Internetanschluss und Tarife 23.331 Themen, 98.061 Beiträge

Verfolgung starten Optionen

Ports für mehrere "Server" freigeben: wie gehts?

Hühnerschregga / 4 Antworten / Baumansicht Nickles

erstmal die situation:
wir haben 3 rechner an unserem router (Netgear PR614v2).

und mein bruder und ich nutzen programme (ICQ, e-mule, ...) die ja, um besser zu laufen, freie ports brauchen.

es ist auch kein problem, ports freizugeben:
einfach "dienstname", "anfangs-port", "endport" und zum schluss die IP des "servers" - also des pcs, für den der port offen sein soll.

und hier isses doof. ICQ und emule brauchen auf beiden pcs die gleichen ports (natürlich). aber man kann nicht mehrere "server" eingeben. auch einfach n zweiten dienst mit gleichem port und nur anderer ip will nicht.

ich hab mir jetzt so beholfen, dass ich bei e-mule bei mir den port gewechselt hab und den dann für mich freigegeben habe.
das kann aber nicht das goldene vom ei sein
außerdem weiß ich auch nciht, welche ports "sicherheitsrelevant" sind

wäre nett, wenn mir jemand helfen könnte

mfg, Hühnerschregga

bei Antwort benachrichtigen
the_mic Hühnerschregga „Ports für mehrere "Server" freigeben: wie gehts?“
Optionen

du kannst für jedes programm beliebige ports vergeben. nur die ports 1-1024 sind sogenannte "well known ports" und in der regel einem bestimmten dienst zugewiesen.
emule ist es auch ziemlich egal, auf welchem port es läuft.

"sicherheitsrelevent" ist eigentlich kein port, die sind alle gleichberechtigt. es wäre nur nicht so clever, an deinem router die ports für z.b. windows-freigaben ins internet weiterzuleiten. aber das ist ja eigentlich ein anderes thema ;-)

was dein icq-problem betrifft:
kannst du in deinem icq-programm nicht festlegen, welche ports es verwenden soll?
oder ansonsten, lassen sich auf deinem router auch keine regeln mit unterschiedlichem externem port, identischem internem port und unterschiedlicher ip festlegen? wäre ja ein doofes gerät...

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Hühnerschregga Nachtrag zu: „Ports für mehrere "Server" freigeben: wie gehts?“
Optionen

@mic: danke für die antwort.

mit dem 1. teil konnte ich was anfangen: hab jetzt statt port 80-85 andere genommen... (für icq; die anderen lagen über 1024)

aber mit dem rest der antwort konnte ich nicht so viel anfangen...
welche ports sind denn die für die windows-freigabe? wäre ja wirklich dämlich, wenn die frei wären...
und welche ports sollten noch geschlossen bleiben (evtl n link?)
zum dritten teil: icq funzt jetzt (bzw hat es vorher auch, aber der file-transfer wollte vorher nicht) von daher eigentlich egal, aber:

"oder ansonsten, lassen sich auf deinem router auch keine regeln mit unterschiedlichem externem port, identischem internem port und unterschiedlicher ip festlegen? wäre ja ein doofes gerät..."

was soll mir dieser teil sagen?

schonmal danke für die antwort ;)

mfg, Hühneschregga

bei Antwort benachrichtigen
the_mic Hühnerschregga „@mic: danke für die antwort. mit dem 1. teil konnte ich was anfangen: hab jetzt...“
Optionen

windows-freigaben: 137-139, aber das war nur ein beispiel. weitere varianten wären z.b. nachrichtendienst, einschlägig für trojaner bekannte ports (dazu müsste dann aber auch der entsprechende trojaner "installiert" sein, ansonsten läuft das eh ins leere), etc... aber mach dir da mal nicht in die hose ;-) solange nur ports weitergeleitet werden, von denen du weisst, wofür sie sind, kann nix passieren.

fürs andere: kleines verständnisproblem meinerseits...
mit anfangsport-endport hast du den ersten und den letzten einer "range" gemeint, also z.b. von 5000 bis 5010.
ich hab gedacht, du meinst externe und interne ports (meinen router kann ich konfigurieren, dass ich angebe, dass z.b. der externe (internet) port 5000 auf den internen (lan) port 2000 "umgebogen" wird - das ist praktisch, wenn man z.b. einen eigenen webserver haben will, der provider aber den entsprechenden well-known-port (80) blockiert. oder auch für security by obscurity, wenn man z.b. einen fernwartungsdienst im internet auf einem "fremden" port laufen lässt). das kann dein router aber anscheinend nicht.
langer rede kurzer sinn: nun musst du halt icq auf dem einen rechner auch zu anderen ports überreden. ;-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Hühnerschregga the_mic „windows-freigaben: 137-139, aber das war nur ein beispiel. weitere varianten...“
Optionen

"anger rede kurzer sinn: nun musst du halt icq auf dem einen rechner auch zu anderen ports überreden. ;-)"

und das hab ich getan.

nochmal danke für deine mühen ;)

mfg, Hühnerschregga

bei Antwort benachrichtigen