem riesen Unterschied, dass du am Router selbst nicht "arbeiten" kannst, auf der ICS-Maschine jedoch sehr wohl. Da ist Router und Windows-Rechner quasi eins!

also ich hab auf der seite nachgesehn und nachgeshen. bei mir habe ich pop3,http,https und ftp freigegebn. aber: ich kann email schreiben und ICQ-hen usw
warum eigentlich müssten nun doch NUR diese Ports ge-forwarded werden.
oder? :confused:

Ich kenne mich ehrlich gesagt auch nicht wirklich aus, nur die Basics hab ich mittlerweile geschnallt glaub ich:

Portforwarding braucht man nur, wenn hinter einem NAT-Router ein Programm eine Server-Verbindung aufbaut (zB FTP Server, Webserver). Für Clients (Internet Explorer, FTP-Client usw) braucht man das nicht!

Kazaa & Co laufen auch problemlos, solange sie eben keinen Server-Status benötigen! ICQ braucht diesen anscheinend für den File-Transfer, wobei man in den Settings den Port (die Ports) dafür bestimmen kann!

Wenn du bei einem Router einen Rechner im LAN als DMZ einträgst, werden alle Ports zu diesem umgeleitet, daher der ist dann direkt zugänglich, als würde er hinterm Modem hängen.

sprich ich kann EINEN compi im netz als DMZ eintragen der dann icqhen und server etc laufen lassen.
aber die anderen könne trotzdem ins netz aber NUR als clienten. stimmt das so?

Yep ich würde sagen, das passt so. Wobei man *eigentlich* keinen DMZ eintragen sollte, aus Sicherheitsgründen, sondern nur die benötigten Ports weiterleiten. Wenn alle Ports geöffnet sind, haben (hätten) Hacker viel mehr Ansatzhebel.

Wobei bei ICQ kann man bestimmte Ports für eingehende Anfragen öffnen, und zwar unter Preferences / Connections / User / Use TCP Port - und dort kann man einen Bereich angeben; wenn du also jedem PC einen eigenen Bereich gibst (zB, jetzt mal ganz willkürlich: 2001 - 2010, 2101 - 2110, 2201 - 2210 usw.) sollte es auch so klappen! Hab's aber noch nicht probiert, verwende ICQ nicht ;) Das geht dann natürlich dann nichtmehr, wenn du einen DMZ eingetragen hast, weil der bekommt dann ja ALLES weitergeleitet!

superlink :)

aber genau einen tag zu spät für mich :heul:


2h stunden hab' ich den fehler gesucht, weil das ding default mäßig deaktiviert ist :mad:

also kein DMZ sondern nur portfowardung ok!
bei icq hab ich die einstellung gefunden aber geht das bei Apache auch? und bei CesarFTP? (ftp server) oder funzt das dann nur mehr intern?

Nein bei Apache bzw. einem FTP-Server wird das nicht gehen, weil die ja "fix" ihre Ports 80 bzw. 21 brauchen! Du könntest natürlich einen FTP-Server auf einem anderen Rechner im LAN zB auf 31 geben, und dann halt von extern via ftp://127.0.0.1:31 drauf zugreifen, aber das ist für Nicht-wissende halt ein bisserl ungeschickt!

Also einen Webserver bzw. einen FTP-Server wirst wohl nur auf einem Rechner im LAN laufen lassen können!

also wegen apache: ich hab das gefunden
nützt das was?
wenn ich den port auf eine anderen stelle und den forwarden lasse?

Uff, langsam steige ich aus :)

Also ich würde mal sagen: sicher hilft das was, du könntest den Port umlegen, nur das Problem dabei ist: ein Client von außen (zB IE) wird standardmäßig versuchen, mit Port 80 (http) zu verbinden! Und damit wohl auf deinem anderen Server landen. Außer wieder (weiß nicht, ob's bei http funzt) du gibst wieder was an à la http://www.potassium-server.net:90 für den umgeleiteten Port 90 in dem Fall!

Hast du denn so viele Web/FTP-Server laufen??

ne blos einen. aber ich will keinen dmz. den dann kann sind ja alle ports auf dem compi. also ich hab derzeit (es kommen bald 2 dazu) 3 compis im nwetzwerk hängen.
1.) winxp pro is mit adsl direkt am inet. er ist der ICS-host
2.) win2k compi is im netzwerk und ein ics-client
3.) -"-

nun will/brauch ich aber eine router baldigst. ich betreibe hin und wieder nen webserver oder ftpserver (nur auf einem compi) damit ich freunden was schicken/zeigen kann. außerdem möcht ich weiterhin mit icq dateien empfangen können(das auf alle compis im netzwerk). also was schlägst du vor?

Na dann! Wenn's eh nur ein FTP und/oder Webserver ist, wo ist dann das Problem? ;)

Dann machst Portforwarding Port 80 (http) bzw. 21 (ftp) auf den einen Rechner mit den Servern, und alles ist paletti!

ICQ sollte sowieso klappen, weil das keine fixen Ports benötigt!

Problematisch wird's nur dann, wennst hinter einem NAT-Router ZWEI Server laufen hast, die beide den GLEICHEN Port für eingehende Pakete benötigen!

stimmt alles.

bei passive ftp musst du allerdings im ftp server noch eine port range >1024 festlegen und die dann auch forwarden. 15 ports sollten reichen. :)

wo mach ich alle diese einstellungen?
1.) das mim forwarden müsste theoretisch in der anleitung vom router stehen oder?
2.) wie stell ich die passivefp ports ´bei cesarftp ein?

ad 1: Yep, ist ganz einfach; im Konfigurationsmenü, zB bei Netgear über den Webbrowser, einfach zu "Advanced/Ports" gehen; dort dann Port-Nummer (von bis) eintragen, und die IP Adresse des Rechners, auf dem der Server laufen soll - fertig.

Auf eventuelle Software-Firewalls wieder achten, dass die nicht blocken!

thx.
und auf was muss ich bei einem router kauf besonders achten?

Hm, im Consumer-Bereich gibt es mittlerweile so viele gute & günstige Router, ist gar nicht so einfach, den Überblick zu bewahren.

Auf jeden Fall sollte er genügend Anschlüsse für deine PC's haben; sicher, Uplink geht auch, aber wenn du jetzt schon weisst, dass 5 PC's minimum drankommen, würd ich mir keinen mit 4er Switch nehmen.

Switch sollte drin sein, kein Hub, eh klar. So Dinge wie MAC-Adresse clonen, Portforwarding können mittlerweile eh alle. WLAN ja/nein/nachrüstbar solltest dir überlegen.

Eventuell zahlt sich bei dir auch ein Router mit zusätzlicher Firewall aus, da du ja Web & FTP-Server betreibst. Da kenn ich mich aber kaum aus, evtl. neuer Thread?

jo denk auch das da ein neuer therad fällig wird. aber erst wenn ich genug flüssig bin bzw wenn ich ihn dann wirklich brauche. also thx for all und bis bald ;)