 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM DSL Office: DSL/(I)-10, DSL/I-10+, DSL/I-1611, 1511, 1811, 1811n,1711, 1711+,1611+ |
Gehe zu Seite Zurück 1, 2, 3 |
| Autor |
Nachricht |
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
 Verfasst am:
So 10 Jul, 2005 09:51 |
  |
|
Moin Marc,
| Zitat:
|
|
Gibt es da irgendwie eine komplette Auflistung der Protokolle ?
|
Ich habe das hier gefunden:
| Code:
|
00 .. (reserved)
01 ICMP Internet Control Message Protocol
02 IGMP Internet Group Management Protocol
03 GGP Gateway-to-Gateway
04 .. (unassigned)
05 ST Stream
06 TCP Transmission Control Program
07 UCL UCL
08 EGP Exterior Gateway Protocol
09 IGP Interior Gateway Protocol
10 BBN-RCC-MON BBN RRC Monitoring
11 NVP-II Network Voice Protocol
12 PUP PUP
13 ARGUS ARGUS
14 EMCOM EMCOM
15 XNET Cross Net Debugger
16 CHAOS CHAOSnet
17 UDP User Datagram Protocol
18 MUX Multiplexing
19 DCN-MEAS DCN Measurement Subsystems
20 HMP Host Monitoring Protocol
21 PRM Packet Radio Measurement
22 XNS-IDP Xerox Network System IDP
23 Trunk-1 Trunk-1
24 Trunk-2 Trunk-2
25 Leaf-1 Leaf-1
26 Leaf-2 Leaf-2
27 RDP Reliable Data Protocol
28 IRTP Internet Reliable Transaction Protocol
29 ISO-TP4 ISO Transport Protocol Class 4
30 NETBLT Bulk Data Transfer Protocol
31 MFE-NSP MFE Network Service Protocol
32 Merit-INP MERIT Internodal Protocol
33 SEP Sequential Exchange Protocol
34-60 .. (unassigned)
61 .. Any host internal protocol
62 CFTP CFTP
63 .. Any local network
64 SAT-EXPAK SATNET and Backroom EXPAK
65 MIT-SUBNET MIT Subnet Support
66 RVD MIT Remote Virtual Disk Protocol
67 IPPC Internet Pluribus Packet Core
68 .. Any distributed file system
69 SAT-MON SATNET Monitoring
70 .. (unassigned)
71 IPVC Internet Packet Core Utility
72-75 .. (unassigned)
76 BR-SAT-MON Backroom SATNET Monitoring
77 .. (unassigned)
78 WB-MON Wideband Monitoring
79 WB-EXPAK Wideband EXPAK
80-254 .. (unassigned)
255 .. (reserved)
|
| Zitat:
|
Naja, 28960 ist für ein Online-Game und muss glaub ich hinein wie hinaus offen bleiben, oder ? Und beim FTP-Port doch dasselbe (hinein wie auch hinaus muss offen sein), oder ?
|
Wenn du an allen Stationen onlinegamest, dann ist das OK. Ansonsten würde ich das auf die notwendige IP einschränken.
Braucht man dazu FTP? ...ich weiss es nicht ...kenne mich mit Games nicht aus  |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
So 10 Jul, 2005 19:08 |
|
|
Hi Machser
| Zitat:
|
|
hier nochmal das Bild, ich habe als Quell- UND Ziel-Ports jeweils 4661-4665,4672,4711 auf ZIEL 213 angegeben, aber zu einem Server connecten kann er trotzdem nicht, kann er aber ohne FW (!), die DENY-ALL-Regel greift wird im LANmonitor gezeigt, ich lass aber noch ein bisschen laufen, da nicht gleich die genannten Ports ausprobiert werden...
|
Das du keinen Server erreichen kannst ist klar. Der Quellport muß immer 0 (d.h. beliebig) sein, sonnst klappt die Verbindung nur, wenn dein Rechner rein zufällig einen der konfigurierten Ports als Absenderport auswählt. Die Chance dafür beträgt 1:65535...
Gruß
Backslash |
|
|
|
|
Machser
Anmeldungsdatum: 07.07.2005
Beiträge: 25
|
| Verfasst am:
Mo 11 Jul, 2005 11:48 |
|
|
| filou hat folgendes geschrieben:
|
Braucht man dazu FTP? ...ich weiss es nicht ...kenne mich mit Games nicht aus
|
nee, FTP brauchste nicht für's online-gamen...sehe mittlerweile schon klarer im FW-Jungle  
Hier die aufgefrischte Filter-Liste.
Jetzt müsste es eigentlich nichts mehr zu beanstanden geben, wenn ich die Tipps richtig umgesetzt habe, wäre nett wenn ihr nochmal drüberschauen könntet, eines gibt's da aber immer noch...
Ich habe alle o.g. Einstellungen auf die Regeln übertragen, aber P2P funktioniert immer noch nicht mit aktivierter FW. DENY-ALL blockt irgendwie immer noch alles, obwohl eine Extra P2P-Regel existiert, die über TCP und UDP die o.g. 4xxx-Ports durchlassen müsste und zwar auf die eine Station (213), Quelle steht auf "Alle Stationen". Muss eventuell ICMP in der Regel auch angehakt sein ? Wenn ich ICMP allerdings aktiviere, werden die Quell- und Ziel-Ports ausgegraut und sind so nicht mehr änderbar. Heisst das, dass die FW dann alle Port-Anfragen für diese eine Station durchlässt ?
An welchen Einstellungen könnte es denn noch liegen, dass P2P nicht durch die FW kommt ?
Ich fasse nochmal die anderen FW-Einstellmöglichkeiten zusammen:
Firewall/QoS - Allgemein - Vorsichtsmassnahmen
Fragmente: Re-Assemblieren
Sitzungs-Wiederherstell.: Nicht über Default-Route
Ping blockieren: Nicht über Default-Route
Stealth-Modus: Nicht über Default-Route
Auch den Authentifizierungs-Port immer tarnen = nicht angehakt
Firewall/QoS - DoS
Maximalanzahl halboffener Verbindungen: 500
Dos-Paket-Aktion: Verwerfen
Firewall/QoS - IDS
Maximalanzahl der Port-Anfragen: 500
IDS-Paket-Aktion: Verwerfen
Das sind eigentlich die Standard-Einstellungen, ausser die "halboffenen Verbindungen" und "Port-Anfragen" habe ich auf einen höheren Wert gesetzt, dass nicht gleich dichtgemacht wird, bei den Experimenten.
Dazu hätte ich auch noch eine Frage: Lässt sich irgendwo einsehen, wieviele halboffene Verbindungen und wieviele Port-Anfragen jeweils gerade aktiv sind ? Wie verhält sich die FW, wenn ich diese Werte auf 0 setze ?
Die Windows-eigene FW ist übrigens deaktiviert/ausgeschaltet und mit XP-AntiSpy stillgelegt (Service dauerhaft gestoppt).
Ich hoffe ihr könnt mir da auch weiterhelfen, ich suche derweil noch im Router-Referenzhandbuch 5. |
_________________
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000 |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mo 11 Jul, 2005 11:57 |
|
|
| Machser hat folgendes geschrieben:
|
Ich habe alle o.g. Einstellungen auf die Regeln übertragen, aber P2P funktioniert immer noch nicht mit aktivierter FW. DENY-ALL blockt irgendwie immer noch alles, obwohl eine Extra P2P-Regel existiert,
|
Ich denke du brauchst ausgehend auch noch Ports für P2P.
Lass dir die Meldungen der Deny_all-regel schicken (SNMP o. email), dann kommst du dahinter, welche Ports noch geöffnet werden müssen  |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
Machser
Anmeldungsdatum: 07.07.2005
Beiträge: 25
|
| Verfasst am:
Di 12 Jul, 2005 00:28 |
|
|
@filou
nachdem ich die Liste nun noch ein wenig umgemodelt habe und für P2P nun zwei Regeln erstellt habe, einmal für raus und einmal für rein, geht's schlussendlich auch mit aktivierter Firewall 
Es daurt halt doch um einiges länger, als ohne FW, bis ein Server gefunden wird. Wie müssen die Regeln lauten um das letzt mögliche an Geschwindigkeit rauszukitzeln ?
Momentan sieht's so aus:
Regeln
P2P-OUT: QUELLE: .213 auf ZIEL: Verbindungen zu allen Stationen mit ZIEL-Ports: 4000er (TCP & UDP), QUELL-Ports: nicht angeklickt
und
P2P-IN: QUELLE: Verbindungen zu allen Stationen auf ZIEL: .213 mit Quell-Ports: 4000er (TCP & UDP), ZIEL-Ports: nicht angeklickt
stimmt das so ? Zumindest fliessen die Daten, allerdings lässt die Performance noch ein wenig zu wünschen übrig, da ohne FW es doch erheblich schneller "fliesst". Stimmen denn die Regeln von der Logik her so ? Ich bin mir noch nicht so ganz sicher, ob ich's richtig verstanden habe...vorallem ob das so richtig war mit der Angabe der Ports, mal nur Quell-Ports und mal nur Ziel-Ports...
SNMP & EMail
---------------
Bei den "Meldungen schicken lassen" geht wohl nur SNMP _ODER_ EMAIL ? Zumindest habe ich alle EMail-Angaben gemacht, empfangen habe ich allerdings nichts per EMail...
Hast mir sehr geholfen, Danke nochmal!
wie versprochen geht's jetzt gleich weiter mit dem VPN-Connect...  |
_________________
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000 |
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM DSL Office: DSL/(I)-10, DSL/I-10+, DSL/I-1611, 1511, 1811, 1811n,1711, 1711+,1611+ |
Gehe zu Seite Zurück 1, 2, 3 |
|
| |
|
|
