Willkommen bei Willkommen im Support Forum von Wolfgang Utz
Search
Topics
  Email an den Sysop Home  ·  Login/Account  ·  Forums  ·  Treiber  
support.longshine.de :: Thema anzeigen - Tipps zum Router 883R-DSL-4FN
  •  Gruppen  •  FAQ  •  Ränge  •  Regeln  •  Smilies Liste  •  Statistik  •  Unser team  •


  •  Hauptseite  •  Suche  •  Profil Bearbeiten  •  Mitglieder Liste  •  Private Nachrichten  •  Favorites  •  Login  •   

Tipps zum Router 883R-DSL-4FN

 
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Printable Version
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
admin
admin
admin
Status: Offline

Dabei seit: Aug 18, 2005
Beiträge: 689
Wohnort: Hamburg

Level: 23
HP: 12 / 1225  
 1%
MP: 585 / 585  
 100%
EXP: 56 / 65  
 86%
BeitragVerfasst am: Mi Aug 24, 2005 10:29 am    Titel: Tipps zum Router 883R-DSL-4FN Antworten mit Zitat

In aller Regel ist vor der Anschaffung des Routers mit Online-Software wie AOL oder T-Online gearbeitet worden. Somit sind hier bedingt durch die Installation der Software Änderungen in dem Client, die vorab korregiert werden sollten. Hierzu bitte in diesem Beitrag die ersten Zeilen übers Betriebssystem überfliegen.


http://forum.longshine.de/modules.php?name=Forums&file=viewtopic&t=2&sid=9c45bf51637a6849c7133bc4e73af2ca

Der DSL-4FN-Router ist ein Standard Router, der anders als sein Vorgänger mit DNS-Forwarding arbeitet. Also kann hier in der Netzwerkkarte die IP des Routers eingetragen werden.

Wenn den der Rechner netzwerkseitig eingestellt ist rufen wir den Browser auf und geben folgende IP ein. http://woopin.dyndns.org

Tschuldigung ich meinte http://192.168.1.1

LOGIN = admin
PASSWORT = admin

Sollte das nicht auf Anhieb klappen, würde ich hinten am Gerät den Reset Button für 20 sek. drücken. Dann das Gerät vom Stom nehmen und wieder mit Strom versorgen.

Jetzt sollte uns dieser Bildschirm begrüßen



Der Status ist für Leute ein wichtiges Werkzeug die keine Flatrate haben. Hier kann kontrolliert werden, ob der Router online ist, also Kosten verursacht!!! Nur 0.0.0.0 ist Offline. Also keine Kosten.



Um den Router schnell ins Internet zu bringen sollten alle den Wizard wählen. Ich denke hier gibt es auch nicht viel zu schreiben.

Zu wählen sollte unter dem Protocol das ADSL-PPPoE. Ich denke das ADSL hätte man hier gern weg lassen können. ADSL TDSL etc. ist doch alles fast das gleiche und verwirrt nur.



Ich denke das Login stellt hier keine grosse Anforderung. Welche Authentifizierungmethode eingestellt wird liegt am Provider. Also Fragen. Sonst bleibt nur das ausprobieren.



Bei der Serviceeinstellung ist folgendes zu beachten:

Flaterate = "Always on " ( bleib am Leben ). Also der Router bleibt 24 Std. 30 Tage online.

Alle anderen, die mit einem auf Volume basierendem Vertrag arbeiten, können „Connection on Demand" mit einer Zeit von 3 Minuten einstellen.

Wer auf Zeit abgerechnet wird sollte hier "Connection on Demand" einstellen und die IDLE Time ( untätige Zeit, also kein Traffic auf der Wan Netzwerkkarte ) gleich 0 einstellen. So muß der Router manuell online gebracht werden unter "ADSL-PPPoE">>Start. Nicht vergessen: der Router muß jetzt auch wieder manuell ( mit draufklicken ) auf Stop zum ausloggen gebracht werden. Sonst verhält er sich wie eine Standleitung.

WICHTIG!!!!

Software wie Virenscanner, der Media Player 9 etc. kommunizieren im Hintergrund mit dem Internet. So kann es kommen, dass der Router den ganzen Tag Online ist. Also den Online Status in der ersten Zeit ein bisschen im Auge behalten um unnötig hohe Rechnungen zu vermeiden.

Der Hostname kann ich die Datei Hosts eingetragen werden um den Router namentlich zu erreichen. Also HTTP://Router z.B.

Wer es braucht....

Die IP Adress ist natürlich die, unter die der Router im Netzwerk zu erreichen ist. Wer also im Netzwerk mit 10.0.0.XXX arbeitet, sollte es hier eintragen.



Der DHCP Server sollte eigentlich klar sein. Über den DHCP Server kann man dem Client automatisch eine IP zuweisen. Damit wird dann auch der DNS Server und das Gateway übermittelt. Die "Contact Period" gibt die Zeit an wie lange der Router die IP reserviert für einen Client.



Im nächsten Menue "Networking" sind im Grunde die Einstellungen vom Wizard einzeln aufgelistet. Das "WAN MAC Cloning" ist wieder nur intressant bei einer Standleitung vom Provider. Also wenn den Wan Netzwerkkarte eine Mac Adresse vorgegeben wird.



Der Dynamic DNS ist wohl auch jedem bekannt. Hier können die IP's einem Dynamic DNS-Server bekannt gemacht werden. Also soblad sich auf den Wan Netzwerkkarte die IP ändert, wird die neue IP dem Server sofort übergeben. In aller Regel wird hier www.dyndns.org genutzt.





DMZ:
DMZ (Demilitarized Zone) bietet eine zusätzliche Ethernet-Schnittstelle zur Bereitstellung öffentlicher Server in einem durch den Firewall geschützten Netzwerk, das jedoch vom Firmen-LAN isoliert ist.



Die DMZ Funktion sollte bei Multiport Programmen wie Netmeeting, Spielen u.ä. genutzt werden. Der Rechner arbeitet dann mit der IP des Providers.


Dynamisches Routing

Auf dynamisches Routing und statisches Routing gehe ich hier nicht weiter ein. Das nutzt man in aller Regel, wenn mehrere Router in einem Netzwerk vorhanden sind. In aller Regel nutzt man statische Routen um Teilnetzwerke zu koppeln. Das dürfe aber wohl selten der Fall sein.

Security

Firewall ICMP Blocking ist klar. Hier kann man den Router im Internet sichtbar machen. Eigentlich nur für Testzwecke gedacht. Diese Funktion sollte also immer auf "YES" stehen. "Das heißt...JA" verwerfe ICMP Pakete.



Hier jetzt die eigentliche Firewall



Oh Sorry, ich meinte natürlich..... " die Incoming Policy. Durch die Incoming Policy kann man Rechner oder ganze Rechnerbereiche durch die Firewall auf bestimmte Rechner durchlassen. Anders als bei Virtuell Server werden hier an der NAT ( Network Address Translation ) die IP's ausgewertet und nicht die Ports.



Als Beispiel nehmen wir mal an, dass der eigene Rechner ein Spielserver ist mit der IP=192.168.0.62. Weiter nehmen wir an, dass ein Kollege der mitspielen möchte grade die IP=80.171.2.234 auf seinem Router hat. Das Spiel läuft auf dem Port 25. Dann würde die Policy folgendermaßen aussehen:



Zum Verständnis hier mal die Source IP / Mask und die Destination IP/ Mask eingetragen im Bild. Wobei mit Port dann die Spieleserver gemeint sind. Gleiches gilt dann für Outgoing Policy. Also wenn Rechner im eigenen Netzwerk von irgendwelchen Diensten ausgeschlossen werden sollen.



Auf einige Fragen hier nochmal erklärt: Wenn im Router der Port 80 offen ist für das Remotemanagment, dann kann man mit Incoming Policy nicht den Port dicht machen. Nur Sperren!! Sehr schön zu sehen im Bild, dass die incoming Regeln erst nach passieren des Routers greifen.



Das Port Mapping ist zum veröffentlichen von Servern und ähnlichem gedacht. Als Servicename sollte hier der Server beschrieben werden. Z.B. HTTP für einen Webserver auf Port 80 wie Apache oder POP3 für 110 als Emailserver.

Schön gemacht ist, dass man wenn man die Regeln aus irgend welchen Gründen nicht braucht, sie einfach ausstellen kann.



Als Beispiel möchte ich einem User aus dem Internet erlauben, von einem Emailserver intern Mails abzuholen. Dann trage ich es wie folgt ein.....



Der Virtuell Server funktioniert genauso wie das Port Maping. Hier kann man aber ganze Bereiche oder aber auch einzelne Ports freigeben wie auf dem Beispiel zu sehen...



Hier noch mal ein paar Tipps:

Welche Ports muss ich denn freigeben, die eMule verwendet?

eMule verwendet standardmäßig folgende Ports:

4661 (remoteside/outgoing) TCP um mit einem Server zu connecten
4662 (local/incoming) TCP um zu anderen Clients zu connecten
4665 (remoteside/outgoing) UDP um Quellen auf anderen Servern zu finden
4672 (remoteside/outgoing) UDP um direkte Client zu Client Verbindungen herzustellen

Dabei sind nur der sogenannte "Clientport" und der UDP Port für Clients einstellbar. Der sogenannte "TCP" (Server) Port liegt immer um einen Wert darunter und der UDP Port (für andere Server) gemäß TCP/IP Protokoll ist immer TCP +4

In dem Moment, wo man in eMule den Clientport verändert, werden der TCP und der UDP Port ebenfalls automatisch verändert. Demzufolge müssen auch immer neben dem UDP Port für Clientverbindungen die drei Ports freigegeben werden, die eMule aktuell gerade verwendet. Einige Beispiele:

Clientport = 4662 #> freizugebende Ports: 4661, 4662, 4665 + UDP Port

Clientport = 6662 #> freizugebende Ports: 6661, 6662, 6665 + UDP Port

Clientport = 8973 #> freizugebende Ports: 8972, 8973, 8975 + UDP Port

Clientport = 8000 #> freizugebende Ports: 7999, 8000, 8003 + UDP Port

Soll mehr als ein Rechner über eine einzige Netzanbindung online gehen, bekommt man ein Problem: Da der ISP nur eine IP-Adresse zur Verfügung stellt, alle gleichzeitig darüber arbeitenden Rechner jedoch zwingend unterschiedliche IP-Adressen benötigen, muß man sich in solchen Fällen mit einem Router und der Verwendung von NAT behelfen. Dreh- und Angelpunkt ist der Router, der gleichzeitig die IP-Adresswandlung von öffentlich nach privat und umgekehrt vornimmt. Dieser Router kann entweder als einzelner Rechner hinter einem DSL-Modem oder als Kombigerät in Form eines DSL-Routers ausgeführt sein. Das Modem stellt die Verbindung zum ISP her, der Router führt NAT durch. Eben dieses NAT stellt bei eMule ein Problem dar, weil es sich regelmäßig in Form einer niedrigen ID im eMule-Client äußert. Grund dafür ist, dass der Client-Rechner wegen der Anwendung von NAT und damit verbundener privater IP-Adresse nicht aus dem Internet erreichbar ist, weil private IP-Adressen im Internet nicht geroutet werden. Was bei normalem surfen im www noch einwandfrei funktioniert, kann bei Peer to Peer-Systemen nicht mehr klappen.

Wird eine Webseite von einem Webbrowser aufgerufen, schickt der Browser-Rechner den Request unter seiner privaten IP-Adresse an den Router. Dieser erkennt den Request, tauscht die private IP-Adresse aus dem Absenderfeld des IP-Paketes aus und schreibt seine eigene öffentliche IP-Adresse hinein. Der Router speichert den Request in seiner Connection-Tracking-Liste und sendet das IP-Paket an den Server, der die angeforderte Webseite bereithält. Dieser sendet seinerseits die angeforderte Webseite an die öffntliche IP-Adresse des Routers zurück. Der Router hat nun ein IP-Paket erhalten, in dem als Empfänger seine eigene öffentliche IP-Adresse angegeben ist. Der Router schaut in seine Connection-Tracking-Liste und stellt fest, daß dieses IP-Paket die Antwort auf den Seitenaufruf eines Rechners im LANs ist, den er vorher umgeschrieben und weitergeleitet hat. Er tauscht nun quasi rückwärts die Empfängeradresse des IP-Paketes gegen die private IP-Adresse des Rechners aus, der die Webseite angefordert hat und sendet sie weiter. Der Webbrowser des Rechners mit privater IP-Adresse erhält dann die gewünschte Webseite. Dies war in vereinfachter Form die Funktionsweise von NAT. Beim browsen im Web haben wir also eine feste Reihenfolge: Seitenanforderung > Seitenantwort, mit der ein NAT-Router gut zurecht kommt. Der Router kann Antworten leicht dem ursprünglich Anfragenden zuordnen und die Antworten weiterleiten, ohne das es weiterer Maßnahmen durch den Anwender bedarf.

Nun ist es jedoch beim eMule-System so, das durchaus Datenpakete von fremden Clients den eigenen Rechner erreichen müssen, ohne dass vorher ein Request dorthin versandt wurde. Die Folge ist: Der Router findet in seiner Connection-Tracking-Tabelle keinen passenden Eintrag, was er mit einem solchen unaufgefordert eintreffenden IP-Paket anfangen soll und verwirft das Paket ganz schlicht. Es erreicht seinen Bestimmungsort also nicht!

Abhilfe ist jedoch leicht möglich. Die IP-Pakete von anderen eMule-Clients treffen immer auf Port TCP:4662 ein. Man muss dem Router nur eine Regel an die Hand geben, dass unaufgefordert auf Port TCP:4662 eintreffende IP-Pakete immer an die richtige private IP-Adresse weiter geleitet werden sollen. Wenn also der Rechner, auf dem der eDonkey-Client läuft, die private IP-Adresse 192.168.1.34 besitzt, dann müsste die Regel sinngemäß lauten:

Alle IP-Pakete die von außen auf Port TCP:4662 eintreffen, sind an die IP-Adresse 192.168.1.34 Port TCP:4662 weiterzuleiten!

Der Port Trigger

Ich möchte den Port Trigger mal an Hand eines Beispieles erklären....

Es gibt zwei Arten von FTP-Servern. Denn passiven und den aktiven FTP-Server.

Ein FTP-Server benötigt 2 Ports
1. Main Port (Standard: 21) für die Kommandos (Login, Verzeichniswechsel etc.)
2. Data Port (Main Port -1 = 20) für den eigentlichen Datentransfer (list, upload, download)

Grundsätzlich sollte man passivem FTP den Vorzug geben, da hier alle Verbindungen vom Client aus aufgebaut werden. Beide Arten des FTP laufen komplett im Bereich TCP ab.
Im aktiven Modus baut der Client eine Verbindung von einem Port >1023 zum Port 21 des Servers auf (Kommandokanal). Der Server bestätigt die Verbindung und baut eine Verbindung von seinem Port 20 zu einem Port >1023 des Client auf (Datenkanal).
Im passiven Modus baut der Client eine Verbindung zum Port 21 des Servers auf. Dieser antwortet auf das Kommando "PASV" des Client mit einer Portnummer (unprivilegiert). Zu diesem vom Server übermittelten Port baut der Client dann von einem unprivilegierten Port ausgehend eine Verbindung auf. Beim Einsatz einer reinen Portfilterfirewall ist dieser Version der Vorzug zu geben, da hier keine von außen initiierte Verbindung zugelassen werden muß.

Resultierende Regeln:
aktives FTP:
Ports 1024 - 65535 (TCP) intern -> Port 21 (TCP) extern
Ports 1024 - 65535 (TCP) intern <- Port 20 (TCP) extern (!!!)



Also müsste der Trigger für FTP so aussehen....



Hier bedarf es wohl keiner Erklärung....



Der Name DHCP steht für das "Dynamic Host Configuration Protocol". Es dient dazu, Clientrechnern beim Hochfahren automatisch die richtigen Netzwerkeinstellungen zuzuweisen. Dazu gehören die IP-Adresse mit der Netzmaske, der Gateway, der Clientname mit der Domain, in der sich der Client anmeldet und natürlich der zuständige DNS-Server sowie der WINS-Server für die Auflösung der Windows-Namen. Dazu sendet der Client eine spezielle Anfrage ins Netzwerk ("Broadcast"), worauf der Server mit den gewünschten Daten antwortet. Sobald der Client die Daten (Netzwerkeinstellungen) übernommen hat, werden sie auf dem Server auf bestimmte Zeit ("lease time") für genau diesen Client anhand seiner Netzwerkkartennummer (MAC-Adresse) reserviert.

Nach dem Start des Rechners sollte man testen, ob der Rechner auch wirklich eine IP-Adresse erhalten hat. Wenn "0.0.0.0" oder eine mit "169.254...." beginnende Adresse angezeigt werden, hat der DHCP-Prozess noch nicht geklappt oder ist fehlgeschlagen. Mit einer IP-Adresse "169.254..." oder "0.0.0.0" kommt man nirgendwohin, sie bedeutet, dass man ein Problem mit der Netzwerkverbindung hat. Man sollte die Kabelverbindung/den Funkempfang sowie die Treiber und Einstellungen des eigenen Rechners prüfen.



Über Contact Period kann man festlegen, wie lange der Router die IP für eine Mac Adresse reserviert.

Über Fixed MAC/IP kann man bestimmten Rechnern IP's reservieren.

Unter Current Status kann man die Liste der derzeit verwalteten Clients einsehen.


Die Systemsettings überfliege ich nur....



Hier können Clients aus dem Intranet oder Internet der Zugangv zum Router gewährt werden. Siehe Beispiel im Bild



Das wohl wichtigste Feature im Router.

Das erste und wichtigste sollte das Ändern des Passwortes sein !!!!!!!!!!!!!



Der Time-Server aktualisiert sich mit einem Zeit-Server aus dem Internet. Interne Server können jetzt den Router als Time-Server nehmen, um das ganze System auf die Atomuhr abzugleichen.



Hier kann man bestimmen, wann der Router online ist oder nicht. Schönes Feature für alle Geizkragen, die volumbasierende Verträge abschießen.

::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5:: ::5::





Funktion noch nicht getestet.



So ich denke ich habe alles erklärt. Jetzt dürften alle Menuepunkte ausgiebig besprochen worden sein. Und jetzt viel Spass mit dem Gerät. Zwinkernd[url][/url]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
Favorites



 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen


Powered by PHPBB 2.0.18 © 2001, 2005 phpBB Group
Erstellung der Seite: 0.180733 Sekundens (PHP: 93% - SQL: 7%) Besuche SQL: 37

1. Disclaimer 2. Impressum