Wie komme ich von meinem PC uber Router zum anderen PC

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 26.01.2006 20:17:25

Ok das heist ich kann von innen nach aussen auf alles zugreifen nur jemand von aussen nach innen kann nicht zugreifen wenn ich alle ports gespert habe.
Und wenn ich sagen wir mal von aussen standort tokio auf mein lan deutschland zugreifen
möchte per port 22 dann muss ich denn aufmachen oder nur wenn ich ein ssh server betreibe?
Stimmt das oder verstehe ich was falsch wieder?
Und du hast nehme ich mal an denn port 80 offen gelassen weil du selber einen www server betreibst.
Ich wusste gar nicht bis du mir erklärt hast das mann mit geschlossenen ports nach aussen komunizieren kann wahrscheinlich sind deswegen auch viele router unsicher.
so nicht, wie schon oben erwähnt: die ports die du sperrst sind die ports die du für den verkehr vom Internet in dein internes lan sperrst. damit verhinderst du z.b. das einer aus dem internet eine telnet verbindung zu einem deiner pc oder deinem router aufbaut.
also so:

iA nternet pc:55555 ------------------> deinrouter:23(telnet) geht nicht
iB nternet pc:23 <----------------------- deinrouter:35678 (telnet) geht
Dann verstehe ich die zeichnung nicht?
gerade hast du doch gesagt wenn ich port 23 offen lasse dann ist er angreifbar oder nicht in deiner zeichnung A sehe ich denn als offen oder warum geht das dann nicht?

Ich dachte du sagtest wenn ich auf denn zugreifen will dann muss ich denn öffnen
oder kann ich af meiien pc zugreifen wenns zu ist nein oder doch?
Sorry aber das is echt kompliziert bitte fragen beantworten und zeichnung erklären
also ich glaube bald habe ich es gecheckt.

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 27.01.2006 08:04:11

Xfan hat geschrieben:Ok das heist ich kann von innen nach aussen auf alles zugreifen nur jemand von aussen nach innen kann nicht zugreifen wenn ich alle ports gespert habe.
richtig :-)
Xfan hat geschrieben: Und wenn ich sagen wir mal von aussen standort tokio auf mein lan deutschland zugreifen
möchte per port 22 dann muss ich denn aufmachen oder nur wenn ich ein ssh server betreibe?
Stimmt das oder verstehe ich was falsch wieder?
richtig :-) wenn du von aussen auf den port 22 zugreifen möchtest musst du ihn öffnen, und in deinem lan muss sich ein server oder pc mit serversoftware für ssh befinden (ssh deamon bie linux z.b.)
Xfan hat geschrieben: Und du hast nehme ich mal an denn port 80 offen gelassen weil du selber einen www server betreibst.

wieder richtig :-P
Xfan hat geschrieben: iA nternet pc:55555 ------------------> deinrouter:23(telnet) geht nicht
iB nternet pc:23 <----------------------- deinrouter:35678 (telnet) geht

Dann verstehe ich die zeichnung nicht?
gerade hast du doch gesagt wenn ich port 23 offen lasse dann ist er angreifbar oder nicht in deiner zeichnung A sehe ich denn als offen oder warum geht das dann nicht?
sorry 8O , habe evtl hier einen gedankensprung gemacht, die Zeichnung war noch für den geschlossenen port, mit offenen port geht es natürlich. aber lob an dich, gut erkannt, so langsam hast du's :-D
Xfan hat geschrieben: Ich dachte du sagtest wenn ich auf denn zugreifen will dann muss ich denn öffnen
oder kann ich af meiien pc zugreifen wenns zu ist nein oder doch?
Sorry aber das is echt kompliziert bitte fragen beantworten und zeichnung erklären
also ich glaube bald habe ich es gecheckt.
du bist auf dem richtigen weg: der port muss auf sein um von aussen auf dein lan zuzugreifen. auf deinem router gibt es bestimmt auch noch soetwas wie eine portweiterleitung, die du administrativ einrichten kannst. da kann man für normal festlegen auf welche ip adresse der port der von ausseb abgesprochen wird, weitergeleitet wird. z.b. ssh (port 22)von aussen umleiten auf die 10.10.10.1, das könnte dein pc1 sein.
www (port 80) von aussen auf die ip adresse 10.10.10.80, dein neu erworbener linux webserver, oder evtl ftp (port 21) von aussen umleiten auf die 10.10.10.80, da dein neuer linux webserver auch so eine schöne 400gb platte hat auf der du deine privaten nacktfotos zum download bereitstellst :-) :oops:

also alles klar, wenn nicht frag weiter
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 27.01.2006 17:53:01

Ok soweit so gut aber:
auf deinem router gibt es bestimmt auch noch soetwas wie eine portweiterleitung, die du administrativ einrichten kannst. da kann man für normal festlegen auf welche ip adresse der port der von ausseb abgesprochen wird, weitergeleitet wird. z.b. ssh (port 22)von aussen umleiten auf die 10.10.10.1, das könnte dein pc1 sein.
Ich nehme an das mit Portweiterleitung Portforwarding heist stimmts ?

Für was ist die Umleitung gut damit ich nur einen bestimmten pc ansprechen kann und die anderen garnicht ansprechen kann?

Und nehmen wir mal an ich lasse denn port 22 offen weil ich ja drauf zugreifen will
benötige ich dann denoch ne firewall an dem pc oder ist das überflüssig da ich ja eh nur über port 22 kommuniziere?
Ausserdem habe ich mal gelesen das mann ne weiterleitung machen kann zbs
telnet 12.123.25.19 :80 oder :21 wie soll das denn gehen. nur wenn die anderen ports offen sind?
Weil telnet spricht ja normalerweise port 23 an wie soll ich das dann verstehen?

Verstehe ich das Richtig wenn ich keinen port offen lasse dann ist mein lan absolut sicher oder mann kann dennoch denn router knacken und auf mein lan kommen?

Muss man regelmässig router updates (revision)machen?

Gbt es noch irgenwelche SicherheitsFeature die ich wissen sollte?

Warum kann ich nicht ohne das ich beim anderen pc bin rausfinden welche ip er hat wenn er per dhcp configuriert ist?

Wie finde ich meine ip die mir vom provider zugewiesen worden ist wenn ich in tokio bin
die muss ich ja wissen damit ich auf meinRouter mit dem port 22 per ssh zugreife oder nicht macht man das mit so ne art tool dyndns und integriert das in denn router oder wie dann?
gruss

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 30.01.2006 07:53:28

HAllo Xfan,
Xfan hat geschrieben:Ok soweit so gut aber:
Ich nehme an das mit Portweiterleitung Portforwarding heist stimmts ?
jawohl, das ist es!
Xfan hat geschrieben: Für was ist die Umleitung gut damit ich nur einen bestimmten pc ansprechen kann und die anderen garnicht ansprechen kann?
Und nehmen wir mal an ich lasse denn port 22 offen weil ich ja drauf zugreifen will
benötige ich dann denoch ne firewall an dem pc oder ist das überflüssig da ich ja eh nur über port 22 kommuniziere?
Also eine firewall ist nicht immer das was sie verspricht: es gibt firewalls die machen ein reines packetfiltering, also filtern auf ip adressen und ports. andere machen nohc soetwas wie full inspection, die schauen siich also alle strukturen eines packetes an und können somit auf viel eingehender auf versteckte angriffe und sachen die dort nicht hingehören filtern. ob man eine braucht: ja, ich würde nie davon abraten.
Xfan hat geschrieben: Ausserdem habe ich mal gelesen das mann ne weiterleitung machen kann zbs
telnet 12.123.25.19 :80 oder :21 wie soll das denn gehen. nur wenn die anderen ports offen sind?
Weil telnet spricht ja normalerweise port 23 an wie soll ich das dann verstehen?
bei vielen anwendungen bzw derren deamons kannst du einstellen auf welchen port sie die kommunikationsverbindung annehmen dürfen. so kann man zb den telnet zugang verstecken hinter einem port der für z.b. email zuständig wäre (smtp 25).
Jeder der versucht auf dem port 23 ein telnet zu machen bekommt keine verbindung hin, aber das kann auch dazuführen, das du mit deinem email in schwierigkeiten kommst.
Xfan hat geschrieben: Verstehe ich das Richtig wenn ich keinen port offen lasse dann ist mein lan absolut sicher oder mann kann dennoch denn router knacken und auf mein lan kommen?
Sicher kann man nie sein, dafür gibt es zu viele sicherheits lücken in irgendwelcher software und viel zu gute hacker. ich hoffe das beantwortet auch deine nächste frage.
Xfan hat geschrieben: Muss man regelmässig router updates (revision)machen?
Xfan hat geschrieben: Gbt es noch irgenwelche SicherheitsFeature die ich wissen sollte?
es gibt sie wie sand am meer, was du machen willst steht im vordergrund und dann darauf die sicherheitsfeatures aufsetzen.
Xfan hat geschrieben: Warum kann ich nicht ohne das ich beim anderen pc bin rausfinden welche ip er hat wenn er per dhcp configuriert ist?
kann man schon, mit einem ping auf die broacast adresse (der sogenannte Netzping)
oder einem sniffertool wie etherreal.
Xfan hat geschrieben: Wie finde ich meine ip die mir vom provider zugewiesen worden ist wenn ich in tokio bin
die muss ich ja wissen damit ich auf meinRouter mit dem port 22 per ssh zugreife oder nicht macht man das mit so ne art tool dyndns und integriert das in denn router oder wie dann?
dafür musst du dich bei dyndns oder ähnlicher organisation anmelden, die geben dir einen dynamischen url, der von deinem router (soweit er dazu fähig ist) immer aktuell gehalten iwrst. Dies gilt natürlich nur, wenn du einen dsl anschluss hast und davon gehe ich mal aus. ausserdem must du natürlich eingewählt sein.
der router geht dann hin wenn er vom provider eine neue adresse bekommt und registriert sie bei dyndns und du kannst dan deinen router unter xxx.dyndns.org oder ähnlich erreichen.
ciao
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Simmel » 30.01.2006 12:09:25

Xfan hat geschrieben:Ja ich habe 2 PCs an einem DSL-Router hängen,und ich benutze knoppix std und da sind doch ne menge tools integriert also muss ich auf dem windows pc ein bestimmtes programm
instalieren damit das klapt und anders geht das nicht ohne installation auf Windows Pc?
Ich denke mal von WinDOOF auf LX oder?

Nimm PuTTY und WinSCP, sicher, zuverlässig, klein und keine grossartigen Inst. notwendig (ca. 4 MB!)... geht alles über SSL!
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/

Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 30.01.2006 13:51:40

es gibt firewalls die machen ein reines packetfiltering, also filtern auf ip adressen und ports. andere machen nohc soetwas wie full inspection, die schauen siich also alle strukturen eines packetes an und können somit auf viel eingehender auf versteckte angriffe und sachen die dort nicht hingehören filtern. ob man eine braucht: ja, ich würde nie davon abraten.
Wäre super wenn du das bischen genauer erklären könntest wenn nicht
kannst du mir ne gute firewall empfehlen?

bei vielen anwendungen bzw derren deamons kannst du einstellen auf welchen port sie die kommunikationsverbindung annehmen dürfen. so kann man zb den telnet zugang verstecken hinter einem port der für z.b. email zuständig wäre (smtp 25).
Jeder der versucht auf dem port 23 ein telnet zu machen bekommt keine verbindung hin, aber das kann auch dazuführen, das du mit deinem email in schwierigkeiten kommst.
Also du meinst direct bei denn anwendungen aber wie soll ich das genau verstehen hört sich kompliziert an ich kann auf einen anderen port zugreifen obwohl das normalerweise garnicht für die anwendung geht?????
Ich dachte jeder dämon hat seinen eigenen festen port und stellt man das direct bei denn
anwendungen ein oder auch beim router?
gruß

Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Simmel » 30.01.2006 14:01:20

[quote="Xfan"]Wäre super wenn du das bischen genauer erklären könntest wenn nicht
kannst du mir ne gute firewall empfehlen?
[quote]

Nimm IPCOP.............. mit Webinterface.... recht einfach zu bedienen.
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 30.01.2006 15:18:44

hi,
Xfan hat geschrieben: Wäre super wenn du das bischen genauer erklären könntest wenn nicht
kannst du mir ne gute firewall empfehlen?
das kann ich leider nicht wirklich. habe ins firewalling auch nur den mir selbst eingelesenen einblick, und benutzen tue ich selbst keine, nicht privat! auf der arbeit benutzen wir hardware firewalls von netscreen oder cisco, die sind aber zu teuer und zu kompliziert für den privatuser.
Xfan hat geschrieben: Also du meinst direct bei denn anwendungen aber wie soll ich das genau verstehen hört sich kompliziert an ich kann auf einen anderen port zugreifen obwohl das normalerweise garnicht für die anwendung geht?????
Ich dachte jeder dämon hat seinen eigenen festen port und stellt man das direct bei denn
anwendungen ein oder auch beim router?
gruß
ist nicht so kopmliziert wie du denkst. du stellst einfach bei deiner anwendung deines pc den Port auf einen anderen um. bei einigen routern kann man das auch machen, aber das kommt immer auf das modell und die firmware an.
wenn du den port umstellst, wird der deamon auf deinem pc einfach nicht auf seienn default port hören z.b.: telnet hört auf port 23, stellst du ihn jetzt um auf port 80, dann wird der port 23 nicht mehr abgehört, und wenn jemand von aussen ein telnet mit der standardeinstellung versucht bekommt er ein connection refused.
man muss dan bei dem telnet befehl den port mit -p auf 80 ansprechen, dann bekommt man eine verbindung. das heißt aber auch , das es zu schwierigkeiten mit dem evtl. vorhandenen webserver auf dem pc kommen könnte.

um nochmals auf die firewall zu kommen, da gibt es bestimmt soviele derivate, z.b. guarddog, suche doch einfach mal im forum oder evtl. mit synaptic packetmanager (eine gui für apt) da kann man suchbegriffe eingeben der die beschreibungen der pakete auch durchsucht.
Grüße
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Simmel » 30.01.2006 15:28:52

iamnew hat geschrieben:hi,
dann bekommt man eine verbindung. das heißt aber auch , das es zu schwierigkeiten mit dem evtl. vorhandenen webserver auf dem pc kommen könnte.

Grüße
Nur so als Tip..........

normalerweise sind Ports ab 10000 (per Spezifikation) nicht an irgendwelche Dienste gebunden... nimm z.B. einfach port 10101

Grüße,
Simmel
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/

Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 31.01.2006 18:53:36

ist nicht so kopmliziert wie du denkst.
8O
du stellst einfach bei deiner anwendung deines pc den Port auf einen anderen um.

Wie soll das denn gehen bitte?
bei einigen routern kann man das auch machen, aber das kommt immer auf das modell und die firmware an.
wenn du den port umstellst, wird der deamon auf deinem pc einfach nicht auf seienn default port hören z.b.: telnet hört auf port 23, stellst du ihn jetzt um auf port 80, dann wird der port 23 nicht mehr abgehört, und wenn jemand von aussen ein telnet mit der standardeinstellung versucht bekommt er ein connection refused.

Verstehe gar nicht richtig was du meinst mit port umstellen bitte etwas genauer erklären
wie gesagt dachte jede anwendung hat ihren festen port meinst du mit umstellung so ne art portforwardinf zbs 23 auf 80 und alle anfragen gehen automatisch auf webserver port und wie soll das dann funktionieren ist mir noch aweng ein rätsel?
man muss dan bei dem telnet befehl den port mit -p auf 80 ansprechen, dann bekommt man eine verbindung. das heißt aber auch , das es zu schwierigkeiten mit dem evtl. vorhandenen webserver auf dem pc kommen könnte.

Das heist ich kann einen webserver so ansprechen zbs mit telnet ww.test.de -p 80
Also für mich hört sich das kompliziert an.
Auch was simmel schreibt:
normalerweise sind Ports ab 10000 (per Spezifikation) nicht an irgendwelche Dienste gebunden... nimm z.B. einfach port 10101
Blicke ich nicht richtig :?:
gruß

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 01.02.2006 07:46:08

hi,
Xfan hat geschrieben: Verstehe gar nicht richtig was du meinst mit port umstellen bitte etwas genauer erklären
wie gesagt dachte jede anwendung hat ihren festen port meinst du mit umstellung so ne art portforwardinf zbs 23 auf 80 und alle anfragen gehen automatisch auf webserver port und wie soll das dann funktionieren ist mir noch aweng ein rätsel?
ja das ist schon nicht schlecht gedacht :o , aber es ist keine weiterleitung, sondern man stellt den deamon, sozusagen dioe anwendung, so ein, das sie direkt auf den port hört. simmel schrieb, dazu benutzt man die frieverfügbaren ports, womit er recht hat. man benutzt eher den port 5000 als den port 22 um eine anwendung auf einen anderen port zu mappen.
Xfan hat geschrieben: Das heist ich kann einen webserver so ansprechen zbs mit telnet ww.test.de -p 80
Also für mich hört sich das kompliziert an.
Auch was simmel schreibt:
normalerweise sind Ports ab 10000 (per Spezifikation) nicht an irgendwelche Dienste gebunden... nimm z.B. einfach port 10101
Blicke ich nicht richtig :?:
dein ansatz war schon richtig mit deinem webserver 8)
simmel hat hier nicht ganz recht, die ports von 0 bis 1024 sind die wellknown ports, ab 1024 heißen sie registered ports, siehe http://www.iana.org/assignments/port-numbers
diese ports kann man aber trotzdem frei benutzen um andere anwendungen dort abzustützen. legen wir den port für ssh (22) einfach mal um. dazu muss man in der ssh config datei den port eintragen auf dem der ssh deamon horchen soll. Wir nehmen jetzt mal den port 5000. dan erreichts du deinen rechner (vorausgesetzt ist, das du eine domain hast evtl. über dydndns) unter dem Befehl " ssh <deinedomain> -p 5000 -l <username>"
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Simmel » 01.02.2006 11:41:36

Xfan hat geschrieben:
normalerweise sind Ports ab 10000 (per Spezifikation) nicht an irgendwelche Dienste gebunden... nimm z.B. einfach port 10101
Blicke ich nicht richtig :?:
gruß
Also nur mal so zum generellen Verständnis....

bestimmte Ports haben weltweit eine bestimmte Bedeutung.. du bist nicht gezwungen dich daran zu halten... es ist quasi eine Richtlinie..

Port 80 z.B. ist generell für den Webserver reserviert... wenn du einen Apache installierst, wird dieser standardmässig auf Port 80 Anfragen von Außen annehmen...

Es zwingt dich aber keiner diesen Port zu nehmen, du könntest genausogut Port 81-90 oder 10101 nehmen. Die Anwendung selbst juckt das nicht.

Da 80 der standard ist (um beim bsp. www-server zu bleiben) muss man in einem browser auch nie eintippen http://www.hiphop.de:80 sondern nur die Addresse. Der Browser ist halt nach der Richtlinie ausgerichtet.. Will nun jmd. deinen Server erreichen, so muss er http://www.server.de:10101 eingeben, da der Browser sich sonst nicht connected, er weiss nicht wo er sonst suchen soll, ausser auf der 80...

Ich bin nicht so der gute Erklärbär, ich hoffe das wird deutlich so..


Grüße,
Simmel
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/

Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 01.02.2006 19:13:54

Ok denke mal das ich das prinzip verstanden habe aber für was soll das dann gut sein eigentlich das man denn port umstellt?

Und wenn ich meinen Router auf statische ips konfiguriere verstehe ich das richtig:
habe da ne auswahl:
Dynamic IP Adress
Static IP Adress
PPPOE
Others
Soweit ich weiss habe ich damals entweder Dynamic IP Adress oder PPPOE konfiguriert.
und dann an den pcs nix gemacht und der hat automatisch die ips vergeben.
Welche Option muss ich nehmen wenn ich meinen pcs statische ips vergeben will
und muss ich dann denn Pcs auch eine IP vergeben oder langt das wenn der Router denn IP
eintrag hat und der vergibt die dann automatisch wie bei dhcp.

Benutze folgenden Router
http://www.d-link.de/?go=gNTyP9CgrdFOIC ... PnKkoZtuI=
Revision D
Wäre Super wenn jemand ins handbuch kurz mal ein blick reinwirft damit ich weiss wie ich denn richtig konfiguriere.
Handbuch
ftp://ftp.dlink.de/di/di-604/documentat ... 280104.pdf

HOME > LAN
LAN steht für Local Area Network. Darunter versteht man das interne Netzwerk. Dies sind die
IP-Einstellungen für die LAN-Schnittstelle des DI-604 und werden auch als private Einstellungen
bezeichnet. Sie können die LAN IP-Adresse bei Bedarf ändern. Die LAN IP-Adresse Ihres
internen Netzwerks ist privat und kann vom Internet aus nicht gelesen werden.
LAN IP-Adresse: Die IP-Adresse der LAN-Schnittstelle. Die voreingestellte IP-Adresse ist
192.168.0.1.
DHCP-Server: Wählen Sie Enable (Aktiviert) oder Disable (Deaktiviert)
Der Bereich des IP-Adressenpool: Jedem anfragenden Computer weist der DHCP-Server
automatisch eine unbenutzte Adresse aus dem IP-Adressenpool zu. Sie müssen Anfangs- und
End-Adresse des IP-Adressenpools angeben.

Ich denk mal das ist wichtig oder übrigens benutze ich T-DSL
gruss

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 02.02.2006 08:41:38

hi,
Xfan hat geschrieben:Ok denke mal das ich das prinzip verstanden habe aber für was soll das dann gut sein eigentlich das man denn port umstellt?
das verstecken des ports fürs remote management, damit nicht jeder depp beim versuch mit ssh auf deinem system aufschlägt und dort dos ataacken erzeugt.
Xfan hat geschrieben: Und wenn ich meinen Router auf statische ips konfiguriere verstehe ich das richtig:
habe da ne auswahl:
Dynamic IP Adress
Static IP Adress
PPPOE
Others
Soweit ich weiss habe ich damals entweder Dynamic IP Adress oder PPPOE konfiguriert.
und dann an den pcs nix gemacht und der hat automatisch die ips vergeben.
Welche Option muss ich nehmen wenn ich meinen pcs statische ips vergeben will
und muss ich dann denn Pcs auch eine IP vergeben oder langt das wenn der Router denn IP eintrag hat und der vergibt die dann automatisch wie bei dhcp.
pppoe ist die verbindung zum porvider und da bekommst du aufjedenfall eine dynamische adresse.
auf deinem router hast du die adresse für dein lan garantiert schon statisch eingegeben, da er sonst nicht funktionieren würde. du hast ihm eine ipadresse auf der wireless seite vergeben, die deine pcs als gateway beutzen und auch als dns (resolv.conf) eintrag.
dann hast du noch einen dhcp pool angegeben und damit sind deine pcs in der lage, eine adresse vom router zu erhalten.
möchtest du dies nun statisch machen must du die datei /etc/network/interfaces in etwa so anpassen:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
# automatically added when upgrading
auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
address 10.0.0.133
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1

iface eth1 inet static
address 10.0.0.63
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
wireless_essid <yourssid>
wireless_key <yourkey>

in der /etc/resolv.conf musst du noch den nameserver <yourgatewayaddress> eintragen, damit ist die sache gebacken. (adressen solltest du auf deine struktur anpassen :D )
Xfan hat geschrieben: Benutze folgenden Router
http://www.d-link.de/?go=gNTyP9CgrdFOIC ... PnKkoZtuI=
Revision D
Wäre Super wenn jemand ins handbuch kurz mal ein blick reinwirft damit ich weiss wie ich denn richtig konfiguriere.
Handbuch
ftp://ftp.dlink.de/di/di-604/documentat ... 280104.pdf
hab ich nicht gesehen, damit hast du wohl kein wireless und kannst in der oben beschriebenen konfig das interface eth1 vergessen :lol:
Xfan hat geschrieben: HOME > LAN
LAN steht für Local Area Network. Darunter versteht man das interne Netzwerk. Dies sind die IP-Einstellungen für die LAN-Schnittstelle des DI-604 und werden auch als private Einstellungen bezeichnet. Sie können die LAN IP-Adresse bei Bedarf ändern. Die LAN IP-Adresse Ihres internen Netzwerks ist privat und kann vom Internet aus nicht gelesen werden. LAN IP-Adresse: Die IP-Adresse der LAN-Schnittstelle. Die voreingestellte IP-Adresse ist 192.168.0.1.
DHCP-Server: Wählen Sie Enable (Aktiviert) oder Disable (Deaktiviert)
Der Bereich des IP-Adressenpool: Jedem anfragenden Computer weist der DHCP-Server
automatisch eine unbenutzte Adresse aus dem IP-Adressenpool zu. Sie müssen Anfangs- und End-Adresse des IP-Adressenpools angeben.
Ich denk mal das ist wichtig oder übrigens benutze ich T-DSL
gruss
das ist genau das was ich dir sagen wollte, nur, das hier eine andere ip adresse benutzt wird.
die wan seite ist die pppoe zum provider (t-com mit t-online), da kannst du nichts machen an den adressen.
auf der anderen seite kannst du machen was du möchtest, da die adressen die du verwenden solltest aus einem adressbereich kommen, der als sogenannter privater bereich bekannt ist. der enthält die addressranges 10.0.0.0/8 172.16.0.0/12 und 192.168.0.0/16. aus diesen adressbereichen kannst du dir ein subnetz aussuchen und damit deinen router und die pcs konfigurieren. diese adressen werden nicht aus deinem lan ins internet weitergeleitet, sondern per nat/pat umgesetzt auf die provideradresse, du erinnerts dich bestimmt, oder? :wink:

also immer drauf los, kann eigentlich nichts passieren.
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Benutzeravatar
Xfan
Beiträge: 108
Registriert: 17.12.2005 19:33:31
Kontaktdaten:

Beitrag von Xfan » 02.02.2006 17:02:31

und muss ich dann denn Pcs auch eine IP vergeben oder langt das wenn der Router denn IP eintrag hat und der vergibt die dann automatisch wie bei dhcp.
1.pppoe mit t-online
2.ips im router vergeben
3.ips auf pcs konfigurieren
4.ports dicht machen bei ssh port 22 öffnen
5.portforwarding auf zbs pc1 mit ip 10.0.0.11

muss ich das so konfigurirern oder fehlt noch was?

Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Simmel » 02.02.2006 17:09:16

Xfan hat geschrieben:und muss ich dann denn Pcs auch eine IP vergeben oder langt das wenn der Router denn IP eintrag hat und der vergibt die dann automatisch wie bei dhcp.
1.pppoe mit t-online
2.ips im router vergeben
3.ips auf pcs konfigurieren
4.ports dicht machen bei ssh port 22 öffnen
5.portforwarding auf zbs pc1 mit ip 10.0.0.11

muss ich das so konfigurirern oder fehlt noch was?
gehe noch ins webim und setze den ssh-server port um von 22 weg auf z.B. 223 oder irgendeinen den du nicht benutzt wie ich bereits sagte z.b. 10101..... gib den in der firewall frei und dann kannst du dich mit ssh und dem speziellen port von überall einloggen (z.B.) mit putty von windoof und hast nicht so viele einträge von der firewall (die sich sonst mit sicherheit öfter mal melden wird! stichwort ssh_nuke, etc.)......
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/

Benutzeravatar
iamnew
Beiträge: 26
Registriert: 20.01.2006 14:12:42

Beitrag von iamnew » 03.02.2006 08:51:15

Xfan hat geschrieben:und muss ich dann denn Pcs auch eine IP vergeben oder langt das wenn der Router denn IP eintrag hat und der vergibt die dann automatisch wie bei dhcp.
1.pppoe mit t-online
2.ips im router vergeben
3.ips auf pcs konfigurieren
4.ports dicht machen bei ssh port 22 öffnen
5.portforwarding auf zbs pc1 mit ip 10.0.0.11

muss ich das so konfigurirern oder fehlt noch was?
hi,

genau das ist der weg zum ziel. :P
viel spaß beim fummeln und testen :roll:
gruß
/iamnew

--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!

Antworten