T-Sinus 154 DSL Basic

.HackSign

New member
Hoi!
Also...ich wollte mal fragen ob mir jemand helfen könnte meinen router so einzustellen das ich bei spielen auch games aufmachen kann so das andere bei mir mitspielen,bzw. das sie mein offenes spiel überhaupt sehen können...... -_-"
Hab gehört es liegt am forwarden von ports oda so...
Hab auch shcon versucht über NAT einstellungen Ports freizugeben...aba das is wohl nur dafeur gedacht fals man firewall an hat.... =/..
Wäre echt SUPPER wen mir da jemand helfen könnte!!
MfG
me
 

Black Nova

New member
Mach die Ruter interne Firwall aus.
Musst du in den Einstellungen für Sicherheit ändern können.
bei mir wars genauso.
Die Firewall bringt aber nix, weil sie ebenfalls verhindert, dass über ICQ Dateien gesendet werden können und es soll lediglich Hacker davon abbringen die Router einstellungen zu hacken, die aber eh unsinnig sind, denn wer greift schon ne Router an und vor allem:
Wer kennt denn schon die Router adresse ausser sich selbst?
Bei mir war es dasselbe Problem, ich habe einen ZyAIR Zxel Router und danach konnten mich alle sehen und auch auf meine Server connecten.
Also irgendwo muss die Fireall an sein oder so, denn sonst könnten andere joinen.
Hoffe geholfen zu haben.

Greetz Black Nova
 

Black Nova

New member
Hmm was haste denn für nen Router?
Schonmal ne Anfrage an die Hersteller geschickt?
Und wenn ja und die konnten dir nicht helfen, hasdt du ZoneAlarm oder so auf deinem rechner?

Greetz Blacky
 

dev_null

New member
Erstmal solltest du auch erwähnen, um welches Spiel es bei dir geht, dann könnte man dir sehr viel schneller weiter helfen.

Nun aber mal zu den Sachen, die hier gesagt worden sind.

Fangen wir mit NAT an.
Jeder Router weist jedem Rechner in einem LAN immer eine private IP zu, unter der nur er erreichbar ist. Da private IP Adressen im Internet nicht geroutet werden dürfen, kann ein Client aus dem Internet zunächst keine direkt Verbindung zu einem Clienten in einem LAN herstellen, sondern kommt nur bis zum Router, weil das dahinterliegende Netz aus privaten IP Adressen besteht, die von dem Internet-Client nicht adressierbar sind.
Wenn ihr mit mehr als nur einem Rechner online gehen wollt, besteht das Problem darin, dass eurer Internet Service Provider (ISP, z.B Telekom) nur eine IP- Adresse zur Verfügung stellt. Da aber jeder Rechner im LAN unbedingt eine eigene und von den anderen unterschiedliche IP-Adresse benötigt, muss man sich mit einem Router, der Network Address Translation (NAT) beherrscht, behelfen. Der Router spielt hierbei die Schlüsselrolle, da er gleichzeitig die IP-Adresswandlung von öffentlichen nach privat bzw. umgekehrt, vornehmen muss. Das Modem stellt eine Verbindung zum Internet her und der Router führt NAT durch.
Da liegt bei dir ja schon das Problem.
Der Client ist wegen NAT Benutzung und der privaten IP nicht aus dem Internet erreichbar, weil ja bekanntlich private IP's nicht geroutet werden. Beim Surfen funktioniert es noch ohne Problem, aber gerade bei P2P Tauschbörsen und Games kommt es es Komplikationen.

Warum ist das denn so? (jetzt kommt eine vereinfachte Erklärung der Funktionsweise von NAT) Ruft man durch seinen Browser eine Website auf, schickt der Browser den Request unterseiner privaten IP-Adresse an den Router, der die private IP-Adresse aus dem Absenderfeld des IP Paketes durch seine eigene öffentliche IP-Adresse austauscht. Der Router speichert speichert den Request in seiner Connection-Tracking Liste und sendet das IP-Paket an den Server, der die von dem Browser geforderte Website bereithält.

Der Server sendet dann die die Website an die öffentliche IP-Adresse des Routers zurück. In diesen Datenpaketen ist aber die öffentliche IP-Adresse des Routers enthalten, da er ja der Empfänger ist. Nun schaut der Router in seine Connection-Tracking Liste und stellt fest, dass dieses IP-Paket die Antwort des soeben erfolgten Seitenaufrufes eines im LAN enthaltenden Rechners ist, die er umgeschrieben hat. Jetzt tauscht der Router wieder die IP's in den Absenderfeldern des IP Paktes um. Diesmal aber die eigene Öffentliche IP-Adresse durch die private IP-Adresse, des Rechners, der die Daten angefordert hat und kann sie somit weitersenden und der Browser zeigt die gewünschte Website an.

Somit haben wir eine feste Reihenfolge, die bei NAT eingehalten werden muss.

Seitenanforderung-->Seitenantwort

Dies stellt auch keine Problem da und der User muss keine weiteren Aktionen durchführen, damit es reibungslos funktioniert.
Es ist so, das Datenpakte von fremden Clients den eigenen Rechner erreichen müssen, ohne das vorher ein Request dorthin versandt wurde. Der Router findet aber in seiner Connection-Trackinglist keinen passenden Eintrag und weiß nicht, was er mit den unaufgeforderten eintreffenden IP-Paketen anfangen soll.

Deswegen verwirft der Router die Pakete, die somit verloren gehen.

Also müssen die IP-Pakete von anderen Game Clients, die ja immer auf den entsprechenden Game-Port eintreffen, unaufgefordert auf diesen Port eintreffen. Dazu erstellt man eine Regel für den Router, dass diese Pakte immer und unaufgefordert und automatisch an die richtige private IP-Adresse weitergeleitet werden sollen.

Deswegen musst du deinen Router so einstellen, dass alle Datenpakete direkt an den Port auf deinen Rechner (auf dem der Gameserver läuft) eintreffen. Gucke einfach mal in das Handbuch des Spiels, auf der Hersteller Sites oder im Forum von Fanboards, nach den Ports für das Spiel hinter einem Router.

Nun zum Themae IP des Routers.
Jeder Router hat vom Werk aus eine eingestelle IP, z.B. ist sie 192.168.0.1, was wohl die meisten haben werden. :D
Wenn ich von aussen dein Router übernehmen möchte, muss ich diese IP nicht wissen, da diese nur im Netzwerk gelten (nicht vergessen, private IPs dürfen im Internet nicht geroutet werden), deswegen brauche ich nur die IP, die dein ISP dir zuweist.

Was die Firewall angeht.
Wenn es wirklich nicht anders geht, was bei einer guten Firewall eigentlich nicht der Fall sein sollte, da sie es ermöglichen sollte, dann schalte sie für die dauer das Spiels ab.

@Balck Nova
Gucke dir doch einfach mal den Topic an, dann siehst du, um welches Routermodell es sich handelt. :D
 

.HackSign

New member
Also meine antwort an Black Nova hat dev_null nun übrnommen,
Auch wen der rest nicht wirklich nützlich war von dem was du geschrieben hast ^^".....musste die ganze zeit über an den sprecher von "Sendung mit der maus" denken.... :roll: .....kp warum....
Hab eigendlich eher gehofft ne lösung für mein problem zu bekommen ... =/....oder zumindest n ansatz...
Aber wen ich das richtig interpretiert habe was ich von deinem text lesen konnte ohne an SmdM zu denken...wolltest du sagen"VERGISS ES" oder ?? *gg*
MfG
HackS
 

dev_null

New member
Nein, im Gegenteil.

Wenn du mir sagst, um welches Spiel es sich bei dir handelt, kann ich dir auch sagen, welche Ports du forwarden musst!
 

Black Nova

New member
Dafür muss er aber erstmal ne Firewall aktiv haben, um Ports durchzulassen.
Wenn ein Router KEINE Firewall hat, oder nicht aktiv, dann wird JEDER Prot zugelassen.
Wenn er aber ne Firewall hat, die auf seinem rechner existiert, like ZoneAlarm (Jaja sagt ihr nur wieder was :roll: ) dann muss er DORT die ports freischalten und dann ist es piep egal, ob Router hin oder her.
Dassel´be habe ich auch Festgestellt bei meinem alten PC.
Die PCinternet Firewall war aus, nichts kam durch zum zocken wegen Routerfirewall, die ich fr Schwachsinn halte.
Routerinterne Firewall deaktiviert und PC Firewall wieder aktiviert und dort die Ports zugelassen und das Problem war gegessen (Abgesehen von SCPT mit dem neuem Patch, weil dort bekommt SCPT keine Verbindung mehr zu Ubi.com wegen der Firewall, obwohl ALLE Ports, die wichtig sind zugelassen sind).

Greetz Black Nova
 

dev_null

New member
Wenn ich dir jetzt eine Paket auf den FTP Port schicke, dann geht dieses Paket an deine IP, also zum Router. Wenn der Router aber nicht weiß, wohin er die Pakete weiterleiten soll, dann verwirft er sie. Also müssen ja erstmal die Paketen "durch" den Router an den Rechner kommen. Wenn das nicht geschieht, und die Pakete werden schon am Router verworfen, dann kannst du deine Firewall, die du auf deinem Rechner hast, konfigurieren, bis die Tasten qualmen.

Es ist klar, dass ohne Firewall jeder Port zugelassen wird (siehe DMZ), aber was macht der Router mit den dort eintreffenden Paketen? Wohin solle er sie weiterleiten??? Deswegen brauchts du immer NAT. Wenn du NAT abschalten könntest, also nicht nur das Incoming, sondern auch das Outcoming (was ich bis jetzt noch nie an einem Router gesehen habe), dann würde er sich wie ein Simple Switch verhalten, somit wäre die Routingfunktion aufgehoben, und dein Rechner müsste wieder die Einwahl machen.
Wenn du von einer NAT-Firewall sprichts, dann ist das absolut keine Firewall, sondern kann höchstens das Mapping verhindern. Denn NAT hat nichts mit einer Firewall zu tun, wird aber oft auf diesen implementiert. Du kannst die Firewall ausschalten, aber nicht NAT!!!

Von einer Softwarefirewall auf seinem Rechner war nie die Rede.

Warum hälst du eine Routerfirewall für schwachsinnig?
Eine Routerfirewall ist sinnvoller, als eine Desktopfirewall, da sie nicht auf Anwendungseben arbeitet, sondern nach dummen Regeln, wie "Ali, du kommst hir ned rein".
Und warum benutzt du dann ZoneAlarm, wenn du schon Routerfirewalls als schwachsinnig einstufst?
Warum sollte man hinter einem Router, mit Firewall noch eine PFW betreiben?


Also nochmal an .HackSign:
Poste bitte mal, um welches Spiel es sich handelt, dann können wir dir noch besser helfen.
 

Black Nova

New member
Okay wenn es dich beruhigt, Dev:
Ich habe KEINE Router interne Firewall aktiv (Weil bei mir eh nichts zugelassen werden würde, like ICQ, Splinter Cell Pandora Tomorrow etc.) und die Sache mit ZoneAlarm hat sich ja auch erledigt, weil mein PC in Rauch aufgegangen ist.
So ich habe hier den 700Mhz Rechner ohne irgendeine Firewall, weil es das System ur ausbremsen würde, aber weisst du was mir so klar war?
Dass du gleich wieder kommst von wegen:
ZoneAalrm wirfs innen Müll!.
Sag mir einen Nachteil von ZoneAlarm und was soll ich deiner Meinung nach sonst tun?
Dumm dasitzen und mich freuen, dass jeder Depp bei mir innen Rechner kann?
Nix gibts.
Es geht mir aufn Sack!
Immernur:
Ach ZoneAlarm: Vergiss es!
Ach NVidia, komm vergiss es!
WAS HABT IHR VERDAMMTNOCHMAL GEGEN MEINE SOFTWARE/HARDWARE?
So es geht mir aufn Sack, dass nichts akzeptiert wird.
Immer heisst es nur:
Ach leg dir was vernünftiges Zu, aber wieso?
Nicht jeder hat gleich eine perfekte Hardware oder gar eine perfekte Firewall!
Dies war meine erste und ich bin zufrieden damit und das wars nun!
Ich habe vielleicht kein perfektes wisse über Firewalls egal ob Personal oder Router.
Es ist mir auch kack egal, obs so ist oder nicht.
Nenn mir einen Grund wieso ich ne Routerfirewall einer PWF vorziehen sollte und was ich deiner meinung nach damit mehr machen kann!
kannst du mir dsen ganzen kack erklären wie ich die Routerinterne Firewall konfiguriere?
Ich schaffs nämlich nicht und deswegen hab ich sie ausgeschaltet!
Basta!
Wisst ihr was?
Ihr könnt mich mal.
 

dev_null

New member
Ich verstehe nicht, warum du dich so aufregst? Was habe ich dir denn getan?
Ich habe jediglich meine Ansicht zum Problem konstruktiv erklärt.
Ich habe in groben Zügen NAT erklärt und noch ein paar anderen Sachen, die für das Verständnis des Problems wichtig sind.

Nebenbei habe ich von dir wissen wollen, warum du eine Routerfirewall für schwachsinnig hälst. Das war nur reine Neugier und weiter nichts, und wollte von dir nur eine kurze Antwort darauf. Wenn es falsch rüber kam, tut es mir leid.

Keiner hat die perefekte Hard- und Software, sowas gibt es nicht!
Aber es gibt Sachen, von denen man abraten kann, weil sie nicht wirklich das gelbe vom Ei sind. Und dazu gehört leider ZoneAlarm.

ZoneAlarm ist für Anfänger, die die ersten Schritte mit Firewalls machen, sicherlich gut geiegnet, aber wenn man sich ernsthaft oder nur etwas mehr als bunte Dialogfelder damit beschäftigen möchte, dann muss einfach was anderes her, was mehr Konfigurationen zulässt.
Ein weiterer Minuspunkt sind die ausgehenden Verbindungen, denn dort ist man selber aufgefordert, keine verdächtigen Programme zu starten.
Wenn du mehr dazu wissen willst, gib einfach mal bei google entsprechendes ein, oder lies paar Zeitschriften (darunter fällt keine Computer Bild :) ). Wie gesagt, für Anfänger sicherlich am Anfang gut geeignet, aber für Fortgeschrittene, mit mehr Ansprüchen jedoch nicht geignet. Nach deinen Post hier zu urteilen, kann man daraus schliessen, dass du dich gut mit dem Rechner auskennst.

Ich hab dir einen Grund (ok, sehr vereinfacht, aber ich will es vorerst simel halten)gegeben, warum eine Routerfirewall besser sein kann, als eine PFW. Bitte lies dir nochmal meinen obigen Text durch!
Aber ich habe dich gefragt, warum du eine Routerfirewall für schwachssinnig hälst.

Und bitte nicht übertreiben, wenn du sagst, dass jeder Depp in deinen Rechner kann. Da hilft dir auch keine personal Firewall, da sie unter Umständen sogardas Risiko noch erhöhen. Eine Firewall ist nur ein Teil eines Sicherheitskonzeptes und nicht DIE Lösung. Dazu gehört noch mehr (sichere Software, Updates, Virenscanner). Das meiste was man bekommst sind ein paar Scanner-Meldungen und weiteres ungefährliches solcher Art.
Was für einen Router hast du denn, denn dann könnte man mal gucken, wie du sie konfigurieren kannst.

Damit du es weißt, ich will hier keinen niedermachen oder sonst was in der Art. ich möchte jedeglich Usern helfen und etwas Verständnis für die Materie bekommen und weitergeben. Deswegen verstehe ich deine Reaktion nicht.
 

Black Nova

New member
Es geht mir hier um fokgendes Satz von dir:
Und warum benutzt du dann ZoneAlarm, wenn du schon Routerfirewalls als schwachsinnig einstufst?
Es geht mir einfach darum, dass jeder nur meckern kann aber selber nicht sagen kann, was man verbessern kann.
Du sagst, dass ZoneAlarm nicht gerade das gelbe vom Ei ist, aber dann sag mir, wie ich ein System sehr gut schützen kann und das ganze ohne hunderte von US Dollar oder so hinzublättern, weil ich es mir nicht leisten kann.
Du sagst dass es nichtz gut ist, aber sagst nicht, was man verbessern soll unbd darum geht es mir.
Du sagst selbst, du versuchst zu helfen, aber kannst mir nicht gleich sagen, warum ich das so machen sollte wie du meinst.
Und du sagst nicht jeder depp könne in meinen Rechner.
Hätte ich den alten noch, könnte ich dir zeigen, was zum schluss da abging.
Ich habe täglich 15 Search Bars (Also Spy-/Adware) gehabt und kam nicht mehr hinterher die wegzubeommen, weil ich ZoneAlarm ausgeschaltet habe.
Was ich einfach haben möchte:
Einen sicheren PC der wirklich sicher ist (Ja ich weiss man ist nie sicher :roll: ) aber trotzdem soll er so sicher wie möglich sein.
Es ist mir egasl, wie das geht, hauptsache ich kann jederzeit sämtliche Einstellungen ändern und bitte komt mir nach Möglichkeit nicht mit der Windoze Internen Firewall, denn ihr kennt bereits meine Einstellung dazu.
Aber ich verstehe einfach nicht, was der Vorteil von einer Router Firewall sein soll gegebüber einer PFW.
Kannst du mir das nochmal erklären?
Sobald ich einen neuen Rechner habe, möchte ich nämnlich nicht mehr vor dem Gamen irgendwas an/ausschalten sondern einfach nur das Game starten und los gehts und alles soll so funktionieren wie ichs will.

Zur Information:
Ich habe einen ZyAir Zyxel Prestige 650HW.

PS: Tut mir leid für den Anschiss, aber mich kotzt momentan einfach diese abgefu**** Situation an.

Greetz Blacky
 

dev_null

New member
Warum ich dir nicht sage, was du verbessern kannst, ist ganz einfach.
Es geht hier primär um ein anderes Problem. Du kannst gerne ein anderes Thema aufmachen, wo wir über dich und die Sicherheit deines Rechners diskutieren können (würde mich drüber freuen).
Ich versuche mich erstmal nur auf das Problem zubeziehen, wonach hier gefragt worden ist, und dieses Problem drehte sich um das Problem von jemand anderem.

Es gibt auch kostenlosen guten Schutz. Ich selber kann mir auch nicht viel leisten, deswegen vertraue und baue ich auf kostenlose Software, die mindestens genauso gut sein kann, wie kostenpflichtige. Man sollte sich aber erkundigen.

Von der jetzigen Windows Firewall halte ich noch weniger, als von ZoneAlarm :)

Was die Sache mit Spyware angeht, da sollte man erstmal selber vorkehrungen treffen. Wenn es geht, sollte man solche Programme, die sowas mit installieren, vermeiden (Kazaa, EMule etc.) und alternativen bzw. spyware freie Versionen benutzen. Dann gibt es noch so programme wie Spybot etc. die sowas entfernen. Nebenbei sollte man auch nicht den Internet Explorer verwenden, nur um mal ein paar Sachen aufzuzählen.

Alles weitere sollten wir in einem anderen Thema besprechen.

Eigendlich kann man sagen, dass der Router und somit die Firewall die forderste Verteidigungslinie ist. Er führt das Paketrouting aus und kann auch konfiguriert werden, um das Weiterleiten der Pakettypen zu blockieren oder zu filtern, die als ungeschützt bekannt sind oder böswillig verwendet werden, wie zum Beispiel ICMP oder SNMP.

Auch wenn mehrere Rechner im Netwzerk sind, muss nur einmal die Firewall konfiguriert werden, und nicht mehrmals auf jedem PC.

Resourcenschonender für die Rechner.

Dank der NAT-Router (oder Firewall) können Angreifer (und Viren/Würmer) vom Internet aus auch nicht auf deinen Rechner zugreifen, um auffällige Verletzlichkeiten des Rechners auszuspionieren und auszunutzen.

Das wäre das, was mir im Moment einfällt, aber ich habe bestimmt wieder was vergessen. :)
 

Compiler

Administrator
Hey Blacky.. pls komm runter..

Dev will helfen udn erklärt das hervorragend ... echt nice. Danke dev.

Im mom hat er Recht ,was er gesag hat .. aber du dein PC ist eh kaputt... bzw. du benutzt nen anderen nciht wahr Blacky?

Benutzt du dort noch deinen Router und Zonealarm? Ne oder?


:D :)


CoMPiLeR
 

Black Nova

New member
Also ich muss mich hier noch einmal Aufrichtig bei Dev_Null entschuldigen für meinen Anfall.
Ich werde meine Wut nicht mehr an der Community auslassen.
Es tut mir leid :(
Also um das letzte mal hier Off-Topic zu betreiben:
Ich habe natürlich noch meinen Router, aber kein ZoneAlarm mehr, weil es auf diese Rechner nur zu Problemen führte :roll:
Dieser rechner ist mir auch Egal, also von daher ...

Ich muss nochmal sagen, dass es mir leid tut.

Greetz Black Nova
 

.HackSign

New member
hm...naja....eigendlcih wollt ich blos wissen wie ich die bei dem router forwarden kann ^^"...
Also den port der beim router angesprochen wird von auserhalb, auf meine lan ip weitergeleitet(da ich am router mit na lan ip verbunden bin...logisch)
Habs aber shcon gefunden
Der optionspunkt heisst Virtueller server fals jemand mal das problem haben sollte !!!!
Der name vom router steht dohc da oben *ganz nach oben deut auf die dicke überschrift*

Trotzdem danke an euhc alle !! ^-^ !!!!!