7270 - Mehrere Exposed Hosts?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
Hallo,

da ich nun schon drei Geraete im wLAN habe (Konsole, Drucker, Handy), die ich alle 3 gern als exposed Host laufen lassen wuerde, frage ich mich, ob es moeglich ist, bei allen dreien irgendwie die FW auszuschalten.


Gibt es da eine Moeglichkeit?
 
Nö, wie soll das denn gehen?
Die Weiterleitung von TCP-Daten in einem NAT-Gerät ist immer eindeutig, also kannst Du diese niemals mehrdeutig im internen Netz verteilen. Das hat aber nichts mit irgendwelchen Firewalls zu tun. Das einzige, was ein NAT-Router hier machen kann, ist alle Datenpakete, die nicht eindeutig angefordert wurden (=die Datenpakete, die einfach so aus dem Internet kommend bei Dir hereinprasseln und evtl. irgendwelche offene Türchen bei Windows einrennen würden) einfach zu verwerfen. Er kann nicht nach gut und böse selektieren. Dass ein NAT-Router eine Firewall besitzt, ist in meinen Augen nur eine Behauptung. - Aber das nur mal nebenbei.
Zurück zu Deiner Frage:
Als Beispiel nehme mal einen armen Briefzusteller, der vor einem Haus viele Briefkästen vorfindet: Post an Müller unten links, Post an Maier oben rechts usw. Alle andere Post und Werbung bitte in diesen Sammelbriefkasten. Soweit ja kein Problem.
Dann kommst Du und sagst: Alle Sammelpost in diesen und in diesen und in diesen Sammelbriefkasten. :gruebel: Wie soll der Briefzusteller das denn machen? :noidea:
Und nun ersetze in diesem Beispiel
- Haus mit Deiner Fritzbox
- Briefkästen mit Portweiterleitungen
- Post mit Datenpaketen
- Briefkasten bzw Sammelbriefkasten mit je einem PC
und schon hast Du Deine PC-Struktur in dem Beispiel wiedergefunden ;)
 
Hi,

Danke fuer die Antwort.

Es muss ja nicht so sein, dass mehrere Clienten im Exposed Host laufen.

Aber gibt es wirklich keine Moeglichkeit, das ich der Fbox sagen kann, dass z.B. 192.168.178.21 UND 192.168.178.23 den Port 5050 frei haben duerfen? Anhand des Briefkastenbeispiels mal so erklaert:

Mr. 23 möchte Werbung
Mr. 21 möchte Werbung
Alle anderen Parteien nicht.
Jetzt kommt der Postbote und schmeißt halt nur bei 21 und 23 Werbung rein. Ist das denn so abwegig?

Ich finde das wirklich ein Problem, denn sowohl meine PS3 würde Zicken machen, wenn nicht alle Ports offen sind, als auch mein wLAN-Drucker und mein Handy.

Und ausserdem ist das doch ein bisschen daemlich, ueberlege dir mal, du hast einen 2-PC-Haushalt, und beide PCs wollen irgendein gleiches Onlinespiel spielen, fuer das man freie Ports braucht. Dann kann immer nur EINER spielen oder was? Das kanns doch nicht sein...

Gibt es eine Moeglichkeit, in der 7270 die Firewall komplett "Aus" zu machen?
 
Hmm,
Das Gleichnis von Novize beruht auf der Annahme, dass die Post/Werbung adressiert ist, nämlich mit dem Haus (dem Router) und dem Namen (dem Client hinter dem Router). Unadressierte Werbung (= Broadcasts) sind von deiner Problematik ausgeschlossen, da diese anders funktionieren und nicht mit dem NAT//PAT direkt zu tun haben.

Okay, der Postbote kommt mit einem Werbeprospekt adressiert an Mr. 21. Sieht, das Mr 23 auch ein Werbeprospekt wünscht, hat aber kein Werbeprospekt, der an Mr. 23 adressiert ist. Soll er den Werbeprospekt in der Mitte durchreißen? Dann können weder Mr. 21 noch Mr 23 mit dem Prospekt was anfangen.

Das Werbeprospekt ist ein Datenpaket ;)

So ziemlich alle Onlinespiele benötigen eingehend keine weitergeleiteten Ports. Mir ist jedenfalls keines bekannt. Und wenn doch, kann man die Ports in solchen Exoten in aller Regel frei wählen.

Wenn 2 verschiedene Server betrieben werden sollen, dann kommt das Problem erst zum Tragen.
Außerdem: du schreibst nur: deine PS3 würde Zicken machen, dein Handy würde Zicken machen, dein WLAN Drucker würde Zicken machen. Hast du es überhaupt schon probiert?

BTW: ein Drucker als Exposed Host?
 
AndreR schrieb:
So ziemlich alle Onlinespiele benötigen eingehend keine weitergeleiteten Ports. Mir ist jedenfalls keines bekannt.
Zum Vergrößern anklicken....
Doch doch ich kenne die angesprochene Problematik zumindest in dem Zusammenhang wenn man selbst ein Spiel hosten möchte.
 
[Edit frank_m24: Sinnfreies Fullquote vom Beitrag #4 gelöscht. Lies noch mal die Forumregeln.]

Wenn ich meine PS3 nicht als Exposed Host laufen lasse, kann ich fast kein Spiel gescheiht online Spielen. Bei GTA4 z.B. komme ich nurnoch in sehr wenige Spiele rein, und es kommt staendig zu Abbruechen. Das ist reproduzierbar, wenn ich Exposed Host wieder ausschalte.
Das Handy braucht deutlich laenger, um zu einer Seite zu verbinden, anscheinend macht es Stress wegen dem Opera-Proxy.
Den Drucker nutze ich auch online, und wenn ich ueber WAN auf ihn zugreife, ist das kaum moeglich wegen der Ports.
 
@stinkstifel:
Wie gesagt, wenn 2 SERVER laufen sollen, kommt die Problematik zum Tragen, bei "nur" 2 Teilnehmern aber nicht. Wobei: die beiden Server können mit Sicherheit auch auf anderen Ports laufen. Und sollte selbst das nicht gehen, muss eine Portweiterleitung ja nicht zwingend EingehendePortnummer=AusgehendePortnummer sein;) Intern kann der Server ja auf einem anderen Port laufen, als extern.

@lieblingsbesuch:
Das mit der PS3 ist mir nicht bekannt - bin wenn, dann eher der PC Zocker ;)
Eine Suche bei Google fördert folgendes zu Tage:
http://community.eu.playstation.com...essage?board.id=b_DE_tech_ps3&message.id=5704
Oder du nutzt upnp Portfreigaben - dann regelt die PS3 das alleine. Ist allerdings ein Sicherheitsrisiko, das man abwägen sollte.

Das Handy mit dem Opera Proxy sollte eher ein Konfig Problem sein (ich nehme an, du meinst Opera Mini?). Ich betreibe das auch und habe keine Geschwindigkeitsprobleme als nicht-exposed Host.

Den Drucker... hmm... wär da nicht VPN besser? Einen Drucker quasi offen ans WAN zu hängen....
 
Klingt fuer mich nach ner Menge Arbeit. Das mit diesen zwei Angaben die ich bei der Fbox machen muss, hab ich eh nie kapiert.

Also, so einfach einen Port fuer mehrere Rechner aufmachen geht nicht. Damit waere meine Frage eigentlich beantwortet - Danke :)
 
Wie gesagt: uPNP vereinfacht das ganze. In einer nicht-WG kann man das eigentlich auch anmachen ohne allzugroße Befürchtungen zu haben.
Und das PS3 Problem wäre aus der Welt ;)
 
Waere wohl wirklich geschickt.

PS: Habe gerade bei der AVM-Umfrage einen e-Mail-Knigge gewonnen (hatte zwar eher auf die 7270 gehofft, aber egal :)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 689 (Mitglieder: 23, Gäste: 666)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,284
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück