7270 - Mehrere Exposed Hosts?

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
Hallo,

da ich nun schon drei Geraete im wLAN habe (Konsole, Drucker, Handy), die ich alle 3 gern als exposed Host laufen lassen wuerde, frage ich mich, ob es moeglich ist, bei allen dreien irgendwie die FW auszuschalten.


Gibt es da eine Moeglichkeit?
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,900
Punkte für Reaktionen
72
Punkte
48
Nö, wie soll das denn gehen?
Die Weiterleitung von TCP-Daten in einem NAT-Gerät ist immer eindeutig, also kannst Du diese niemals mehrdeutig im internen Netz verteilen. Das hat aber nichts mit irgendwelchen Firewalls zu tun. Das einzige, was ein NAT-Router hier machen kann, ist alle Datenpakete, die nicht eindeutig angefordert wurden (=die Datenpakete, die einfach so aus dem Internet kommend bei Dir hereinprasseln und evtl. irgendwelche offene Türchen bei Windows einrennen würden) einfach zu verwerfen. Er kann nicht nach gut und böse selektieren. Dass ein NAT-Router eine Firewall besitzt, ist in meinen Augen nur eine Behauptung. - Aber das nur mal nebenbei.
Zurück zu Deiner Frage:
Als Beispiel nehme mal einen armen Briefzusteller, der vor einem Haus viele Briefkästen vorfindet: Post an Müller unten links, Post an Maier oben rechts usw. Alle andere Post und Werbung bitte in diesen Sammelbriefkasten. Soweit ja kein Problem.
Dann kommst Du und sagst: Alle Sammelpost in diesen und in diesen und in diesen Sammelbriefkasten. :gruebel: Wie soll der Briefzusteller das denn machen? :noidea:
Und nun ersetze in diesem Beispiel
- Haus mit Deiner Fritzbox
- Briefkästen mit Portweiterleitungen
- Post mit Datenpaketen
- Briefkasten bzw Sammelbriefkasten mit je einem PC
und schon hast Du Deine PC-Struktur in dem Beispiel wiedergefunden ;)
 

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
Hi,

Danke fuer die Antwort.

Es muss ja nicht so sein, dass mehrere Clienten im Exposed Host laufen.

Aber gibt es wirklich keine Moeglichkeit, das ich der Fbox sagen kann, dass z.B. 192.168.178.21 UND 192.168.178.23 den Port 5050 frei haben duerfen? Anhand des Briefkastenbeispiels mal so erklaert:

Mr. 23 möchte Werbung
Mr. 21 möchte Werbung
Alle anderen Parteien nicht.
Jetzt kommt der Postbote und schmeißt halt nur bei 21 und 23 Werbung rein. Ist das denn so abwegig?

Ich finde das wirklich ein Problem, denn sowohl meine PS3 würde Zicken machen, wenn nicht alle Ports offen sind, als auch mein wLAN-Drucker und mein Handy.

Und ausserdem ist das doch ein bisschen daemlich, ueberlege dir mal, du hast einen 2-PC-Haushalt, und beide PCs wollen irgendein gleiches Onlinespiel spielen, fuer das man freie Ports braucht. Dann kann immer nur EINER spielen oder was? Das kanns doch nicht sein...

Gibt es eine Moeglichkeit, in der 7270 die Firewall komplett "Aus" zu machen?
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
Hmm,
Das Gleichnis von Novize beruht auf der Annahme, dass die Post/Werbung adressiert ist, nämlich mit dem Haus (dem Router) und dem Namen (dem Client hinter dem Router). Unadressierte Werbung (= Broadcasts) sind von deiner Problematik ausgeschlossen, da diese anders funktionieren und nicht mit dem NAT//PAT direkt zu tun haben.

Okay, der Postbote kommt mit einem Werbeprospekt adressiert an Mr. 21. Sieht, das Mr 23 auch ein Werbeprospekt wünscht, hat aber kein Werbeprospekt, der an Mr. 23 adressiert ist. Soll er den Werbeprospekt in der Mitte durchreißen? Dann können weder Mr. 21 noch Mr 23 mit dem Prospekt was anfangen.

Das Werbeprospekt ist ein Datenpaket ;)

So ziemlich alle Onlinespiele benötigen eingehend keine weitergeleiteten Ports. Mir ist jedenfalls keines bekannt. Und wenn doch, kann man die Ports in solchen Exoten in aller Regel frei wählen.

Wenn 2 verschiedene Server betrieben werden sollen, dann kommt das Problem erst zum Tragen.
Außerdem: du schreibst nur: deine PS3 würde Zicken machen, dein Handy würde Zicken machen, dein WLAN Drucker würde Zicken machen. Hast du es überhaupt schon probiert?

BTW: ein Drucker als Exposed Host?
 

stinkstiefel

Aktives Mitglied
Mitglied seit
19 Feb 2006
Beiträge
1,664
Punkte für Reaktionen
0
Punkte
0
So ziemlich alle Onlinespiele benötigen eingehend keine weitergeleiteten Ports. Mir ist jedenfalls keines bekannt.
Doch doch ich kenne die angesprochene Problematik zumindest in dem Zusammenhang wenn man selbst ein Spiel hosten möchte.
 

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
[Edit frank_m24: Sinnfreies Fullquote vom Beitrag #4 gelöscht. Lies noch mal die Forumregeln.]

Wenn ich meine PS3 nicht als Exposed Host laufen lasse, kann ich fast kein Spiel gescheiht online Spielen. Bei GTA4 z.B. komme ich nurnoch in sehr wenige Spiele rein, und es kommt staendig zu Abbruechen. Das ist reproduzierbar, wenn ich Exposed Host wieder ausschalte.
Das Handy braucht deutlich laenger, um zu einer Seite zu verbinden, anscheinend macht es Stress wegen dem Opera-Proxy.
Den Drucker nutze ich auch online, und wenn ich ueber WAN auf ihn zugreife, ist das kaum moeglich wegen der Ports.
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
@stinkstifel:
Wie gesagt, wenn 2 SERVER laufen sollen, kommt die Problematik zum Tragen, bei "nur" 2 Teilnehmern aber nicht. Wobei: die beiden Server können mit Sicherheit auch auf anderen Ports laufen. Und sollte selbst das nicht gehen, muss eine Portweiterleitung ja nicht zwingend EingehendePortnummer=AusgehendePortnummer sein;) Intern kann der Server ja auf einem anderen Port laufen, als extern.

@lieblingsbesuch:
Das mit der PS3 ist mir nicht bekannt - bin wenn, dann eher der PC Zocker ;)
Eine Suche bei Google fördert folgendes zu Tage:
http://community.eu.playstation.com/playstationeu/board/message?board.id=b_DE_tech_ps3&message.id=5704
Oder du nutzt upnp Portfreigaben - dann regelt die PS3 das alleine. Ist allerdings ein Sicherheitsrisiko, das man abwägen sollte.

Das Handy mit dem Opera Proxy sollte eher ein Konfig Problem sein (ich nehme an, du meinst Opera Mini?). Ich betreibe das auch und habe keine Geschwindigkeitsprobleme als nicht-exposed Host.

Den Drucker... hmm... wär da nicht VPN besser? Einen Drucker quasi offen ans WAN zu hängen....
 

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
Klingt fuer mich nach ner Menge Arbeit. Das mit diesen zwei Angaben die ich bei der Fbox machen muss, hab ich eh nie kapiert.

Also, so einfach einen Port fuer mehrere Rechner aufmachen geht nicht. Damit waere meine Frage eigentlich beantwortet - Danke :)
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
Wie gesagt: uPNP vereinfacht das ganze. In einer nicht-WG kann man das eigentlich auch anmachen ohne allzugroße Befürchtungen zu haben.
Und das PS3 Problem wäre aus der Welt ;)
 

lieblingsbesuch

Neuer User
Mitglied seit
18 Nov 2007
Beiträge
123
Punkte für Reaktionen
0
Punkte
0
Waere wohl wirklich geschickt.

PS: Habe gerade bei der AVM-Umfrage einen e-Mail-Knigge gewonnen (hatte zwar eher auf die 7270 gehofft, aber egal :)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,374
Beiträge
2,021,657
Mitglieder
349,956
Neuestes Mitglied
olgakova