Also Ich habe bei einigen Programmen (z.b. MIRC) das Problem das der Port 113 (IDENTD) nicht richtig erkannt wird (dauert bis zu 30 sec. zum einloggen) so nun kann Ich das lösen in dem Ich dein Port 113 auf meine IP weiterleiten würde , dann ginge das bei mir , aber Ich habe mehrere Rechner drann , wie könnte Ich das lösen das der Port auf alle Rechner freigegeben wird ?? Firewall Regel ?? und wenn ja wie sollte sie aussehen , habe das schon versucht , aber entweder ist es schon zu spät oder Ich bin zu doof
ein Portforwarding kannst Du nur fuer einen Rechner im LAN einrichten (ip-router/maskierung/service-tabelle), nicht fuer mehrere Rechner.
Woher sollte das NAT im Router bei einem einkommenden Paket auch wissen zu welchem Rechner es im LAN gehoert?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
ein Portforwarding kannst Du nur fuer einen Rechner im LAN einrichten (ip-router/maskierung/service-tabelle), nicht fuer mehrere Rechner.
Woher sollte das NAT im Router bei einem einkommenden Paket auch wissen zu welchem Rechner es im LAN gehoert?
Jo klar , aber wie soll Ich das dann lösen mit dem Port 113 ?? Das IdentD braucht nunmal den Port um zu funktionieren , klar kann Ich ihn zu einem meiner Rechner forwarden , aber IdentD brauchen eigentlich alle rechner , Port 80 z.b. haben ja auch alle rechner.... Gibts da nicht irgendwie ne andere Möglichkeit ..... Weil irgendwie stehe Ich da im Moment auf der langen Leitung....
P.S.: So habe mich nochmal schlau gemacht , (Port 113 = Ident/Auth Port) denke das Problem ist erstmal das ich bei mir den Stealth Mode auf immer stehen habe , und der Port 113 sollte aber höchstens ein Closed haben , also irgendwie eine Antwort geben (so ist schonmal die Verzögerung weg) besser wäre nätürlich wenn er richtig Antworten würde und das bei allen Rechnern....
Du kannst den Port nur auf einen Rechner forwarden, das liegt nun mal im Prinzip vergraben. Nehmen wir mal an Du hast im lokalen Netz 3 PCs und auf allen 3 hast Du einen Webserver auf Port 80 laufen. Jetzt kommt von aussen unaufgefordert eine Anfrage an Deine externe IP-Adresse mit Zielport 80. Woher soll das Lancom wissen an welchen der 3 PCs die Anfrage jetzt gehen soll ? Ist genau das gleiche Prinzip wie das mit Deinem Ident Port. Du kannst nur auf einen PC weiterleiten.
Du kannst den Port nur auf einen Rechner forwarden, das liegt nun mal im Prinzip vergraben. Nehmen wir mal an Du hast im lokalen Netz 3 PCs und auf allen 3 hast Du einen Webserver auf Port 80 laufen. Jetzt kommt von aussen unaufgefordert eine Anfrage an Deine externe IP-Adresse mit Zielport 80. Woher soll das Lancom wissen an welchen der 3 PCs die Anfrage jetzt gehen soll ? Ist genau das gleiche Prinzip wie das mit Deinem Ident Port. Du kannst nur auf einen PC weiterleiten.
Jep du hast natürlich recht , Ich weiss nicht auf welcher Leitung Ich da wieder zwei Tage gestanden habe
Danke Ihr beiden für eure Mühe und Antworten , habe den Port halt nun nur auf einem Rechner frei gegeben , geht ja nun....
Das Hauptproblem bei dir ist der Stealth-Mode. Wenn Du den abschaltest, dann brauchst du dem identd Port nicht weiterzuleiten, da das LANCOM dann selbst alle Anfragen auf geschlossene Ports ablehnt.
Der Nutzen des Stealth-Mode ist im übrigen mehr als fraglich, denn er verhindert nicht, daß ein Hacker herausfinden kann, welche Dienste auf einem Rechner laufen, denn auf offenen Ports erhält ein Scanner auch im Stealth-Mode eine Antwort...
Da die LANCOM-Entwickler die Problematik mit dem identd Port vorausgesehen haben, haben sie auch gleich eine Möglichkeit eingebaut, die identd Anfragen auch im Stealth-Mode korrekt abzulehnen. Dazu dient der Schalter "Auch den Authentifizierungs-Port immer tarnen" in den Firewalleinstellungen. Wenn das Häkchen da nicht gesetzt ist, "öffnet" das LANCOM den Port 113 nachdem eine Verbindung zu einem Mail, News oder IRC-Server aufgebaut wurde für 20 Sekunden. Kommt in dieser Zeit eine ident-Anfrage vom Server, so lehnt das LANCOM diese ab und der Server wartet nicht mehr 30 Sekunden, bis die identd Abfrage in einen Timeout gelaufen ist.
Dieses Verfahren ist (zumindest was den Stealth-Mode angeht) auch besser, als den Port 113 auf einen Rechner im lokalen Netz weiterzuleiten - für einen Scanner ist der weitergeleitete Port nämlich von den anderen getarnten deutlich zu unterscheiden.
Da die LANCOM-Entwickler die Problematik mit dem identd Port vorausgesehen haben, haben sie auch gleich eine Möglichkeit eingebaut, die identd Anfragen auch im Stealth-Mode korrekt abzulehnen. Dazu dient der Schalter "Auch den Authentifizierungs-Port immer tarnen" in den Firewalleinstellungen. Wenn das Häkchen da nicht gesetzt ist, "öffnet" das LANCOM den Port 113 nachdem eine Verbindung zu einem Mail, News oder IRC-Server aufgebaut wurde für 20 Sekunden. Kommt in dieser Zeit eine ident-Anfrage vom Server, so lehnt das LANCOM diese ab und der Server wartet nicht mehr 30 Sekunden, bis die identd Abfrage in einen Timeout gelaufen ist.
hmmm also bei mir ist dort der Haken nicht gesetzt , aber trotzdem habe Ich beim IRC Server dann , das Problem , das er über 30sec. auf eine Antwort wartet und dann ein TimeOut kommt. Es geht nur wenn Ich den Port 113 direkt weiterleite (Stealth Mode ist aktiviert). Wenn Ich den Stealth Mode abschalte , wird die abfrage abgelent und Ich komme sofort auf den IRC Server , aber das muss doch auch mit dem Stealth Mode gehen .....
hmmm also bei mir ist dort der Haken nicht gesetzt , aber trotzdem habe Ich beim IRC Server dann , das Problem , das er über 30sec. auf eine Antwort wartet und dann ein TimeOut kommt. Es geht nur wenn Ich den Port 113 direkt weiterleite (Stealth Mode ist aktiviert). Wenn Ich den Stealth Mode abschalte , wird die abfrage abgelent und Ich komme sofort auf den IRC Server , aber das muss doch auch mit dem Stealth Mode gehen .....
sollte es, tut aber aktuell leider doch nicht - ab der nächsten Version wird das korrigiert sein...
