Telekom VOIP Verbindungsproblem
- Ersteller Downloada
- Erstellt am
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 8.846
Kommt darauf an, was du und dein Router unter "DMZ" verstehen. Die meisten meinen Exposed Host.
So wie du es schreibst meinst du auch einen Exposed Host und keine DMZ. Eine DMZ hat zwei Firewalls.
DMZ ist das:
LAN <-> Firewall <-> DMZ <->- Firewall <-> Internet
Exposed Host:
LAN<-> Firewall <-> Exposed Host <-> Internet.
Exposed Host ist Sicherheitstechnisch meist keine gute Idee, weil da jeder munter auf allen Ebenen Angriffe fahren kann. Die Router habe ich hier mal unterschlagen, da das nur eine logische Abbildung und keine physikaliscche ist.
http://de.wikipedia.org/wiki/Demilitarized_Zone#Exposed_Host_als_.E2.80.9EPseudo-DMZ.E2.80.9C
So geht DMZ für Privatleute richtig:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
So wie du es schreibst meinst du auch einen Exposed Host und keine DMZ. Eine DMZ hat zwei Firewalls.
DMZ ist das:
LAN <-> Firewall <-> DMZ <->- Firewall <-> Internet
Exposed Host:
LAN<-> Firewall <-> Exposed Host <-> Internet.
Exposed Host ist Sicherheitstechnisch meist keine gute Idee, weil da jeder munter auf allen Ebenen Angriffe fahren kann. Die Router habe ich hier mal unterschlagen, da das nur eine logische Abbildung und keine physikaliscche ist.
http://de.wikipedia.org/wiki/Demilitarized_Zone#Exposed_Host_als_.E2.80.9EPseudo-DMZ.E2.80.9C
So geht DMZ für Privatleute richtig:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Zuletzt bearbeitet:
Habe mich da mal etwas schlau gemacht und bin auf folgendes gestoßen, bzw. wurde darauf hingewiesen wie "DMZ" bei TP-Link funktioniert:
Exposed Host als „Pseudo-DMZ“
Einige Router für den Heimgebrauch bezeichnen die Konfiguration eines Exposed Host fälschlicherweise als „DMZ“. Dabei kann man die IP-Adresse eines Rechners im internen Netz angeben, an den alle Pakete aus dem Internet weitergeleitet werden, die nicht über die NAT-Tabelle einem anderen Empfänger zugeordnet werden können. Damit ist der Host (auch für potentielle Angreifer) aus dem Internet erreichbar. Eine Portweiterleitung der tatsächlich benutzten Ports ist dem - falls möglich - vorzuziehen.
TP-Link nennt es eigentlich fälschlicherweiße DMZ so wie Ich es verstanden habe.
Das dies Sicherheitstechnisch nicht Ideal ist, ist mir bewusst. Dachte nur zum testen sei das mal egal.
Aber kann ja trotzdem nochmals versuchen die ganzen Ports einzeln weiterzuleiten.
Exposed Host als „Pseudo-DMZ“
Einige Router für den Heimgebrauch bezeichnen die Konfiguration eines Exposed Host fälschlicherweise als „DMZ“. Dabei kann man die IP-Adresse eines Rechners im internen Netz angeben, an den alle Pakete aus dem Internet weitergeleitet werden, die nicht über die NAT-Tabelle einem anderen Empfänger zugeordnet werden können. Damit ist der Host (auch für potentielle Angreifer) aus dem Internet erreichbar. Eine Portweiterleitung der tatsächlich benutzten Ports ist dem - falls möglich - vorzuziehen.
TP-Link nennt es eigentlich fälschlicherweiße DMZ so wie Ich es verstanden habe.
Das dies Sicherheitstechnisch nicht Ideal ist, ist mir bewusst. Dachte nur zum testen sei das mal egal.
Aber kann ja trotzdem nochmals versuchen die ganzen Ports einzeln weiterzuleiten.
Oh ha... Ich hoffe ein Laie versteht das nicht wie eine Reihenschaltung, dann wäre es bestimmt sehr lustigNicht ich schrieb:
Auf beim Einsatz einer DMZ muss doch forwarding berücksichtigt werden, oder irre ich mich da gerade?Nicht ich schrieb:
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 8.846
Zum ersten Zitat -> deshalb Artikel von Heise verlinkt. Da sieht man es besser, aber letztendlich kann man es als Kette betrachten, bei DMZ mit zwei Firewalls, auch wenn es eher ein "T" ist.
Beim zweiten verwechselst du glaub ich was.
Pseudo-DMZ != DMZ
Daher braucht man bei Pdeudo-DMZ keine Portforwarding, weil alles was nicht per NAT zugeordnet werden kann dorthin gleitet wird. Deshalb ist eine Pseudo-DMZ eigentich ein Exposed Host. Hättest du mal den Wiki Artikel gelesen, hättest du es auch gefunden
.
Beim zweiten verwechselst du glaub ich was.
Pseudo-DMZ != DMZ
Daher braucht man bei Pdeudo-DMZ keine Portforwarding, weil alles was nicht per NAT zugeordnet werden kann dorthin gleitet wird. Deshalb ist eine Pseudo-DMZ eigentich ein Exposed Host. Hättest du mal den Wiki Artikel gelesen, hättest du es auch gefunden
.
Zuletzt bearbeitet:
Werde jetzt heute nochmal mit Port Forwarding versuchen und wenn nicht kann Ich mir von einem Kumpel einen Speedport W724V leihen, der hat immer einen zweiten auf Ersatz zu Hause sagte er.
Mal sehen ob es dann klappt, auf jeden Fall berichte Ich dann.
Mal sehen ob es dann klappt, auf jeden Fall berichte Ich dann.
Andy4
Vice Admiral
- Registriert
- Juni 2003
- Beiträge
- 6.769
Ich denke, dass es dann an der Telekom liegt. Wir haben hier noch ISDN mit dem Adapter. Und das war es, was am Anfang ewig nicht ging. Der Techniker konnte dann über seine Zentrale aber alles regeln. Zwischendurch ist es auch mal raus geflogen und wir haben natürlich nicht gemerkt, dass wir nicht erreichbar waren. Als es dann wieder mal soweit war haben wir den Router ausgesteck und wieder rein. Seither gabs keine Probleme. Wir haben den Speedport hier.
Ich hab mir die Routeranleitung von deinem Router mal angesehen aber konnte jetzt keinen Punkt finden, wo du deine Nummern eintragen kannst.
Gruß Andy
Ich hab mir die Routeranleitung von deinem Router mal angesehen aber konnte jetzt keinen Punkt finden, wo du deine Nummern eintragen kannst.
Gruß Andy
So, auch das Port Forwarding hat nichts gebracht.
Habe jetzt den Speedport von nen Kumpel Leihweise da und getestet.
Und siehe da alles funktioniert tadellos. Jetzt bin Ich anscheinend wirklich gezwungen so ein Teil zu kaufen.
Habe jetzt den Speedport von nen Kumpel Leihweise da und getestet.
Und siehe da alles funktioniert tadellos. Jetzt bin Ich anscheinend wirklich gezwungen so ein Teil zu kaufen.
Ähnliche Themen
