Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
DMZ heißt bei euch dass alles forgewarded wird an diesen Rechner oder?
Das ist gehöriger unterschied zu dem ursprünglichen Name DMZ.
Eigentlich wird er dazu gebraucht in einem spperaten netz bestimmte dienste nach aussen (internet) anzubieten. Ein Mailserver in einer Firma steht meist in einer DMZ und gibt die Mails nach innen weiter. So ist keine direkte Verbindung zwischen internem Netz und Internet.
Die Router Hersteller haben den Begriff missbraucht
Grüße Temp
Sich auf ein DMZ zu verlassen, was in dieser Art realisiert wurde, also mit nur einem Router-Port, ist grob fahrlässig. [1]
Nachdem die Box nur über einen Port verfügt, werden alle Pakete über den rausgeschickt, es erfolgt also keine Trennung der Teilnetze nach Ports.
Das führt dazu, daß letztlich doch wieder alle Pakete über den switch schwirren. Wenn dann einer der Rechner in der DMZ geknackt wird, ist der restliche Traffic im Netz keinen Pfifferling mehr sicher.
Ich rate also, daß man von solchen Consumer-Implementationen von DMZ tunlichst die Finger lassen sollte.
Wer Serverdienste nach aussen anbieten will, verlässt sich lieber garnicht erst auf die Funktionen der Box, sondern nimmt lieber gleich einen extra Rechner mit meheren Netzwerkkarten, z.b. ein BSD oder z.b. IP-Cop oder Fli4l, (ein Rechner wird ja in der DMZ ohnehin eingeplant sein) und lässt dann die Serverdienste dadrauf laufen und filtert mit dem.
In diesem Fall ist eine schlechte DMZ schlechter als gar keine DMZ.
[1] ganz abgesehen davon, daß auch bei 2 Ports bei so einem billigen Consumer-Teil das bestimmt nicht besonders widerstandsfähig wäre.
Eine DMZ kannst Du "out-of-the-box" aufbauen indem Du sowohl via Netzwark als auch über USB jeweils einen Rechner schließt.
Beide geräte liegen in unterschiedlichen Netzen (sofern nicht in der Config deaktiviert).
Ich selbst wollte aber nix per USB anschließen und mich nicht auf die Firewall der Box verlassen: 2.Router an einem Switch (an dem auch der Rest der DMZ hängt) und mit dem 2. Router ein weiteres Subnetz aufgebaut.
Ich verstehe die Panik nicht, DMZ wäre fahrlässig und so.
Also ich will ja den Port komplett offen haben alles andere regelt dann mein eigentlicher Router.Ausserdem ist auf mein Rechner auch noch alles geschütz.es ist doch jedem selbst überlassen was er macht.Avm sollte wenn dann 2 Firmwareversionen rausbringen eine wo alles offen ist und eine zu.
ich hab das mal bei mir gerade getestet und bei mir ist nichts passiert.
Der Prot RDP wurde nicht weitergeleitet könnte jetzt aber auch an dem gelegen haben da ich es in ein anderes Netz geroutet habe.
Ich sehe, Du bist selbst bei 1&1. Habe ich da eine Möglichkeit?
Ich hab ein Cisco 7960G und das bekommt keine Verbindung zum SIP-Server zur Anmeldung.
Wieso kann die Box den Port nicht gleichzeitig weiterleiten, während sie ihn benutzt?
hast du einen STUN Server eintragen ?.. das hab ich so gemacht als ich meine Zyxel ATA hinter die FBF gehängt habe und das hat bei mir mit der registrierung funktioniert.
Ich habe gerade nach der STUN-Unterstützung gesucht und dabei vergessen, dass RB mir schon mal bei einer anderen Frage gesagt hat, dass das Telefon kein STUN unterstützt.
D.h. ich muss einen Port forwarden. Weisst Du, ob 1&1 noch andere Ports ausser 5060 hat?
das 1und1 Softphone ist auf Port 5070/5072 konfiguriert, ev geht es damit ...versuchen kann man es mal (wenn das Cisco es zuläßt einen anderen SipPort zu nutzen)