ADSL + ROUTER= mist

[Holgi]

hoi

 

ADLS und der ROUTER,

 

 

kann leider nicht mehr online fliegen da wie ich gehört habe mein Router das verhindert.(port oder so was)

 

wisst ihr wie ich das lösen kann

 

 

DAnke

 

HOLGI

[Torsten Rauhut]

Abend Holgi,

 

Also ich hab den selben mist mit meiner Eumex 704DSL, aber keine ahnung was ich da machen muss..hab auch schon rum geschaut aber irgendwie hat mich keiner so recht verstanden...da die alle nicht FS fliegen.

 

Soweit ich weiss muss man die Ports die der Fs2k2 benutzt freischalten, ich weiss zwar wie, aber ich hab die Ports für den fs nicht!

 

also hoffe ich auch das jemand hier eine Idee hat!!!

 

Torsten

[martinw]

Hallo ihr beiden,

 

auch ich habe mich mit dem NAT-Routing befassen müssen. Dabei bin ich auf folgende Seite estoßen: http://www.practicallynetworked.com/sharing/app_port_list.htm hier gibt es die Ports für die gänigen Spiele. Ich habe damit ein wenig rumexperimentiert, und dann beschlossen meinem Router die Portkontrolle zu überlassen. Er macht das ganz Prima ;) ! Nicht auf Pings antworten und ungefragte IP Pakete ins Datennirwana schicken.

Grundsätzlich wage ich zu behaupten schützt ein NAT-Router "offen" mehr als so manche Firewall die falsch konfiguriert ist.

 

Viel Erfolg Jungs

MARTIN

[Torsten Rauhut]

Tach,

 

hm is ja eine schöne sache die das mit der Protcontroll aber wie mach ich das?

 

Ich hab eine Eumex704PC DSL

 

thx

Torsten

[Holgi]

hallo

 

Leute Danke für die Infos werde es mal so versuchen sag euch dann ob es geht

 

HOLGI

[michael25]

hallo zusammen

 

 

ich und mein freund haben das selbe problem.

 

nur haben wir zwei den internet anschluss über das cabel netz.

 

gibt es da auch sowas wie für adsl??

 

wäre froh um baldige antwort...

 

 

 

mfg michael

[DL3DK]

hi all...

 

...arbeite hier ebenfalls mit ADSL ueber einen router.

 

an diesem router haengen noch mehrere rechner. fuer meinen fs-pc sind im router folgende ports freigeschaltet (fuer FS und RW):

 

udp 2300 2400

tcp 2300 2400

tcp 47624 47624

udp 47624 47624

udp 28800 28900

udp 3782 3782

tcp 3782 3782

 

und ich komme ohne probleme raus (onlineflug) und der datenrueckfluss ist auch ok.

 

ciao rolf

[Nikolai]

Bei mir übrigens, auch ADSL mit Router und mehreren PC´s.

[Torsten Rauhut]

hm also jetzt bin ich ja platt....thx für die antwort...aber wo trage ich die ganzen Ports ein? ich hab da nur 4Felder?!?!?

 

Torsten

[DL3DK]

hallo torsten...

 

...um den routerverkehr bei aktivem portforwarding zu ueberwachen, ist hier IMONG im einsatz. in diesem tool gibt es eine portfw.sh, in der die ports freigeschaltet sind. mein fs-rechner ist z.b. hiddenhost 2, der pc meines sohnes ist dementsprechend hiddenhost 1 usw.

 

geh 'mal nach http://www.fli4l.de , der findest du das tool, mit dem du den routertraffic komplett ueberwachen kannst.

 

ciao rolf

[martinw]

Hallo Torsten und Holgi sowie ihr anderen "mitleidenden" Routernutzer.

 

Ich will hier ein paar allgemeine Zeilen zum Routing im WWW verfassen um das allgemeine Verständnis etwas zu verbessern. Alle Tipps gebe ich ohne dafür Haftbar gemacht werden zu können! Ihr spielt mit eurer Internetverbindung auf eigene Gefahr. Ich sehe jedoch keine Probleme sofern ihr in der Lage seit den Ursprünglichen Zustand wieder her zu stellen. Also los :)

Für eine INternetverbindung zwischen zwei Rechnern benötigt man vor allem Ihre Namen oder ihre IP-Adresse. Die eigene IP-Adresse kann man auf verschiedenen Wegen herausfinden. Da man im allgemeinen mit einer Dial-Up-Verbindiung ins Netz geht, bekommt man Aufgrund der IP-Adressenknappheit bei jeder Verbindung eine neue IP-Adresse zugewiesen. Bei der Suche nach der eigenen IP gibt es zwei grundlegende Unterschiede die sich mit der Verbindungsart des Rechners mit dem www begründen. Ist der Rechner direkt mit dem Modem (auch ISDN-Karte, (A)DSL-Modem oder Cable-Modem) verbunden, das heißt es sind Treiber für das Gerät installiert, kann man die IP-Adresse direkt aus Windows auslesen. Ist der Rechner über einen - wie auch immer gearteten Router oder Netzwerkkarte - an das Modem angeschlossen ist es etwas schwieriger. Nun aber zu den Methoden die eigene IP zu finden. Voraussetzung ist hierbei, dass die Verbindung mit dem Internet besteht!

Beim direkten Anschluss des Modems an den Rechner:

Am einfachsten ist es unter Win9x. Einfach unter Start -> Ausführen -> "winipcfg" eingeben und bestätigen. Daraufhin öffnet sich ein Programm in dem man den sog. Netzwerkadapter auswählen kann und unter Optionen die eigene IP auslesen.

Unter Win2k und XP geht man ebenfalls auf Start -> Ausführen gibt dann aber "cmd" ein um ein "DOS"-Fenster zu erhalten. Der Befehl der hier dann einzugeben ist lautet: "ipconfig /all" Jetzt erhält man ein Listing der Daten ähnlich dem winipcfg nur nicht so schön dargestellt ;)

Für über Router verbundene Rechner ist es an einfachsten die Seite ( http://checkip.dyndns.org/ ) zu besuchen. Dort bekommt man in der zweiten Zeile den Namen des Rechners angezeigt und in der ersten Zeile die gesuchte IP-Adresse :) Soweit so gut. Wir haben nun unsere eigene IP-Adresse für die Verbindung gefunden.

Im weiteren müssen sogenannte Ports freigeschaltet und korrekt geroutet werden. Das IP-Protokoll (InternetProtokoll) ist eigentlich nur die hälfte des Protokollstapels. Die andere Hälfte Ist das TCP- oder das weniger bekannte UDP-Protokoll. Eigentlich gibt es mit diesem Teil dann keine Probleme mehr - es sei denn man hat eine Firewall installiert oder noch Probleme mit der Routerkonfiguration. In diesen Fällen muss man in die Firewall entsprechend "Löcher" bohren.

Bevor ich jedoch weiter auf das Löcher biohren eingehe, möchte ich ein Beispiel machen. Anschaulich an einer normalen Anfrage für eine Internetseite. Nachdem ich bei meinem Browser die Adresse "www.flugsimulation.ch" eingegeben habe und Enter gedrückt habe passiert im groben folgendes:

Als erstes wird die Adresse "www.flugsiimulation.ch" durch eine DNS-Anfrage (Domain Name Service) in eine IP-Adresse umgewandelt. In diesem Fall ist das die "194.209.78.11". Danach wird festgestellt welcher Art die Anfrage ist. Da ich eine Webseite erhalten möchte wird das Hyper-Text-Transfer-Protokoll (http) benutzt. Eine Konvention besagt, das sieses (falls nicht anders angegeben) über den Port 80 des TCP protokolls kommuniziert. Also wird ein TCP-Paket über Port 80 an die IP-Adresse 194.209.78.11 gesendet. Der Serverempfängt dieses Paket und sendet seine Antwort, nämlich die Webseite, an uns zurück. Wir haben dabei unsere eigene IP Adresse als Absender mit unserem Paket geschickt, so weiß der Server, an wen er die geforderte Seite schicken muß. Das Antwortpacket läuft nun bei uns am Port 80 auf und wird wieder an unseren Browser weitergereicht. Soweit so gut.

Eine Firewall ist nun dazu da gewisse Ports des TCP/IP- bzw UDP/IP-Protokolls zu sperren um anderen den Zugang zu unserem Rechner zu erschweren bzw unmöglich zu machen. Beim verwalten von Firewalls gibt es zwei grundsätzliche Philosophien. Erstens alles erlauben und nur Ports für potenzielle Gefahren schliessen oder zweitens (weiter verbreitet) alle Ports schließen und dann gezielt Löcher bohren um gewissen Traffic zu erlauben. Auf Router gehe ich etwas später ein, sie erfüllen eine ähnliche Funktion wie Firewalls, teilweise auch ungewollt.

Hat man nun eine Firewall am Laufen, gibt es grundsätzlich wieder zwei Möglichkeiten: abstellen und vertrauen, das einen niemand attakiert oder Löcher machen. Dank Rolfs Posting kennen wir die vom FS und RW benötigten Ports (Danke nochmal an Rolf ich habe mir erlaubt das nochmal zu pasten) :

udp 2300 2400

tcp 2300 2400

tcp 47624 47624

udp 47624 47624

udp 28800 28900

udp 3782 3782

tcp 3782 3782

 

Sind diese Ports in der lokalen Firewall freigegben (unter Umständen für beide Richtungen an verschiedenen Stellen) dann sollte es im Prinzip gehen, sofern nicht der Provider noch eine Firewall am laufen hat, die diese Ports sperrt.

Nun will ich auch noch ein paar Zeilen zu Routern schreiben. Die Router die in Familien, WGs, kleinen Unternehmen usw. eingesetzt werden sind sogenannte NAT-Router (Network Adress Translation). Sie müssen neben dem Routing noch ein viel schwerwiegenderes Problem lösen, nämlich das der Router im Internet nur eine IP-Adresse hat, seine Clients im lokalen Netz aber mehrere Adressen besitzen. Via NAT muss er nun dafür sorgen dass alle Anfragen aus dem lokalen Netz korrekt an die Server im www gehen und deren Antworten auch wieder beim korrekten Client landen. Dies wird über eine sog. NAT-Tabelle realisiert. Hier trägt der Router ein, dass Rechner 1 die Seite "www.flugsimulation.ch" sehen wollte und Rechner 2 eine Verbindung mit "www.vatsim.net" möchte. Also wird in die Tabelle ein entsprechender Eintrag gemacht. Kommt nun die Antwort des Servers, schaut der Router in seiner NAT-Tabelle nach, welcher Client die Seite von "www.vatsim.net" haben wollte und schickt sie an ihn weiter. Der Rechner 2 bekommt davon im Normalfall nichts mit und muss sich um nichts kümmern.

Diese Eigenschaft des NAT-Routers kann man sich relativ schnell zu nutze machen, um ihn als Firewall auf zu bauen. Ist ein Port nämlich für den Verkehr auf dem Router gesperrt, hat das den gleichen Effekt wie die lokale Firewall. Also heißt es wieder Löcher bohren oder alle Portbeschränkungen des Routers aufheben.

Bei einem Router fällt es mir persönlich jedoch leichter alle Beschränkungen auf zu heben, da er eine sehr Praktische Eigenschaft hat - kommt eine Anfrage auf einem Port der freigeschaltet ist, schaut er in seiner NAT-Tabelle nach, welcher Rechner ein Paket hier erwartet. Findet er keinen Rechner auf den dies zutrifft, verwirft er das Paket ins Datennirvana, womit ein Potenzieller Angriff abgewehrt ist. Problematisch sind in dieser Konstellation aber Weiterhin Trojaner, die von sich aus Daten ins Internet schicken, da sie nur von einer Firewall oder unter Umständen von einem aktuellen Virenscanner erkannt werden.

Zu den Routern bleibt dann noch zu sagen, dass es im Allgemeinen nicht möglich ist, zu zweit das gleiche Spiel im Internet zu Spielen. Dazu werden dann zwei Anmeldungen an einem Server im Internet benötigt und dieser wird sich weigern die Spielinformationen zweimal an die gleiche IP zu senden, genauso wie der NAT-Router dann nicht unterschieden kann, welcher der beiden Rechner die jeweiligen Datenpakete erhalten soll. Am einfachsten könnt ihr dieses Phänomen beobachten, indem ihr versucht euch von zwei verschiedenen Rechnern aus mit RW an einem Server anzumelden.

Ich hoffe ich konnte so ein allgemeines Bild von Internetverbindungen aufzeigen und etwas mehr Verständnis für die Funktionsweise von Verbindung und Routing erzeugen. Falls ihr noch Fragen habt - postet sie einfach. Ich will versuchen darauf einzugehen, sofern sie nicht zu Hard- oder Softwarespezifisch sind. Oftmals hilft dann auch ein Blick ins Handbuch.

 

Viel Erfolg and allways three greens

MARTIN

 

PS: Zu deiner Frage Torsten - nur 4 Felder - stelle fest ob du damit Ports sperrst oder freigibst. Schaue auch noch ob du überhaupt entsprechend sperren/ freigeben musst. Alles in allem gibt es Ports von 0 bis 65535. Möchtest du allein in den 4 Feldern allesfreigeben hießen die Einträge:

tcp 0 65535 und

upd 0 65535

Dann sollte es auf jeden Fall gehen. Kannst du dann nicht mehr surfen hast du alle Ports abgedichtet ;)

[Torsten Rauhut]

Tach Martin,

 

ICh danke dir für den Ausfürlichen Bericht, hab ihn mir auch gleich aus gedruckt!

 

Aber so ganz kam ich trotzdem nicht klar....vieleicht hab ich ja ein ganz besonderen beschrenkten Router.

Als ich die Ports Freischalten wollte ging es nicht weiter die letzten beiden Stellen passten nicht mehr hin...ich habe mal ein paar Bilder von meinem Router Interface gemacht!

 

1

 

2

 

3

 

4

 

Ich hoffe ihr könnt mir nochmal helfen!

 

thx für die Beschreibung

Torsten

[martinw]

Hi Torsten,

 

zu erst habe ich mir auch mal das Handbuch deiner Eumex runtergeladen und da muss ich dir zustimmen das ist echt mau! Ein mieses Exemplar. Aber das hilft dir nicht weiter.

Hier noch ein paar Tipps und Fragen von mir.

 

Als erstes bist du momentan mit DSL Online?

Falls ja lies bei 2 weiter.

 

Zu 1:

IP im Netz verwenden - stand diese Adresse da drin? Falls ja, nimm sie mal raus, da du von T-Online sowieso ne andere bekommst.

Wenn du eine Flatrate hast, würde ich die Haltezeit der Verbindung auf 300 sek. und mehr setzen.

 

Zu 2:

Was passiert, wenn man den Haken z.B. bei www-Verbindung sperren heraus nimmt? Kann man dann eine IP eintragen? oder passiert "nix" ? Falls "nix" passiert kannst du mal Testweise verscheidene Halen wegmachen und schauen was geht. (Ist aber eher unwahrscheinlich)

 

Zu 4:

Werden die Rechner per USB an die Anlage gehängt? Oder hat man sih da mal ieder nur vertippt und es ist der entsprechende Port am internen HUB/Switch gemeint? Ist dein Rechner dann mit dem Richtigen Port verbunden? Was passiert beim Umstecken?

DNS: Schau mal im Netz nach den IP-Adressen der DNS-Server von T-Online und trage dort eine ein (nur wenn du nicht schon online bist)

 

Zu 3: (Serverdienste)

Versuch mal eine Zeile komplett aus zu füllen. Also Servicename (Test) Ziel-IP dein Rechner (scheint OK) IP-Protokoll - da soll wohl "tcp" oder "udp" rein - (tcp) und Port - wäre interessant wieviele Stellen das dann hat mindestens 5 besser 11 - (80).

Wenn du meine Angaben einfüllst: Test-[deine iP]-tcp-80 und dann einen http-Server auf deiner Kiste aufsetzt solltest du auf ihn zugreifen können, selbst wenn auf Seite "2" alle Haken gesetzt sind. Den Test führst du dann am besten Durch, indem du deinen Browser öffnest und nur deine eigene IP in das Adressfeld eingibst.

 

Insgesammt fällt mir auf, das man relativ wenig an dem Router konfigurieren kann. Viele Einstellungen die ich an meinem habe suche ich bei der Eumex vergeblich. Vielleicht gibt es aber ein "BIOS"-Update auf der HP des Herstellers.

So langsam gehen mir dann aber auch die Ideen aus.

 

Trotzdem viel Erfolg

MARTIN

[Torsten Rauhut]

Hallo Martin,

 

Nochmal vielen Dank...

 

Zu deinen fragen

1. Ja, ich bin über DSL im Netz, über USB an der Anlage.

 

Ich mache morgen nochmal ein posting aber imm moment kann ich schlecht an der Anlage rumfummeln, aber Morgen wede ich mal ein Anlagen Update machen (Flashload) und mein PC an den Port 2 der Eumex hängen is jetzt an 3!

 

soweit ich mich entsinne hatte ich schon mal alle hacken weg aber da hat sich eigentlich nichts geändert!:003:

Is das dann eigentlich eine größere Gefahr, ich sachen Hackern.:confused: ..ich meine beide PC haben die Norton Firewall...aber trotzdem.

 

Morgen sag ich dir dann alles etwas genauer....mit den hacken usw.;)

 

Achso ein BIOS Update oder sowas hab ich nicht gefunden nur das Firmware/Flashload Update

 

 

@: rolf, Ich danke dir natürlich auch aber ich hab dein posting ganz übersehen :eek:

 

Nochmal danke

Torsten