vdr über das internet verbinden

Wenn aus dem Internet ein Anfrage nach Port YXZ kommt muß der Router wissen an welchen Rechner diese Anfrage weitergeleitet werden soll.
Und genau DAS sagst du ihm wenn du ne Portweiterleitung erstellst.

Sagst du ihm das nicht dann weis der Router ja garnicht mit welchem (der an den Router angeschlossenen PCs) er diese Anfrage aus dem Internet verbinden soll.

Also ohne Portweiterleitung nix mit Anfragen aus dem Internet.

Und dein Browser will ja nur raus, das brauchts denn natürlich keine Regel. Weil die Richtung nach Draussen ja nur einen weg nehmen kann.

cu

hae?
das verstehe ich nicht ganz...

wieso leitest du nicht einfach die ports durch?
das macht man einmal und gut isses..
ansonst weiss ich nicht ob ich dich richtig verstanden habe..
grundsaetzlich ist sowas ohne portforwarding nicht zu machen.
was mir grad noch einfaellt waere evtl. die vdrIP als DMZ in den router einzutragen, das ist aber im prinzip auch sowas wie portforwarding nur das eben alle anfragen von aussen auf den vdr geleitet werden...

__
Boo

Zitat

Originally posted by Rumkugel
Kann man das dem router nicht irgentwie einmalig sagen
z.b. Internetip:port:netzip also irgentwie so 12.345.67:1234:192.168.50.55

GENAU DAS ist doch die Portforeward Regel.

Zitat

Originally posted by Rumkugel
So das der router nur ein mal weiterleitet und nicht immer. Der Port muß natürlich offen sein.

Verstehe ich nicht. Du meist er soll die Portforeward Regel nach einmaliger Benutzung wieder löschen? Was sollte das für einen Sinn machen?

cu

Zitat

Originally posted by Rumkugel
hm wie erkläre ich das jetzt am besten. Ich gebe die netzwerk IP mit dem port ,über das internet, an den Router sodass er weiß (auch ohne portweiterleitung zu welchem Rechner er muß. Beispiel winscp

Rechnername Internet IP
Portnummer ABC
nun breuchte man noch ein drittes feld wo die Netzwerk IP steht

wie ich auf so etwas komme? Ich habe öffter schon gelesen das der vdr verngewartet werden kann. wenn dis der Fall ist und sich der nutzer mit pc und router ncht auskennt. habe ich mir gedacht das der Mensch an der anderen Leitung einen algemein offenen Port benutzt dann braucht er nur noch die netz IP und die Internet IP die selbst für Pc muffel herauszubekommen ist.

Aha, jetzt verstehe ich es

Nein sowas geht glücklicherweise nicht (Ist ja auch ein Sicherheitsextra das nicht jeder aus den Internet auf beliebige Ports beliebiger Rechner im LAN hinter dem Router zugreifen kann).
Wenn dann kannst du den Hilfendesuchenden bitten am Router kurzzeitig das (schon erwähnte) "Exposed Host" einzuschalten. Dann gehen ALLE Anfragen aus den Internet an den (dort dann angegeben) Rechner.

Zitat

Originally posted by Rumkugel
ddas der Mensch an der anderen Leitung einen algemein offenen Port benutzt

Es gibt keine allgemein offenen Ports Man öffnet nur die Ports die man auch wirklich öffnen muß. Der Rest bleibt schön zu (keine Regel->Anfragen rennen ins Leere) dann kann keiner Blödsinn damit machen.

cu

Das mit dem Internetexplorer und Firefox funktioniert nur deswegen ohne portmapping, weil die anfrage von innen nach außen gestellt wird und die router in der lage sind automatisch anhand des senders (im TCP-header) die ports zu erkennen, welche benötigt werden (80 für den server, irgendwas über 1024 für die antwort für den client)

eine VPN-Verbindung über SSH auf den Rechner zu erstellen, wäre auch möglich, dann kannst du die offenen Ports des routers direkt nutzen.

// noch was vergessen:

Du kannst nicht einfach sagen, dass man über einen Port ABC alle ports des zielrechners erreichen kann. Schließlich sind die ja anwendungsspezifisch.

Du kannst deinen VDR auch einfach per HTTP fernwarten, indem du Port 80 auf deinem router freigibst und diesen port an deinen VDR weiterleitest. Falls du noch einen anderen Rechner haben solltest, der über HTTP erreichbar sein soll (nen anderer Webserver oder sowas) dann kannst du dir auch virtuelle Hosts einrichten, die dann einfach auf die Addresse horchen, welche angesprochen wird. Zum bleistift:

Such einfach mal im Netz nach der Konfigurationseinstellung für virtuelle Hosts. Die sind verdammt flexibel und dürften dir vielleicht auch helfen.

SSH ist einfach nur ne gesicherte Verbindung über port 22, die mit SSL arbeitet. Was darüber geht ist zweitens.

VPN ist eine virtuelle netzwerkumgebung, der du auch eine eigene ip-addresse geben kannst. du verbindest dich quasi über das internet mit deinem rechner und baust eine punkt-zu-punkt-verbindung auf, als würdest du ein normales ethernetkabel zwischen den beiden rechnern klemmen.