unterschied zwischen ICS und router bezüglich icq oä - Seite 2

Potassium · 20.10.2003, 13:24

sprich ich kann EINEN compi im netz als DMZ eintragen der dann icqhen und server etc laufen lassen.
aber die anderen könne trotzdem ins netz aber NUR als clienten. stimmt das so?

ruffy_mike · 20.10.2003, 17:17

Yep ich würde sagen, das passt so. Wobei man *eigentlich* keinen DMZ eintragen sollte, aus Sicherheitsgründen, sondern nur die benötigten Ports weiterleiten. Wenn alle Ports geöffnet sind, haben (hätten) Hacker viel mehr Ansatzhebel.

Wobei bei ICQ kann man bestimmte Ports für eingehende Anfragen öffnen, und zwar unter Preferences / Connections / User / Use TCP Port - und dort kann man einen Bereich angeben; wenn du also jedem PC einen eigenen Bereich gibst (zB, jetzt mal ganz willkürlich: 2001 - 2010, 2101 - 2110, 2201 - 2210 usw.) sollte es auch so klappen! Hab's aber noch nicht probiert, verwende ICQ nicht

Das geht dann natürlich dann nichtmehr, wenn du einen DMZ eingetragen hast, weil der bekommt dann ja ALLES weitergeleitet!

maxb · 20.10.2003, 18:03

Zitat:

Original geschrieben von ruffy_mike
http://www.networknewz.com/networkne...NATandIAS.html

superlink

aber genau einen tag zu spät für mich

Zitat:

NAT would allow this as an interim solution prior to the reconfiguration of the entire network. Another feature within NAT is the ability to continue to handles DNS resolution requests if required via a DNS proxy function (where the internal clients again forward DNS resolution requests to the NAT server). Note that this ability is turned off by default (as is the address assignment function), but can be configured as required, as shown below, even for demand-dial connections.

2h stunden hab' ich den fehler gesucht, weil das ding default mäßig deaktiviert ist

Potassium · 20.10.2003, 18:41

also kein DMZ sondern nur portfowardung ok!
bei icq hab ich die einstellung gefunden aber geht das bei Apache auch? und bei CesarFTP? (ftp server) oder funzt das dann nur mehr intern?

ruffy_mike · 20.10.2003, 19:00

Nein bei Apache bzw. einem FTP-Server wird das nicht gehen, weil die ja "fix" ihre Ports 80 bzw. 21 brauchen! Du könntest natürlich einen FTP-Server auf einem anderen Rechner im LAN zB auf 31 geben, und dann halt von extern via ftp://127.0.0.1:31 drauf zugreifen, aber das ist für Nicht-wissende halt ein bisserl ungeschickt!

Also einen Webserver bzw. einen FTP-Server wirst wohl nur auf einem Rechner im LAN laufen lassen können!

Potassium · 20.10.2003, 19:08

also wegen apache: ich hab das gefunden

Code:

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 80

nützt das was?
wenn ich den port auf eine anderen stelle und den forwarden lasse?

ruffy_mike · 20.10.2003, 19:18

Uff, langsam steige ich aus

Also ich würde mal sagen: sicher hilft das was, du könntest den Port umlegen, nur das Problem dabei ist: ein Client von außen (zB IE) wird standardmäßig versuchen, mit Port 80 (http) zu verbinden! Und damit wohl auf deinem anderen Server landen. Außer wieder (weiß nicht, ob's bei http funzt) du gibst wieder was an à la http://www.potassium-server.net:90 für den umgeleiteten Port 90 in dem Fall!

Hast du denn so viele Web/FTP-Server laufen??

Potassium · 20.10.2003, 19:23

ne blos einen. aber ich will keinen dmz. den dann kann sind ja alle ports auf dem compi. also ich hab derzeit (es kommen bald 2 dazu) 3 compis im nwetzwerk hängen.
1.) winxp pro is mit adsl direkt am inet. er ist der ICS-host
2.) win2k compi is im netzwerk und ein ics-client
3.) -"-

nun will/brauch ich aber eine router baldigst. ich betreibe hin und wieder nen webserver oder ftpserver (nur auf einem compi) damit ich freunden was schicken/zeigen kann. außerdem möcht ich weiterhin mit icq dateien empfangen können(das auf alle compis im netzwerk). also was schlägst du vor?

ruffy_mike · 20.10.2003, 19:32

Na dann! Wenn's eh nur ein FTP und/oder Webserver ist, wo ist dann das Problem?

Dann machst Portforwarding Port 80 (http) bzw. 21 (ftp) auf den einen Rechner mit den Servern, und alles ist paletti!

ICQ sollte sowieso klappen, weil das keine fixen Ports benötigt!

Problematisch wird's nur dann, wennst hinter einem NAT-Router ZWEI Server laufen hast, die beide den GLEICHEN Port für eingehende Pakete benötigen!

maxb · 20.10.2003, 23:07

stimmt alles.

bei passive ftp musst du allerdings im ftp server noch eine port range >1024 festlegen und die dann auch forwarden. 15 ports sollten reichen.

20.10.2003, 17:17	#12
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Yep ich würde sagen, das passt so. Wobei man eigentlich keinen DMZ eintragen sollte, aus Sicherheitsgründen, sondern nur die benötigten Ports weiterleiten. Wenn alle Ports geöffnet sind, haben (hätten) Hacker viel mehr Ansatzhebel. Wobei bei ICQ kann man bestimmte Ports für eingehende Anfragen öffnen, und zwar unter Preferences / Connections / User / Use TCP Port - und dort kann man einen Bereich angeben; wenn du also jedem PC einen eigenen Bereich gibst (zB, jetzt mal ganz willkürlich: 2001 - 2010, 2101 - 2110, 2201 - 2210 usw.) sollte es auch so klappen! Hab's aber noch nicht probiert, verwende ICQ nicht Das geht dann natürlich dann nichtmehr, wenn du einen DMZ eingetragen hast, weil der bekommt dann ja ALLES weitergeleitet! ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

20.10.2003, 19:00	#15
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Nein bei Apache bzw. einem FTP-Server wird das nicht gehen, weil die ja "fix" ihre Ports 80 bzw. 21 brauchen! Du könntest natürlich einen FTP-Server auf einem anderen Rechner im LAN zB auf 31 geben, und dann halt von extern via ftp://127.0.0.1:31 drauf zugreifen, aber das ist für Nicht-wissende halt ein bisserl ungeschickt! Also einen Webserver bzw. einen FTP-Server wirst wohl nur auf einem Rechner im LAN laufen lassen können! ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

20.10.2003, 19:18	#17
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Uff, langsam steige ich aus Also ich würde mal sagen: sicher hilft das was, du könntest den Port umlegen, nur das Problem dabei ist: ein Client von außen (zB IE) wird standardmäßig versuchen, mit Port 80 (http) zu verbinden! Und damit wohl auf deinem anderen Server landen. Außer wieder (weiß nicht, ob's bei http funzt) du gibst wieder was an à la http://www.potassium-server.net:90 für den umgeleiteten Port 90 in dem Fall! Hast du denn so viele Web/FTP-Server laufen?? ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

20.10.2003, 19:32	#19
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Na dann! Wenn's eh nur ein FTP und/oder Webserver ist, wo ist dann das Problem? Dann machst Portforwarding Port 80 (http) bzw. 21 (ftp) auf den einen Rechner mit den Servern, und alles ist paletti! ICQ sollte sowieso klappen, weil das keine fixen Ports benötigt! Problematisch wird's nur dann, wennst hinter einem NAT-Router ZWEI Server laufen hast, die beide den GLEICHEN Port für eingehende Pakete benötigen! ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

20.10.2003, 23:07	#20
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	stimmt alles. bei passive ftp musst du allerdings im ftp server noch eine port range >1024 festlegen und die dann auch forwarden. 15 ports sollten reichen. ____________________________________ www.maxb.cc und www.bikeandbeer.info

20.10.2003, 13:24	#11
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	sprich ich kann EINEN compi im netz als DMZ eintragen der dann icqhen und server etc laufen lassen. aber die anderen könne trotzdem ins netz aber NUR als clienten. stimmt das so?

20.10.2003, 18:41	#14
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	also kein DMZ sondern nur portfowardung ok! bei icq hab ich die einstellung gefunden aber geht das bei Apache auch? und bei CesarFTP? (ftp server) oder funzt das dann nur mehr intern?

20.10.2003, 19:23	#18
Potassium Inventar Registriert seit: 06.03.2003 Alter: 37 Beiträge: 3.954 Mein Computer	ne blos einen. aber ich will keinen dmz. den dann kann sind ja alle ports auf dem compi. also ich hab derzeit (es kommen bald 2 dazu) 3 compis im nwetzwerk hängen. 1.) winxp pro is mit adsl direkt am inet. er ist der ICS-host 2.) win2k compi is im netzwerk und ein ics-client 3.) -"- nun will/brauch ich aber eine router baldigst. ich betreibe hin und wieder nen webserver oder ftpserver (nur auf einem compi) damit ich freunden was schicken/zeigen kann. außerdem möcht ich weiterhin mit icq dateien empfangen können(das auf alle compis im netzwerk). also was schlägst du vor?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)