Dynamic DNS konfigurieren LCOS 5.0

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
filou
Beiträge: 1207
Registriert: 01 Mär 2005, 17:32
Wohnort: Mont de Cerf

Beitrag von filou »

Moin Marc,
Gibt es da irgendwie eine komplette Auflistung der Protokolle ?
Ich habe das hier gefunden:

Code: Alles auswählen

00 .. (reserved)

01 ICMP Internet Control Message Protocol

02 IGMP Internet Group Management Protocol

03 GGP Gateway-to-Gateway

04 .. (unassigned)

05 ST Stream

06 TCP Transmission Control Program

07 UCL UCL

08 EGP Exterior Gateway Protocol

09 IGP Interior Gateway Protocol

10 BBN-RCC-MON BBN RRC Monitoring

11 NVP-II Network Voice Protocol

12 PUP PUP

13 ARGUS ARGUS

14 EMCOM EMCOM

15 XNET Cross Net Debugger

16 CHAOS CHAOSnet

17 UDP User Datagram Protocol

18 MUX Multiplexing

19 DCN-MEAS DCN Measurement Subsystems

20 HMP Host Monitoring Protocol

21 PRM Packet Radio Measurement

22 XNS-IDP Xerox Network System IDP

23 Trunk-1 Trunk-1

24 Trunk-2 Trunk-2

25 Leaf-1 Leaf-1

26 Leaf-2 Leaf-2

27 RDP Reliable Data Protocol

28 IRTP Internet Reliable Transaction Protocol

29 ISO-TP4 ISO Transport Protocol Class 4

30 NETBLT Bulk Data Transfer Protocol

31 MFE-NSP MFE Network Service Protocol

32 Merit-INP MERIT Internodal Protocol

33 SEP Sequential Exchange Protocol

34-60 .. (unassigned)

61 .. Any host internal protocol

62 CFTP CFTP

63 .. Any local network

64 SAT-EXPAK SATNET and Backroom EXPAK

65 MIT-SUBNET MIT Subnet Support

66 RVD MIT Remote Virtual Disk Protocol

67 IPPC Internet Pluribus Packet Core

68 .. Any distributed file system

69 SAT-MON SATNET Monitoring

70 .. (unassigned)

71 IPVC Internet Packet Core Utility

72-75 .. (unassigned)

76 BR-SAT-MON Backroom SATNET Monitoring

77 .. (unassigned)

78 WB-MON Wideband Monitoring

79 WB-EXPAK Wideband EXPAK

80-254 .. (unassigned)

255 .. (reserved)
Naja, 28960 ist für ein Online-Game und muss glaub ich hinein wie hinaus offen bleiben, oder ? Und beim FTP-Port doch dasselbe (hinein wie auch hinaus muss offen sein), oder ?
Wenn du an allen Stationen onlinegamest, dann ist das OK. Ansonsten würde ich das auf die notwendige IP einschränken.
Braucht man dazu FTP? ...ich weiss es nicht ...kenne mich mit Games nicht aus :?
Gruß
Jens

...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Machser
hier nochmal das Bild, ich habe als Quell- UND Ziel-Ports jeweils 4661-4665,4672,4711 auf ZIEL 213 angegeben, aber zu einem Server connecten kann er trotzdem nicht, kann er aber ohne FW (!), die DENY-ALL-Regel greift wird im LANmonitor gezeigt, ich lass aber noch ein bisschen laufen, da nicht gleich die genannten Ports ausprobiert werden...
Das du keinen Server erreichen kannst ist klar. Der Quellport muß immer 0 (d.h. beliebig) sein, sonnst klappt die Verbindung nur, wenn dein Rechner rein zufällig einen der konfigurierten Ports als Absenderport auswählt. Die Chance dafür beträgt 1:65535...

Gruß
Backslash
Nach oben
Benutzeravatar
Machser
Beiträge: 25
Registriert: 07 Jul 2005, 12:47

Beitrag von Machser »

filou hat geschrieben: Braucht man dazu FTP? ...ich weiss es nicht ...kenne mich mit Games nicht aus :?
nee, FTP brauchste nicht für's online-gamen...sehe mittlerweile schon klarer im FW-Jungle :shock: :)

Hier die aufgefrischte Filter-Liste.

Jetzt müsste es eigentlich nichts mehr zu beanstanden geben, wenn ich die Tipps richtig umgesetzt habe, wäre nett wenn ihr nochmal drüberschauen könntet, eines gibt's da aber immer noch...

Ich habe alle o.g. Einstellungen auf die Regeln übertragen, aber P2P funktioniert immer noch nicht mit aktivierter FW. DENY-ALL blockt irgendwie immer noch alles, obwohl eine Extra P2P-Regel existiert, die über TCP und UDP die o.g. 4xxx-Ports durchlassen müsste und zwar auf die eine Station (213), Quelle steht auf "Alle Stationen". Muss eventuell ICMP in der Regel auch angehakt sein ? Wenn ich ICMP allerdings aktiviere, werden die Quell- und Ziel-Ports ausgegraut und sind so nicht mehr änderbar. Heisst das, dass die FW dann alle Port-Anfragen für diese eine Station durchlässt ?
An welchen Einstellungen könnte es denn noch liegen, dass P2P nicht durch die FW kommt ?

Ich fasse nochmal die anderen FW-Einstellmöglichkeiten zusammen:

Firewall/QoS - Allgemein - Vorsichtsmassnahmen
Fragmente: Re-Assemblieren
Sitzungs-Wiederherstell.: Nicht über Default-Route
Ping blockieren: Nicht über Default-Route
Stealth-Modus: Nicht über Default-Route
Auch den Authentifizierungs-Port immer tarnen = nicht angehakt

Firewall/QoS - DoS
Maximalanzahl halboffener Verbindungen: 500
Dos-Paket-Aktion: Verwerfen

Firewall/QoS - IDS
Maximalanzahl der Port-Anfragen: 500
IDS-Paket-Aktion: Verwerfen

Das sind eigentlich die Standard-Einstellungen, ausser die "halboffenen Verbindungen" und "Port-Anfragen" habe ich auf einen höheren Wert gesetzt, dass nicht gleich dichtgemacht wird, bei den Experimenten.
Dazu hätte ich auch noch eine Frage: Lässt sich irgendwo einsehen, wieviele halboffene Verbindungen und wieviele Port-Anfragen jeweils gerade aktiv sind ? Wie verhält sich die FW, wenn ich diese Werte auf 0 setze ?

Die Windows-eigene FW ist übrigens deaktiviert/ausgeschaltet und mit XP-AntiSpy stillgelegt (Service dauerhaft gestoppt).

Ich hoffe ihr könnt mir da auch weiterhelfen, ich suche derweil noch im Router-Referenzhandbuch 5.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
cu
Marc

DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Nach oben
Benutzeravatar
filou
Beiträge: 1207
Registriert: 01 Mär 2005, 17:32
Wohnort: Mont de Cerf

Beitrag von filou »

Machser hat geschrieben: Ich habe alle o.g. Einstellungen auf die Regeln übertragen, aber P2P funktioniert immer noch nicht mit aktivierter FW. DENY-ALL blockt irgendwie immer noch alles, obwohl eine Extra P2P-Regel existiert,
Ich denke du brauchst ausgehend auch noch Ports für P2P.
Lass dir die Meldungen der Deny_all-regel schicken (SNMP o. email), dann kommst du dahinter, welche Ports noch geöffnet werden müssen :wink:
Gruß
Jens

...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Nach oben
Benutzeravatar
Machser
Beiträge: 25
Registriert: 07 Jul 2005, 12:47

Beitrag von Machser »

@filou

nachdem ich die Liste nun noch ein wenig umgemodelt habe und für P2P nun zwei Regeln erstellt habe, einmal für raus und einmal für rein, geht's schlussendlich auch mit aktivierter Firewall :D
Es daurt halt doch um einiges länger, als ohne FW, bis ein Server gefunden wird. Wie müssen die Regeln lauten um das letzt mögliche an Geschwindigkeit rauszukitzeln ?

Momentan sieht's so aus:

Regeln
P2P-OUT: QUELLE: .213 auf ZIEL: Verbindungen zu allen Stationen mit ZIEL-Ports: 4000er (TCP & UDP), QUELL-Ports: nicht angeklickt

und

P2P-IN: QUELLE: Verbindungen zu allen Stationen auf ZIEL: .213 mit Quell-Ports: 4000er (TCP & UDP), ZIEL-Ports: nicht angeklickt

stimmt das so ? Zumindest fliessen die Daten, allerdings lässt die Performance noch ein wenig zu wünschen übrig, da ohne FW es doch erheblich schneller "fliesst". Stimmen denn die Regeln von der Logik her so ? Ich bin mir noch nicht so ganz sicher, ob ich's richtig verstanden habe...vorallem ob das so richtig war mit der Angabe der Ports, mal nur Quell-Ports und mal nur Ziel-Ports...

SNMP & EMail
---------------
Bei den "Meldungen schicken lassen" geht wohl nur SNMP _ODER_ EMAIL ? Zumindest habe ich alle EMail-Angaben gemacht, empfangen habe ich allerdings nichts per EMail...


Hast mir sehr geholfen, Danke nochmal!

wie versprochen geht's jetzt gleich weiter mit dem VPN-Connect... :P
cu
Marc

DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“