nach TA-Zwangstrennung keine LAN-Verbindung mehr
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
23 Beiträge
• Seite 2 von 2 • 1, 2
von ben » Mi 25 Jul, 2007 14:14
verwende selber eine linux firewall mit netfilter/iptables. is ja nicht falsch was du schreibst, trotzdem ändert es nichts an der tatsache, dass ich den sinn nicht verstehe eine funktion bei routern "dmz" zu nennen. alles was passiert, ist dass alle ports auf diese eine ip weitergeleitet werden. wenn ich also einen service der öffentlichkeit bereitstellen möchte, greif ich dann lieber auf die firewallregeln bzw. portforwarding regeln zurück und hab mehr unter kontrolle. merkst du nicht wie es den sinn verfehlt? ich würde den namen "magic adress" passender finden
- ben
- Board-Mitglied
- Beiträge: 173
- Registriert: Di 01 Nov, 2005 18:48
von barbakuss » Mi 25 Jul, 2007 15:50
eben nicht, scheinbar hast du die funktion einer dmz nicht verstanden, über den Namen DMZ lässt sich streiten ob der sinnvoll gewählt ist aber im zusammenhang von erleichterten Rulesets macht es auch sinn, es geht bei einer DMZ nicht um Portforwarding sondern darum das hier ein Netz in welchem Serverdienste öffentlich zur Verfügung gestellt werden, vollkommen von deinem internen Netz getrennt wird
deshalb habe ich auch geschrieben das es für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
und die DMZ Lösungen die auf div. 0815 miniatur Accessroutern zur Verfügung steht sollte eigentlich auch nicht so genannt werden, da diese meist nicht fähig sind Netze voneinander zu trennen sondern ier wird dann mit Portforwardings gearbeitet
deshalb habe ich auch geschrieben das es für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
und die DMZ Lösungen die auf div. 0815 miniatur Accessroutern zur Verfügung steht sollte eigentlich auch nicht so genannt werden, da diese meist nicht fähig sind Netze voneinander zu trennen sondern ier wird dann mit Portforwardings gearbeitet
No one fucks around with the admin! The admin does the fucking!
- barbakuss
- Board-User Level 1
- Beiträge: 713
- Registriert: Fr 09 Dez, 2005 20:51
von ben » Mi 25 Jul, 2007 15:59
>eben nicht, scheinbar hast du die funktion einer dmz nicht verstanden
doch, ich hab die funktion einer dmz sehr gut verstanden. und, dass es nicht um portforwarding geht, das weiß ich. das war ja nur mein kritikpunkt bei den meisten routern. weil bei diesen dmzs immer mit "alle ports forwarden" in verbindung gebracht wird. wie du richtig gesagt hast gehts drum, server die ich veröffentlichen will vollkommen von meinem internen netz zu trennen, was bei den meisten routern (und von denen rede ich) nicht möglich ist da server stets die selbe netz id besitzen würden. abschotten, kann ich server die veröffentlicht werden sollen dann nur per paketfilter bzw firewallregeln etc. ob man das dann als dmz bezeichnen kann, wage ich zu bezweifeln
<deshalb habe ich auch geschrieben das es für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
jo hast recht. wird nicht benötigt im normalfall und wenn dann kauft man sich eben einen besseren router, der dann auch ein entsprechendes interface für diese dmz bietet.
<und die DMZ Lösungen die auf div. 0815 miniatur Accessroutern zur Verfügung steht sollte eigentlich auch nicht so genannt werden, da diese meist nicht fähig sind Netze voneinander zu trennen sondern ier wird dann mit Portforwardings gearbeitet
jo, find ich auch. das war ja mein kritikpunkt.
doch, ich hab die funktion einer dmz sehr gut verstanden. und, dass es nicht um portforwarding geht, das weiß ich. das war ja nur mein kritikpunkt bei den meisten routern. weil bei diesen dmzs immer mit "alle ports forwarden" in verbindung gebracht wird. wie du richtig gesagt hast gehts drum, server die ich veröffentlichen will vollkommen von meinem internen netz zu trennen, was bei den meisten routern (und von denen rede ich) nicht möglich ist da server stets die selbe netz id besitzen würden. abschotten, kann ich server die veröffentlicht werden sollen dann nur per paketfilter bzw firewallregeln etc. ob man das dann als dmz bezeichnen kann, wage ich zu bezweifeln
<deshalb habe ich auch geschrieben das es für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
jo hast recht. wird nicht benötigt im normalfall und wenn dann kauft man sich eben einen besseren router, der dann auch ein entsprechendes interface für diese dmz bietet.
<und die DMZ Lösungen die auf div. 0815 miniatur Accessroutern zur Verfügung steht sollte eigentlich auch nicht so genannt werden, da diese meist nicht fähig sind Netze voneinander zu trennen sondern ier wird dann mit Portforwardings gearbeitet
jo, find ich auch. das war ja mein kritikpunkt.
- ben
- Board-Mitglied
- Beiträge: 173
- Registriert: Di 01 Nov, 2005 18:48
von jutta » Mi 25 Jul, 2007 16:05
> ich wĂĽrde den namen "magic adress" passender finden
ich nenne es restmuellsammler "dmz" stelle ich in dem zuzammenhang normalerweise in anfuehrungszeichen. hab ich in der eile vergessen, sorry. echte dmz kommen bei den fragen hier im forum nur sehr selten vor.
> für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
ueber "relevant" laesst sich diskutieren, aber p2p ist auf privaten rechnern zumindest weit verbreitet, irgendwelche arten von fernwartung ebenfalls.
ich nenne es restmuellsammler
"dmz" stelle ich in dem zuzammenhang normalerweise in anfuehrungszeichen. hab ich in der eile vergessen, sorry. echte dmz kommen bei den fragen hier im forum nur sehr selten vor.
> für den privaten keinen Sinn macht, da hier selten relevante Serverdienste für die öffentlichkeit zur Verfügung gestellte werden
ueber "relevant" laesst sich diskutieren, aber p2p ist auf privaten rechnern zumindest weit verbreitet, irgendwelche arten von fernwartung ebenfalls.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von ben » Mi 25 Jul, 2007 16:11
>ich nenne es restmuellsammler zwinkern "dmz"
hrhr, find ich auch gut =>
>aber p2p ist auf privaten rechnern zumindest weit verbreitet, irgendwelche arten von fernwartung ebenfalls.
dazu braucht man aber keine dmz würd ich sagen. reicht wenn man mit port-forwarding und regeln arbeitet. meinst du nicht? außerdem gibt es genug p2p dienste/programme die nat fähig sind.
hrhr, find ich auch gut =>
>aber p2p ist auf privaten rechnern zumindest weit verbreitet, irgendwelche arten von fernwartung ebenfalls.
dazu braucht man aber keine dmz würd ich sagen. reicht wenn man mit port-forwarding und regeln arbeitet. meinst du nicht? außerdem gibt es genug p2p dienste/programme die nat fähig sind.
- ben
- Board-Mitglied
- Beiträge: 173
- Registriert: Di 01 Nov, 2005 18:48
von jutta » Mi 25 Jul, 2007 16:17
du hast eh recht. "dmz" im sinne der soho-router ist fuer die analphabeten, die es nicht schaffen, rauszukriegen, welchen port ihr esel geforwardet braucht. und fuer einige wenige anwendungen, die so pervers programmiert sind, dass sie dutzende und pausenlos wechselnde ports geforwardet brauchen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von Likemike » Mi 25 Jul, 2007 18:15
Scheint nun zu funktionieren 
! Habe in den einstellungen festgelegt, dass die Geräte stets die selben IP-Adressen erhalten und bis jetzt funktioniert die verbindung ohne probleme!
Nochmals danke fĂĽr die Hilfe!
! Habe in den einstellungen festgelegt, dass die Geräte stets die selben IP-Adressen erhalten und bis jetzt funktioniert die verbindung ohne probleme!
Nochmals danke fĂĽr die Hilfe!
- Likemike
- Junior Board-Mitglied
- Beiträge: 94
- Registriert: Di 24 Jul, 2007 11:06
von ben » Mi 25 Jul, 2007 18:32
>und fuer einige wenige anwendungen, die so pervers programmiert sind, dass sie dutzende und pausenlos wechselnde ports geforwardet brauchen.
da hast recht. fĂĽr das isses wirklich praktisch manchmal. siehst du, man kann dem ganzen auch etwas positives abgewinnen :>
da hast recht. fĂĽr das isses wirklich praktisch manchmal. siehst du, man kann dem ganzen auch etwas positives abgewinnen :>
- ben
- Board-Mitglied
- Beiträge: 173
- Registriert: Di 01 Nov, 2005 18:48
23 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 141 Gäste