Router und die NAT (Handbücher)

Unterstütze unsere Community mit Amazon Bestellungen

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#1
moin senioren,

zu aller erst die bitte, hier in diesem thread nicht fragen, oder antworten. ich möchte hier nur pdf's und install hinweise aufbereiten.

dies soll ein support thread werden.

gruß und danke, das böse O
 
Zuletzt bearbeitet:

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#2
You do not have permission to view link Logge dich ein oder registrieredich jetzt.


um eine gesprächsgrundlage zu bilden, sind hier die handbücher für die unterschiedlichen geräte, bzw. ihrer konfigurationsmenues.

in der regel werden es pdf dateien sein.
im laufe der zeit wird die liste erweitert. für die einzelnen probleme bitte einen entsprechend neuen thread aufmachen.
 
Zuletzt bearbeitet:

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#3
Allgemeine Hinweise

beim betreiben eines w-lan netzes und der manuellen bearbeitung der hardware firewall bitte auf folgendes achten, um ein eindringen von außen zu erschweren und um sich kein eigentor bei der definition der regel einzuhandeln.
  1. mac adressen von allen netzwerkgeräten ermitteln die sich im netzwerk anmelden "dürfen".
  2. die anzahl der zu vergebenen ip adressen des DHCP servers auf die tatsächlich vorhandenen geräte eingrenzen.
  3. jeder benutzten mac adresse eine ip "reservieren" (ein gerät das nicht registriert ist bekommt keine ip vom DHCP im zusammenspiel von punkt 1,2 & 3)
  4. regel für die (nun fest zugeordneten) ip adressen erstellen, z.b. die drei ports für die xbox360 freischalten. wer zwei 360er hat, muss die ports für die zweite ip natürlich auch freischalten (regel erstellen).
    UDP 88
    UDP 3074
    TCP 3074
wenn man das nicht so "festschreibt", aber mehrere netzwerkgeräte betreibt, eine regel erstellt und die reihenfolge beim hochfahren nicht einhält, vergibt der DHCP server vielleicht eine andere ip an die 360 und die regel ist nicht gültig, die "NAT" der 360 ist dann: "strikt".

ein pauschales freischalten, oder deaktivieren einer firewall sollte man auf keinen fall ins auge fassen, auch wenn man "unbedingt" mit seinem xbox baby mit "NAT offen" online gehen will. wer das nicht aus eigener kraft in den griff bekommt sollte sich einen ins haus holen "der sich damit auskennt".
 
Zuletzt bearbeitet von einem Moderator:
Mitglied seit
27. September 2007
Beiträge
43
#4
hey,

würde mich anbieten, bei o2 dsl neukunden ein wenig hilfe zu geben.....


hab den steinigen weg bereits beschritten......... mehr als schmerzvoll!

cu
 

Slowhand

Aushilfe der Essenausgabe
Mitglied seit
21. Dezember 2007
Beiträge
181
#5
Folgende Erfahrung mit Netgear-Produkten:

Vergeben einer statischen IP für die Box bei deaktiviertem DHCP am Router bedeutet grundsätzlich NAT= Strikt.

Port-Weiterleitung, Box in die DMZ stellen, UPnP... nichts davon beeinflusst den NAT- Status.

Zumindest bei W-Lan Geräten ist die IP-Vergabe der Box auf "Automatisch" zu stellen.
Port-Forwarding ist so eigentlich nicht mehr nötig.

Wer gar meint, seine Box in der DMZ definieren zu müssen, wird zumindest bei EA-Games herbe Probleme bekommen.

Auf
You do not have permission to view link Logge dich ein oder registrieredich jetzt.

sind alle Handbücher bei Bedarf zu finden
 

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#6
Forza2 ...und wieder das NAT problem

moin,

beim motegi rennen des X30 SC's war es mal wieder so weit. ...die NAT hat wieder alle auf den boden der tatsachen zurückgeholt.

Wichtig beim betreiben zweier xboxen an einem router:

1.) DHCP aktivieren 2.) anhand der macadresse den router zwingen immer die gleiche IP an die selbe xbox zu vergeben. 3.) für jede box sind manuell die ports frei zu schalten.

je nach routertyp sind 6 oder 8 regeln zu erstellen, jede box braucht für jede portfreischaltung eine eigene regel und es muss sichergestellt sein das der router bei jedem start einer box immer die richtige IP an die box vergibt.

wenn beide boxen online sind und zugang zu xbl haben, nachschauen ob in der netzwerkeinstellung bei beiden boxen NAT "OFFEN" steht. sollte das nicht der fall sein, ist alles andere sinnlos.

gruß, das böse O
 
Zuletzt bearbeitet:

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#7
Offene NAT für 2 xboxen

bitte in diesem thread keine technischen fragen stellen, ich werde versuchen hier die router/firewall konfiguration zu beschreiben und hoffe diesen beitrag bis morgen mittag fertig zu haben.

vorwort
ich beziehe mich hier auf den d-link wireless router DI-624 (ohne modem funktion). die menuefuhrung und die arbeitsweise der verschiedenen hersteller weichen von dieser beschreibung in einigen fällen ab, sind aber in der funktion ziemlich ähnlich.
die ip adressen in den xboxen dürfen NIE fest vergeben werden sondern müssen ihre ip immer vom router zugewiesen bekommen.
der witz bei der port freischaltung ist, das die xboxen immer exakt die gleichen ip nummern zugewiesen bekommen, sonst funktioniert die port freischaltung nicht. man muss die zuweisung der "richtigen" ip also "erzwingen".

bevor mit dieser arbeit bekonnen wird, muss also erstmal geklärt werden wieviel netzwerkfähige geräte werden im haus betrieben und welche "mac adressen" haben diese geräte. mac addressen sind wie fingerabdrücke und sind mit sicherheit nur einmal vergeben. wer also versucht in ein solches netzwerk einzudringen, braucht eine wlan o. netzwerkkarte bei der man die mac adresse "fälschen" kann, das heißt er muss sich erst die mühe machen herauszufinden welche adresse betrieben wird und muss warten bis das entsprechende gerät nicht in betrieb ist. ein zufälliges anmelden im netzwerk ist also nicht möglich wenn nur ip adressen an registrierte geräte vergeben werden. vorraussetzung dafür ist aber auch, das die vergabe "eingeschränkt" (auf die vorhandenen geräte) ist wie in bild 1 zu erkennen.

laut beispiel: der router/das gateway 192.168.0.1 und bei 14 vorhandenen netzwerkgeräten wird nur ip 192.168.0.2 bis 192.168.0.15 für eine zuordnung "freigeschaltet". laptop wlan steckkarten oder usb wlan sticks die registriert sind können ab dann in jeden x beliebige rechner gesteckt werden und sind nach treiberinstallation sofort im netz.
neu hinzugekommene müssen erst von hand hinzugefügt und freigeschaltet werden. (also eine ip mehr freigeben und die mac adresse von hand eintragen)
der DHCP server vergibt also nur diese range von ip's und auch nur an eine mac adresse die ihm bekannt ist. er vergibt an die registrierte mac addy fortan auch immer die gleiche ip. (alle geräte im netzwerk müssen ihre ip über DHCP beziehen, dort keine festen ip's eintragen)

bild 1:
D-Link (DI-624) Menue: Startseite/DHCP



bild 2:
D-Link (DI-624) Menue: Erweitert/Firewall

etwas gedult, ich arbeite daran.

gruß, das böse O
 
Zuletzt bearbeitet von einem Moderator:
G

gonzo

Guest
#8
Liebes Boeses O,

ich sage erstmal herzlichen Dank :D

Ich werde das mal Testen und sonst muss ich mal über einen Router Wechsel nachdenken.

Kann der DI-624+ mittlerweile WPA2 :eek:
 
G

gonzo

Guest
#9
werde noch wahnsinnig mit der NAT K a c k e :mad:

so, wie bei O beschrieben:

DHCP eingeschaltet, über MAC Filter feste IP Adressen zugeordnet und, wie u.a., die Ports für 2 Boxen freigeschaltet.

1Outbound192.168.2.91:3074 192.168.2.91:3074 UDPAllow

2Outbound192.168.2.92:3074 192.168.2.92:3074 UDPAllow

3Outbound192.168.2.91:88 192.168.2.91:88 UDPAllow

4Outbound192.168.2.92:88 192.168.2.92:88 UDPAllow

5Inbound192.168.2.91:3074 192.168.2.91:3074 TCPAllow

6Inbound192.168.2.92:3074 192.168.2.92:3074 TCPAllow

7Inbound192.168.2.91:88 192.168.2.91:88 UDPAllow

8Inbound192.168.2.92:88 192.168.2.92:88 UDPAllow

9Outbound192.168.2.91:3074 192.168.2.91:3074 TCPAllow

10Outbound192.168.2.92:3074 192.168.2.92:3074 TCPAllow

11Inbound192.168.2.91:3074 192.168.2.91:3074 UDPAllow

12Inbound192.168.2.92:3074 192.168.2.92:3074 UDPAllow



Habe bisher nur meine Box getestet und die ist schon auf NAT gemäßigt.

P.S. verwende einen D-Link DSL-G684T
 

Das Boese O

Rentenbezieher
Mitglied seit
26. Juni 2007
Beiträge
2.904
#10
moinsen,

bitte darauf achten, beim eintrag der portnummer im von/bis fenster einen zähler hinzuzufügen.

beispiel

192.168.2.91 im portfeld nicht "von 3074" "bis 3074" sondern "von 3074" "bis 3075" eintragen (der port 3075 ist aber nicht mehr geöffnet)

bei einem eintrag 3074-3074 also nur die portnummer in beiden feldern gleich offnet den port nicht.

und auch mal nachschauen, ob die box nach dem hochfahren auch ganz sicher die richtige ip bekommen hat.

@gonzo
bitte in diesem thread nicht weiter schreiben, es gibt da noch einen weiteren thread mit diesem thema, ich möchte hier nur einen "leitfaden" supportthread zusammenbasteln.

für den fall, das du das handbuch nicht hast,
You do not have permission to view link Logge dich ein oder registrieredich jetzt.
zum downloaden

eingangsfilter/inbound

regel1 WAN,* LAN,192.168.2.91 TCP,3074-3075
 
Zuletzt bearbeitet:
Oben