.titleBar { margin-bottom: 5px!important; }

Portforwarding bei 2 Rechnern im wlan

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von khmer, 23 Nov. 2006.

  1. khmer

    khmer Neuer User

    Registriert seit:
    3 Juni 2006
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    zu meinem Thema hab ich ausgiebig hier im Forum gesucht und Beiträge gelesen. Dabei habe ich verstanden, daß generell nicht ein eingehender Port XX gleichzeitig an 2 ip-Adressen mit Port XX weitergeleitet werden kann, daß man das durch unterschiedliche Ports realisieren muß. (z.B.http://www.ip-phone-forum.de/showthread.php?t=82007&highlight=port+weiterleitung)
    Trotzdem weiß ich nicht, wie ich meine FB jetzt einstellen muß.

    Ich hab eine FRITZ!Box Fon WLAN 7050 Annex A, Firmware version 14.04.20 mit bislang einem PC mit Fritz-USB-Stick, welcher bei Installation des Sticks automatisch die Adresse 192.168.178.22 bekommen hat, die ich in der AVM Software auch nicht ändern kann.

    Jetzt kommt ein Notebook dazu mit integriertem wlan, also Windows-verwaltet. Da hab ich fix 192.168.178.20 eingetragen.

    Das funktioniert soweit alles gut, aber trotz allem Lesen, weiß ich nicht, was ich mit der Portweiterleitung einstellen muß. Historisch ist überall 192.168.178.22 für den PC/Stick eingetragen. Wie kann ich nun die Ports für FTP, HTTP-server, remote desktop und skype auch fürs Notebook verfügbar machen? Oder kann immer nur ein Rechner das nutzen, muß also FB bei Bedarf immer umkonfiguriert werden?

    Ein erweitertes Fenster, indem ich eingehenden Port 80 auf 192.168.178.20 und Port 81 statt 80 forwarden könnte, öffnet FB nur für other applications und emule. Außerdem müßte dann ja auch in der Software die benutzen Ports geändert werden. Das geht bei skype z.B. nicht, die fordern fix 80 und 443 .
    Und wann die FTP und HTTP Ports benutzt werden weiß ich gar nicht, dementsprechend auch nicht, wo die Standardports 21 und 80 auf dem Notebook geändert werden müßten.

    Danke für alle Tips.
    khmer
     
  2. freiwi

    freiwi Neuer User

    Registriert seit:
    10 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo

    Sehr gute Frage.

    Würde mich auch interessieren.
    So auch z.b. MSN, dafür müssen verschiedenen Ports freigegeben werden, damit unter anderem, die Dateiübertragung richtig funktioniert.
    Wie ist das bei 2 Rechnern im LAN?
    Bei meinem alten Router konnte ich durch die Eingabe von (*.*.*.*) die Ports
    (6891-6900 File send) auf alle Rechner im Lan freigeben.
    Oder man hatte eine Anwendungsfreigabe, aber auch die gibt es bei der FBF nicht.
    Aber wie mache ich das nun mit der Fritz!Box??

    LG Kevin
     
  3. gandalf94305

    gandalf94305 Guest

    Generell ist es nicht möglich, einen Port zur gleichen Zeit auf zwei verschiedene Rechner weiterzuleiten... der Router hätte keine Chance, die Unterscheidung zu treffen. Dafür müßtest Du entweder mehrere öffentliche IP-Adressen auf dem Router haben oder ein öffentlich geroutetes LAN. Manche Router würden sogar Policy Routing anhand von <src,srcport,dst,dstport> erlauben, d.h. man kann anhand der Quelle bestimmen, welcher LAN-Rechner das Paket bekommen soll - nicht auf der FBF - vielleicht mit ds-mod, wenn iptables zur Verfügung steht. Das ist jedoch nicht die Lösung Deines Problems.

    Es müssen also verschiedene Ports verwendet werden, was bei HTTP noch relativ einfach geht, denn man könnte den HTTP-Server auf einem anderen Port laufen lassen.

    Bei FTP wird es schon schwieriger, da FTP-Clients i.a. nicht so einfach auf andere Ports zu verbiegen sind. Hast Du jedoch wirklich zwei FTP-Server auf den beiden Systemen, die beide von außen erreichbar sein müssen? Reicht nicht ein FTP-Server intern?

    Skype sollte über die FBF auch ohne Portweiterleitungen Wege finden, denn der Aufbau von TCP-Verbindungen nach draußen ist ja möglich. Skype ist nicht auf 80/443 fixiert.

    Sorry, das geht nicht wirklich so, denn woher weiß der Router, auf welchen der Rechner denn ein Paket an z.B. 6891/udp weiterzuleiten ist? Es geht dann, wenn es sich um keinen NAT-Router handelt und die internen Systeme selbst öffentliche Adressen haben. Dann ist das jedoch keine Portweiterleitung, sondern einfach ein Portfilter. Im Falle von Portweiterleitungen gibt es bei manchen Routern (nicht in der FBF) Port Trigger, d.h. wird ausgehender Verkehr auf bestimmten Ports von einem Rechner im LAN erkannt, dann werden automatisch für dieses System für eine gewisse Zeit bestimmte andere, eingehende Ports freigeschaltet. Die andere Lösung ist eine DMZ-Lösung, d.h. Ports, die von keinem anderen System "beansprucht" werden, leitet der Router per Default automatisch auf ein "DMZ-System".

    --gandalf.
     
  4. freiwi

    freiwi Neuer User

    Registriert seit:
    10 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo @gandalf94305

    Klar du hast Recht.
    So wie du es erklärst ist es ja auch logisch.
    Manchmal sieht man den Wald vor lauter Bäumen nicht.:(
    Kann also garnicht funktionieren.
    Jedoch ist es in der Tat so das in der Anleitung von dem Router gestanden hat, Portfreigabe an alle Internen Rechner erfolgt über die Eingabe IP *.*.*.*....

    Ich denke mal dass das ein schlechter Scherz von denen gewesen ist.:confused:
    Ich meine mich zu erinnern, das es ein Digitus gewesen währe, bin mir aber nicht ganz sicher. Habe Täglich mit so vielen Geräten zu tun, da vergisst man schnell die älteren.
    Hatte auch mal einen dabei wo man zudem bei jeder Regel noch bestimmen konnte ob es sich um eingehende oder ausgehende Verbindungen handelt.
    Das war glaube ich DLink...
    Aber was soll es ... Muss man sich was anderes einfallen lassen.
    Dumm ist nur dass man bei vielen Programmen die zu verwendeten Ports nicht ändern kann. z.b. wie oben.. MSN - Messenger..

    LG Kevin
     
  5. gandalf94305

    gandalf94305 Guest

    Für manche Dienste ist die Portweiterleitung nicht unbedingt erforderlich, wenn der Firewall keine Beschränkungen auf die Etablierung von Verbindungen von innen nach außen erlaubt. MSN, Yahoo, ICQ und AIM funktionieren bei mir ohne spezielle Weiterleitungen im Router.

    --gandalf.
     
  6. freiwi

    freiwi Neuer User

    Registriert seit:
    10 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @gandalf94305

    Auch hier hast du beinahe Recht.
    MSN funktioniert selbstverständlich ohne diese Freigaben, aber
    in meinem MSN habe ich das Limit von max.3 Dateien, die man nomal mit MSN gleichzeitig Downloaden kann entfernt.
    Wenn ich nun die o.g. Ports nicht freigebe ist die Performance hinüber.
    Auch bei normaler Konfiguration ist der Vorteil zu merken.
    Aber MSN war ja auch nur ein Beispiel, und mit dem Windows-Remotedesktop sieht es ja auch nicht anders aus.
    Wie schon erwähnt würden mir da einige Anwendungen einfallen.

    LG
    Kevin
     
  7. hagalabimbo

    hagalabimbo Guest

    Du musst ja nicht immer intern und extern den gleichen Port verwenden (besonders bei http, ftp, rdp), Du kannst also z.B. ext.IP:81 auf int.IP1:80 und ext.IP:80 auf int.IP2:80 weiterleiten (dann erreichst Du Rechner 1 für http mit ext.IP:81 und Rechner 2 mit ext.IP).
    Ich muss nachher gleich mal schauen, ob das irgendwo im Wiki steht, so oft wie das nachgefragt wird sollte das da drinstehen, dann langt ein Verweis dahin...
    Außerdem hab ich gerade keine Zeit, darum ging tippen schneller als suchen... (ich weiß aber sicher, dass ich das heute nicht zum ersten Mal geschrieben habe...)
     
  8. gandalf94305

    gandalf94305 Guest

    Wenn Du so viele Applikationen und Freischaltungen bzw. Regeln benötigst, dann wäre das vielleicht der Zeitpunkt, mal über einen vernünftigen Router nachzudenken ;-) Die FBF ist eben nur ein behelfsmäßiges Teil für harmlose Standardanwendungen.

    --gandalf.
     
  9. freiwi

    freiwi Neuer User

    Registriert seit:
    10 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @hagalabimbo

    Ja diese Vorgehensweise ist mir durchaus bekannt.
    Aber wie im Beitrag von @khmer schon erwähnt.
    Wie bringe ich nun z.b. Skype dazu beim 2. PC mit Port 81, PC 3 Port 82 usw. zu arbeiten?

    LG Kevin
     
  10. hagalabimbo

    hagalabimbo Guest

    Skype und MSN laufen bei mir hinter der Fritzbox problemlos, auch zwei Instanzen gleichzeitig.
     
  11. khmer

    khmer Neuer User

    Registriert seit:
    3 Juni 2006
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Freut mich, daß meine newbie-Frage so heftig diskutiert wird. Aber was ist das Resultat für mich? Brauch ich gar kein portforewarding? Ich versteh auch nicht alle vorgetragenen Argumente, dazu fehlt mir Backgroundwissen.

    Besonders für folgendes hätt ich gern ein "Kochrezept":

    Wie genau mach ich das Einfache und das nicht ganz so Einfache? Wann kommt FTP zum Tragen, immer dann wenn ich was downloade? Oder nur dann, wenn ich manuell eine FTP-Adresse im Browser angebe?

    Das neue Notebook war vorinstalliert, den PC hab ich selbst installiert (XP SP2), aber weder ein Fileserver noch -client ist mir begegnet. Ist der in XP irgendwie integriert oder hab ich ev gar keinen?

    Danke für Eure Geduld auch mit Anfängern
    khmer
     
  12. gandalf94305

    gandalf94305 Guest

    Also zunächst mal generell für Portforwarding eine Bemerkung: Portforwardings benötigt man für vom Internet eingehende Verbindungen, d.h. für Server, die man auf seinen lokalen Systemen laufen hat. Stellt man per Browser oder FTP (normalerweise passives FTP) eine Verbindung ins Internet her, benötigt man überhaupt keine Portweiterleitungen, da die FBF Verbindungen von "innen" initiiert generell erlaubt. Das ist der Grund, warum HTTP, FTP, Skype, MSN, Yahoo Messenger, ... ohne auch nur ein einziges Portforwarding abgehend funktionieren.

    In Deinem Fall solltest Du höchstens für die Messenger Portweiterleitungen überlegen, damit eingehende File Transfer Requests Peer-to-Peer funktionieren.

    --gandalf.