xDSL.at

Es würde mich interessieren, ob es möglich ist in folgendem Netzwerk eine End-to-End Lösung UND für andere Rechner NAT einzusetzen.

Internet----[HOME] > PC1/PC2/PC3

Nun ist es ja kein Problem einfach einen Router dazwischen zu setzen und für alle 3 PCs Zugang über NAT zu erreichen.
Mit dieser Lösung bin ich allerdings nicht ganz glücklich.

Ist es irgendwie technisch möglich z.B: PC1 direkt zu verbinden und PC2 und 3 über NAT?

Öffentlich gibt es ja nur 1 IP seitens des Providers
Internet Connection Sharing ist keine Option (leider)

wenn du pc1 nichst als router verwenden willst, brauchst du 2 oeffentliche ips oder genauer 8. allerdings reicht es fuer die allermeisten anwendungen aus, auf den einen "server"-pc die noetigen ports zu forwarden.

welcher isp?

danke Air20, das war ein guter hinweis

@daisho: wahrscheinlich hast du ohnehin 2 oeffentliche ips. probier das einfach einmal aus.

DMZ für Rechner 1 wäre auch eine Variante (wenn du das so geplant hast, wie ich mir das aus den wenigen infos zusammendenk)

wobei wir dann wieder bei der diskussion waeren, was man netzwerk- und sicherheitstechnisch unter einer dmz versteht und was die einzelnen soho-router-hersteller darunter verstehen. siehe http://xDSL.at/viewtopic.php?t=38612

wenn er inode hat und kein 4 port modem, kann er es mit dieser perversen routerkonstellation ausprobiern...
fehlt aber ein Port... wenns ein 4 Port Router ist.

WAN zu LAN1
LAN2 zu Modem
LAN3 = PC1 der einwählt
LAN4 = PC2/3/ oder Switch mit diesen beiden, die über den Router ins Inet gehen.

muss halt dhcp am router deaktiviert sein, damit die inode ip's bis zum einwählenden pc kommen.

ohne Gewähr -> ausser bei einem Netgear FVS338 da hab ichs getestet...
vorteil: rechner auch (mit 2ter ip) aus dem lan erreichbar
nachteil: lan über den einwahl-pc ebenfalls erreichbar

HTH

>DMZ für Rechner 1 wäre auch eine Variante (wenn du das so geplant hast, wie ich mir das aus den wenigen infos zusammendenk)

und was soll ihm das bringen? da kann er sich mit pc1 doch gleich direkt einwählen und sich den router sparen?! denke nicht, dass er einen router hat der 2 pppoe sessions aufbaun und verwalten kann.

> denke nicht, dass er einen router hat der 2 pppoe sessions aufbaun und verwalten kann.

dass muss der router ja auch nicht. "dmz" heisst bei soho-routern, dass dorthin alle pakete geschickt werden, fuer die es keinen anderen regeln gibt. aber, solange daisho nicht verraet, was seine konstruktion genau koennen soll, ist raten schwierig.

Sorry, war gestern nicht mehr daheim

ISP = Inode (xDSL@home ohne VoIP)
Modem = Zyxel Prestige 660R-61
Router = Linksys WRT54GS (kommt morgen per Post)
PC1: 2 Onboard Netzwerkkarten
PC2: 1 -,,-
PC3: 1 -,,-

Internet Connection Sharing habe ich natürlich gleich als erstes ausprobiert, allerdings...
a) muss PC1 dann immer eingeschalten sein.
b) hat ICS unter Windows Vista x64 noch Fehler und verhindert (nach SSH oder zuvielen Connections?) weitere Verbindungen am Host System. (Guests können weiterhin normal ins Internet)

Primär geht es ja darum die Nachteile von NAT zumindestens auf PC1 zu eliminieren. Alle Ports per Default auf PC1 forwarden (DMZ?) scheint da eine gute Möglichkeit zu sein?

> Alle Ports per Default auf PC1 forwarden (DMZ?) scheint da eine gute Möglichkeit zu sein?

das haengt davon ab, was du als nachteile von nat empfindest. ich wuerde einen windows-rechner mit dem ich auch arbeiten will/muss nicht als dmz verwenden, sondern allenfalls einzelne ports forwarden.

Über Sicherheit mache ich mir eigentlich keine Gedanken, das sollte mit einer gut konfigurierten (auch wenn Software-)Firewall im Griff sein. (fw.msc unter Vista lässt da eigentlich keine Wünsche offen)

Aber mal sehen inwiefern mich NAT einschränkt. Viele Programmierer vergessen einerseits Kompatibilität für NAT einzubauen und/oder Protokolle verhindern das korrekte Funktionieren hinter einem Router.

Port Forwarden ist dann auch recht lustig bei z.B. P2P Software, wenn dann alle Ports >1024 freigeben ... da kann ich ja gleich DMZ einrichten.
Ebenso für Online Gaming ... ich glaube ich brauche da keine weiteren Beispiele anführen
Das PC2 und 3 geNATed sind ist schon ganz ok, dort arbeiten DAUs ... Bei mir ist es recht unnötig.
Wie es aussieht beherrscht der WRT54GS DMZ, dann bin ich ja glücklich ...

>Das PC2 und 3 geNATed sind ist schon ganz ok, dort arbeiten DAUs ... Bei mir ist es recht unnötig. Wie es aussieht beherrscht der WRT54GS DMZ, dann bin ich ja glücklich ...

der WRT54GS beherrscht dieses komische "dmz" ... wenn dus schon so bezeichnen willst.

>dass muss der router ja auch nicht. "dmz" heisst bei soho-routern, dass dorthin alle pakete geschickt werden, fuer die es keinen anderen regeln gibt.

ich weiß was mit "dmz" bei soho routern gemeint ist. war schon so spät und ich hab mich irgendwie verlesen/falsch verstanden was wicked_one gemeint hat. also passt mein letzer post nicht wirklich zum thema

> Viele Programmierer vergessen einerseits Kompatibilität für NAT einzubauen und/oder Protokolle verhindern das korrekte Funktionieren hinter einem Router.

dann wuerd ich denen ein mail oder einen brief schreiben und sie drauf aufmerksam machen, dass ihr programm verbesserungsbeduerftig ist. router sind ja heute auch im privatbreich nicht mehr so exotisch, dass man als programmierer nicht damit rechnen muss, dass ein programm mit privater ip funktionieren muss.

p2p funktioniert hinter jedem nat-router, zumindest alle programme, die hier im forum oefter vorkommen. eigentlich ist mir erst ein einziger p2p-client untergekommen, der hinter einem nat-router nicht vollstaendig funktioniert: direct connect (im active mode).

>(fw.msc unter Vista lässt da eigentlich keine Wünsche offen)
hmmm, warum nur kommt mir grad dieser thread in den sinn http://www.ADSL.at/viewtopic.php?t=38667&highlight=