So Leutz,
jetzt hab ich auch endlich ma ne Frage

Wir sitzen hier in nem privaten Netzwerk und gehen über einen Rechner mit T-DSL in´s Netz.
Wir verwenden keinen Router oder einen expliziten Server, meine IP, die ich über ipconfig bekomme is nur die interne Adresse.
Die IP die ich im Netz habe ist die gleiche für alle Rechner die bei uns rausgehen.

Wie kann ich jetzt meinem Ftp-Server eine eindeutige Adresse zuweisen, so dass die ´User´ auch wirklich auf meinen Ftp kommen?!

Wenn ich die IP unserer ´Leitung´ nehme kommen sie zwar bei uns rein, allerdings weiß der Server ja nich dass die ´zu mir wollen´...
Dann brauch ich auch noch ne Möglichkeit dem Rechner zu sagen, dass er Anfragen auf Port 21 doch bitte an meinen weiterleitet.

Ich kann leider den Ftp nicht auf unserem ´Ausgansrechner´ installieren
und auch meinen Rechner nicht direkt an das DSL-Modem anschließen, muß doch irgendeine Möglichkeit geben?!

Wäre sicherlich auch im Interesse der Leute wenn wir da ne Lösung finden, hab schließlich einiges anzubieten

Ich habe schon auf einschlägigen Seiten wie Win2k-Helpline und im c´t-Forum nachgesehen und nix gefunden...

BIG THX & nen guten Rutsch :bounce:

so long

Nitro66

upsi stimmt verpennt...

also im Moment is Win2k Pro drauf, ich könnte aber auch
Win2k Server draufspielen, oder auch XP wenns sein muß...
Linux wär auch noch da, aber der ´Server-Besitzer´ will leider bei Windoofs bleiben

Ideal wäre halt ne Lösung für das jetzige OS da wir alle im Lern-und Klausurenstreß sind
und nich viel Zeit für System-Pflege haben...

so long

Nitro66

Supercool

BIG THX schon mal von meiner Seite...

Hehe, ich kann´s nich lassen....

FREESOFT-BOARD

Hier werden sie geholfen

Sollte man eigentlich noch in den Banner einbauen

so long

Nitro66

Hi,
so wie es aussieht is das ganze wohl nicht ohne Hardware-Router zu realisieren,
ich hab mich mal ein wenig umgesehen und ein Tut gefunden was zumindest das Einrichten eines solchen erklärt.
Hilft mir zwar nicht weiter aber is doch ganz informativ...

[FAQ] Hardware-Router
Kleines FAQ zum Hardware-Router

Welche Aufgaben hat ein Router ?

1. er bringt die Rechner eines Netzwerkes bei Bedarf automatisch online,d.h. die Einwahl übernimmt der Router,und nicht mehr der Rechner
2. er schützt das Netzwerk vor Port-Scan´s und unbefugtem Eindringen durch seine integrierte Firewall
3. er leitet bestimmte Dienste durch Portmapping auf lokale Rechner im Lan um
4. er vergibt die IP´s im LAN mittels einem DHCP-Server(optional)

2. Wie verbinde ich zum Router um ihn einzustellen ?

Möglichkeit 1: (Verbindung über serielles Kabel)
Hardware-Router verfügen über einen Consolen-Port,dabei handelt es sich um eine RS232 (serielle Schnittstelle).
Dieser Consolen-Port wird mittels einem 1:1-Kabel mit der seriellen Schnittstelle eueres Rechners verbunden.
Nun kann über Hyperterminal eine Direkt-Verbindung zum Router hergestellt werden,dabei müssen einge Einstellungen in Hyperterminal beachtet werden (Com-Schnitstelle,Baudrate,Start- und Stoppbits sowie die Parität müssen eingestellt werden)
Diese Einstellungen (außer der Com-Schnittstelle natürlich) müssen der Bediendungsanleitung entnommen werden.
Nach erfolgreichem Verbindungsaufbau werden ihr nach einem Passwort gefragt,dies muss ebenfalls der Bedienungsanleitung entnommen werden.

Möglichkeit 2: (Verbindung über die Netzwerkverkabelung)
Der Router verfügt über ein webbasiertes Menu.
Ihr öffnet euren Webbrowser und gebt dort die IP eures Routers ein.
Syntax : <Ip-Adresse>
Vorraussetzung dafür ist,das der Router bereits über eine euch bekannte IP-Adresse verfügt,das eure Rechner und der Router im selben Netz liegen;und nicht zuletzt das ihr den Router als Gateway in eurem TCP/IP-Protokoll (Bindung Netzwerkkarte) eingetragen habt.
Dort müsst ihr dann mit Name und Passwort einloggen,auch hier gilt,die Daten dem Handbuch entnehmen.
Bei diesem Weg der Konfiguration stehen in der Regel nur die Grundeinstellungen zur Verfügung,d.h. dort könnt ihr alles einstellen,was ihr braucht um online zu gehen,mehr nicht !

Möglichkeit 3: (Verbindung über die Netzwerkverkabelung)
Der Router verfügt bereits über eine IP-Adresse,euer Netzwerk ist eingerichtet und der Router kann angepingt werden.(Anpingen: Ausführen: Command.com. Im Dos-Fenster "ping ip-adresse_des_Routers" eingeben und schauen,ob er antwortet)
Nun könnt ihr dort über Telnet einloggen,was eine bequeme Möglichkeit ist,den Router zu konfigurieren,da kein serielles Kabel wie bei Möglichkeit 1 verwendet werden muß.
Unter Windows: Ausführen : "Telnet IP_adresse_des_Routers"
Nun werdet ihr im Dos-Fenster nach Name (optional) und Passwort gefragt,auch hier wieder die Daten dem Handbuch entnehmen.
Bei diesem Weg habt ihr genau wie bei Möglichkeit 1 sämtliche Einstellungen des Routers zur Verfügung.


Wie funktioniert ein Router ?

Ein Router ist vom Prinzip her eine ganz einfache Kiste.
Adreßaufrufe,die in eurem lokalen Netz nicht aufgelöst werden können,werden mittels des Gateways einfach an den Router gegeben.
Der Router nimmt diese Anfragen entgegen,merkt sich dabei wer (IP-Adresse im Lan) diese Anfrage gestellt hat,ersetzt nun die lokale IP durch die Provider-IP und routet so die Daten einfach ins Wan (Internet) weiter.
Bei der Antwort läuft es dann genau umgekehrt: Die Provider-IP wird gegen die lokale IP getauscht und die Daten zum Rechner weitergeleitet,der die Anfrage gestartet hatte.


Was ist ein DHCP-Server ?

DHCP steht für Dynamic Host Control Protocol.
Ein DHCP-Server verwaltet einen definierten IP-Adressenpool.Rechner,die sich neu am Netzwerk anmelden bekommen vom DHCP-Server eine freie Adresse aus dem Pool automatisch zugewiesen.Weiterhin wird der DNS-Server des Internet-Providers übergeben.


Was ist ein DNS-Server ?

DNS steht für Domain Name Service.
Dieser Server wandelt TCP/IP-Host-Namen in IP-Adressen (und umgekehrt).
Ist dem Rechner im LAN die Adresse des DNS-Servers unbekannt,so können Adressen wie z.Bsp. google.de <google.de> nicht in eine IP-Adresse umgesetzt werden.


Muss ich den DHCP-Server im Router verwenden ?

Nein,diese Funktion kann im Router abgeschaltet werden.Gleichzeitg müssen den Rechnern im LAN eine feste IP-Adresse sowie ein DNS-Server angegeben werden.


Wie teile ich den Rechnern mit,das sie ihren Webzugang über das LAN (Router) erhalten ?

Unter Netzwerkkarte / Eigenschaften / TCP/IP / Eigenschaften muss die Router-IP als Gateway eingetragen werden.Im Internet-Explorer angeben: Verbindung zum Internet über LAN.


Woher bekomme ich die IP-Adresse des DNS-Servers ?

Diese Daten bekommt man in der Regel auf der Homepage des Internetproviders oder lassen sich durch den telefonischen Support des Providers erfragen.

T-Online-DNS : 194.25.2.129
NGI-DNS : 195.8.224.1


Wie richte ich einen FTP-Server im LAN ein,der vom Internet aus erreichbar ist ?

Dafür sind mehrere Schritte nötig.
Als erstes muß der Rechner,auf dem der FTP-Server installiert wird,eine statische LAN-IP-Adresse erhalten.
D.h. der DHCP-Server im Router muss deaktiviert werden, ODER
die feste Adresse des Rechners (FTP-Server) wird ausserhalb des IP-Adressen-Pools des DHCP gewählt.
Sollte der DHCP im Router deaktiviert werden,so muss am Rechner nicht nur der Gateway (IP-Adresse des Routers),sondern auch der DNS eingetragen werden. (Netzwerkkarte / Eigenschaften / TCP/IP / Eigenschaften)
Als nächstes muss der Port 21 (FTP) im Router auf die lokale IP des FTP-Servers gemappt (mappen = weiterleiten) werden.
Diese Portmapping muss im Router (SUA-Server) eingerichtet werden.
Der Rechner selbst behält dabei seine lokale IP-Adresse,die Provider-IP ist ihm nicht bekannt.Das spielt aber auch keine Rolle,da alle ankommenden Verbindungen vom Internet (Port 21) auf ihn geroutet werden.
Sollte ein Verbindungsaufbau nach dem Ausführen dieser Anleitung noch nicht möglich sein,so muß die Firewall im Router konfiguriert bzw. die Regel für Port 20 und 21 deaktiviert werden.
Eine weitere Fehlerquelle stellt die lokal installierte Firewall auf den Rechnern da,zum Testen erstmal abschalten !
Weiterhin solltet ihr folgendes beachten : Aus dem LAN heraus ist es nicht möglich,über die WAN-IP in Euren FTP-Server einzuloggen,sondern das geschieht über die lokale IP im LAN.Wenn ihr also den Zugriff auf euren FTP aus dem Internet testen wollt,so bittet ihr am besten jemanden per ICQ den Zugang zu testen.
Tip für euren FTP-Server : Damit jemand euren FTP finden und nutzen kann,muß er über die aktuelle IP verfügen.
Dieses Problem kann man sehr komfortabel und kostenlos umgehen,indem man sich bei <members.dyndns.org> eine statische IP-Adresse einrichtet.So könnte Euer Server zum Beispiel unter <meinftp.dyndns.org> erreichbar sein.Das Aktualisieren der IP auf die statische Adresse übernimmt dabei ein kleines Tool,das intervallmässig die momentane IP ermittelt und diese dann beim DynDNS-Anbieter updatet.Dieses Tool (zum Beispiel yIPost) kann ebenfalls bei dyndns.org runtergeladen werden.Einige Router haben diese Funktion bereits integriert,so das der Router selbst das Updaten der IP übernehmen kann.

Wie bringe ich meine Provider-IP in Erfahrung ?

Im Router gibt es eine meistens eine System-Status-Anzeige,wo unter anderem auch die Online-Zeit sowie die aktuelle IP,die sich bei jeder Einwahl ändert, angezeigt werden kann.Zu erreichen ist dieses Menü per Telnet oder auch per Http.

Wie richte ich einen Webserver im LAN ein,der vom Internet aus erreichbar ist ?

Die Vorgehensweise ist identisch mit der Einrichtung eines FTP-Servers,nur das hier im Router der Port 80 weitergeroutet werden muß.

Wie kann ich bei Einsatz eines Routers Files über ICQ empfangen ?

Habe eine Anleitung mit folgenden Einstellungen [ICQ 2001B] gefunden,die bei mir funktioniert :

/Preferences/Connections/General
-> use internal ip

/Preferences/Connections/Server
->Using Firewall, not using Proxy
->keep connection alive

/Preferences/Connections/Firewall
->HTTPS (port 8080,host 192.168.123.254)
->use proxy to resolve hostnames

/Preferences/Connections/User
->recommended

Am Router selbst nichts verändern.
läuft auf Port 5494.

Was muss ich bei Online-Spielen beachten ?

Oft kommt es zu Problemen in Zusammenhang mit Online-Gaming.
Zum einen kann die Firewall im Router (auch Filtersettings genannt) das Connecten und Joinen eines Gameservers verhindern,zum anderen entstehen Verbindungsprobleme,wenn man einen eigenen Game-Server starten möchte.
Bei einigen Games (insbesondere dann,wenn man selbst den Server hostet) ist es nötig,den bzw. die verwendeten Port(s) im Router auf den Server-PC zu mappen.
Den verwendeten Port findet man a) entweder auf der Homepage des Spiele-Herstellers (nach Firewall/NAT suchen), b) in Portlisten,die im Internet veröffentlicht sind oder c) durch einen Portscanner bzw einem Portmonitor.

Wie sichere ich meinen Router gegen Hacker ab ?

Router können nicht nur aus dem Lan heraus,sondern auch aus dem Internet heraus konfiguriert werden.
Aus diesem Grunde ist es wichtig,den FTP,Telnet und Http-Zugang des Routers zu sperren,damit der Router kein Ziel für Hacker wird;schliesslich sind im Router die Providerzugangsdaten hinterlegt.Dieses Sperren kann zum Beispiel durch Portmapping auf eine nichtvorhande IP-Adresse im LAN vollzogen werden,bei dem die Anfrage des entsprechenden Port´s einfach ins Nirvana weitergeroutet wird.Eine andere Möglichkeit : eine entsprechende Regel der internen Firewall definieren.
Ein weiterer Knackpunkt ist der Router-Login.Da Router frabrikmässig alle mit selben Namen und Passwort ausgeliefert werden ist es enorm wichtig,sofort diese Login-Daten zu ändern.Die Fabrikeinstellungen sind in Hackerkreisen sowie den entsprechenden Board´s gut bekannt !
Bei der Wahl des Passwortes mindestens 8 Zeichen verwenden,die aus Buchstaben und Ziffern bestehen.

Wie lasse ich meinen Router bzw. mein Netzwerk auf Sicherheit überprüfen ?

Am einfachsten läßt sich der Router durch einen Portscan aus dem Internet überprüfen.Durch den Portscan werden offene Türen (Port´s) entdeckt,die dann gegebenenfalls verschlossen werden müssen,wenn sie ein Sicherheitsrisiko darstellen.Symantec bietet hierfür einen Security-Check <symantec.com/region/de/avcenter/snoops.html> an,ebenso wie der Landesbeauftragte für den Datenschutz Niedersachsen --> Security-Check2 <lfd.niedersachsen.de/service/service_selbstt.html>.

BIG THX @ByteZero,31.12.01

so long

Nitro66