End-to-End UND NAT möglich?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

End-to-End UND NAT möglich?

Beitragvon daisho » Sa 04 Aug, 2007 12:04

Es würde mich interessieren, ob es möglich ist in folgendem Netzwerk eine End-to-End Lösung UND für andere Rechner NAT einzusetzen.

Internet----[HOME] > PC1/PC2/PC3

Nun ist es ja kein Problem einfach einen Router dazwischen zu setzen und für alle 3 PCs Zugang über NAT zu erreichen.
Mit dieser Lösung bin ich allerdings nicht ganz glücklich.

Ist es irgendwie technisch möglich z.B: PC1 direkt zu verbinden und PC2 und 3 über NAT?

Öffentlich gibt es ja nur 1 IP seitens des Providers
Internet Connection Sharing ist keine Option (leider)
daisho
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 44
Registriert: Fr 13 Jul, 2007 11:11

Beitragvon jutta » Sa 04 Aug, 2007 12:07

wenn du pc1 nichst als router verwenden willst, brauchst du 2 oeffentliche ips oder genauer 8. allerdings reicht es fuer die allermeisten anwendungen aus, auf den einen "server"-pc die noetigen ports zu forwarden.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Air20 » Sa 04 Aug, 2007 16:46

welcher isp?
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon jutta » Sa 04 Aug, 2007 17:11

danke Air20, das war ein guter hinweis :)

@daisho: wahrscheinlich hast du ohnehin 2 oeffentliche ips. probier das einfach einmal aus.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » Sa 04 Aug, 2007 17:15

DMZ für Rechner 1 wäre auch eine Variante (wenn du das so geplant hast, wie ich mir das aus den wenigen infos zusammendenk)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Sa 04 Aug, 2007 17:24

wobei wir dann wieder bei der diskussion waeren, was man netzwerk- und sicherheitstechnisch unter einer dmz versteht und was die einzelnen soho-router-hersteller darunter verstehen. siehe http://xDSL.at/viewtopic.php?t=38612
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Air20 » Sa 04 Aug, 2007 17:37

wenn er inode hat und kein 4 port modem, kann er es mit dieser perversen routerkonstellation ausprobiern...
fehlt aber ein Port... wenns ein 4 Port Router ist.

WAN zu LAN1
LAN2 zu Modem
LAN3 = PC1 der einwählt
LAN4 = PC2/3/ oder Switch mit diesen beiden, die über den Router ins Inet gehen.

muss halt dhcp am router deaktiviert sein, damit die inode ip's bis zum einwählenden pc kommen.

ohne Gewähr -> ausser bei einem Netgear FVS338 da hab ichs getestet...
vorteil: rechner auch (mit 2ter ip) aus dem lan erreichbar
nachteil: lan über den einwahl-pc ebenfalls erreichbar

HTH
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon ben » Sa 04 Aug, 2007 22:47

>DMZ für Rechner 1 wäre auch eine Variante (wenn du das so geplant hast, wie ich mir das aus den wenigen infos zusammendenk)

und was soll ihm das bringen? da kann er sich mit pc1 doch gleich direkt einwählen und sich den router sparen?! denke nicht, dass er einen router hat der 2 pppoe sessions aufbaun und verwalten kann.
ben
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Di 01 Nov, 2005 18:48

Beitragvon jutta » So 05 Aug, 2007 01:21

> denke nicht, dass er einen router hat der 2 pppoe sessions aufbaun und verwalten kann.

dass muss der router ja auch nicht. "dmz" heisst bei soho-routern, dass dorthin alle pakete geschickt werden, fuer die es keinen anderen regeln gibt. aber, solange daisho nicht verraet, was seine konstruktion genau koennen soll, ist raten schwierig.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon daisho » So 05 Aug, 2007 10:22

Sorry, war gestern nicht mehr daheim :)

ISP = Inode (xDSL@home ohne VoIP)
Modem = Zyxel Prestige 660R-61
Router = Linksys WRT54GS (kommt morgen per Post)
PC1: 2 Onboard Netzwerkkarten
PC2: 1 -,,-
PC3: 1 -,,-

Internet Connection Sharing habe ich natürlich gleich als erstes ausprobiert, allerdings...
a) muss PC1 dann immer eingeschalten sein.
b) hat ICS unter Windows Vista x64 noch Fehler und verhindert (nach SSH oder zuvielen Connections?) weitere Verbindungen am Host System. (Guests können weiterhin normal ins Internet)

Primär geht es ja darum die Nachteile von NAT zumindestens auf PC1 zu eliminieren. Alle Ports per Default auf PC1 forwarden (DMZ?) scheint da eine gute Möglichkeit zu sein?
daisho
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 44
Registriert: Fr 13 Jul, 2007 11:11

Beitragvon jutta » So 05 Aug, 2007 11:53

> Alle Ports per Default auf PC1 forwarden (DMZ?) scheint da eine gute Möglichkeit zu sein?

das haengt davon ab, was du als nachteile von nat empfindest. ich wuerde einen windows-rechner mit dem ich auch arbeiten will/muss nicht als dmz verwenden, sondern allenfalls einzelne ports forwarden.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon daisho » So 05 Aug, 2007 12:33

Über Sicherheit mache ich mir eigentlich keine Gedanken, das sollte mit einer gut konfigurierten (auch wenn Software-)Firewall im Griff sein. (fw.msc unter Vista lässt da eigentlich keine Wünsche offen)

Aber mal sehen inwiefern mich NAT einschränkt. Viele Programmierer vergessen einerseits Kompatibilität für NAT einzubauen und/oder Protokolle verhindern das korrekte Funktionieren hinter einem Router.

Port Forwarden ist dann auch recht lustig bei z.B. P2P Software, wenn dann alle Ports >1024 freigeben ... da kann ich ja gleich DMZ einrichten.
Ebenso für Online Gaming ... ich glaube ich brauche da keine weiteren Beispiele anführen :)
Das PC2 und 3 geNATed sind ist schon ganz ok, dort arbeiten DAUs ... Bei mir ist es recht unnötig.
Wie es aussieht beherrscht der WRT54GS DMZ, dann bin ich ja glücklich ...
daisho
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 44
Registriert: Fr 13 Jul, 2007 11:11

Beitragvon ben » So 05 Aug, 2007 12:44

>Das PC2 und 3 geNATed sind ist schon ganz ok, dort arbeiten DAUs ... Bei mir ist es recht unnötig. Wie es aussieht beherrscht der WRT54GS DMZ, dann bin ich ja glücklich ...

der WRT54GS beherrscht dieses komische "dmz" ... wenn dus schon so bezeichnen willst.

>dass muss der router ja auch nicht. "dmz" heisst bei soho-routern, dass dorthin alle pakete geschickt werden, fuer die es keinen anderen regeln gibt.

ich weiß was mit "dmz" bei soho routern gemeint ist. war schon so spät und ich hab mich irgendwie verlesen/falsch verstanden was wicked_one gemeint hat. also passt mein letzer post nicht wirklich zum thema
ben
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Di 01 Nov, 2005 18:48

Beitragvon jutta » So 05 Aug, 2007 13:07

> Viele Programmierer vergessen einerseits Kompatibilität für NAT einzubauen und/oder Protokolle verhindern das korrekte Funktionieren hinter einem Router.

dann wuerd ich denen ein mail oder einen brief schreiben und sie drauf aufmerksam machen, dass ihr programm verbesserungsbeduerftig ist. router sind ja heute auch im privatbreich nicht mehr so exotisch, dass man als programmierer nicht damit rechnen muss, dass ein programm mit privater ip funktionieren muss.

p2p funktioniert hinter jedem nat-router, zumindest alle programme, die hier im forum oefter vorkommen. eigentlich ist mir erst ein einziger p2p-client untergekommen, der hinter einem nat-router nicht vollstaendig funktioniert: direct connect (im active mode).
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » So 05 Aug, 2007 15:50

>(fw.msc unter Vista lässt da eigentlich keine Wünsche offen)
hmmm, warum nur kommt mir grad dieser thread in den sinn http://www.ADSL.at/viewtopic.php?t=38667&highlight=
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Nächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 71 Gäste