Routerprobleme mit DMZ (Netmeeting/Icqfiles)

#1 Moin! Vielleicht kann mir jmd weiterhelfen, bin schon am verzweifeln. Versuche schon seit langer Zeit durch DMZ Freischaltung meinen Router für Netmeeting und ICQfiles „durchlässig“ zu machen, jedoch ohne Erfolg. Normales Surfen klappte fast ohne Probleme.
Insgesamt habe ich bis dato mit drei Routern gearbeitet:
SMS Barr. 7004 Vbr, US Robotics 8000 und Linksys BEFSR81. US R und Linksys habe ich noch über Weihnachten zu Hause stehen.
Beim Linksys trat gestern sogar das Phanömenen auf, dass bei DMZ Aktivierung mein Rechner gar nicht mehr ins Netz gekommen ist.

Meine IP habe ich festgelegt .111 am Ende. DMZ mit 111 am Ende. DHCP-Server enabled, je nach Router Start und End IP festgelegt (END-IP:50). Forwarden ohne Erfolg auch ausprobiert:
Ports frei gemacht: 389,522,1503,1720,1731,5190
UDPs: 1024-65535
Triggerports für ICQ: 5190 und Incomp Ports 24500-24505,
Netmeeting: Trigger 12053, Ports 12120,12122,24150-24220.
TCP/ip als einziges Protokoll in der Netzwerkumgebung aktiv.
Habe ich was übersehen?

Bei ICQ ist die Kommunikation möglich, Fileversand funktioniert in beiden Richtungen nicht.
Bei Netmeeting kommt die Verbindung zustande, doch kann man sich weder Hören noch sehen.

Mögliche Fehlerquellen: Networkcard Realtek RTL8029 oder vielleicht der Provider?
Den ganzen Hickhack habe ich unter WIN98 und Win XP ausprobiert, beide Syteme befinden sich auf einem Rechner.

I need help:-)

Harry

#2 ZITAT:
ich habe auch den SMC7004VBR und hatte massive Probleme mit DMZ und NATPortforwarding.

Jetzt habe ich die Firmware Version 1.20a aufgespielt und die DMZ geht endlich.
Also ich habe die Firmware 1.20a aufgespielt (mit dem IE. Opera geht nicht)
DHCP ist deaktiviert.
uPnP ist aktiviert.
DMZ ist auf die feste Client Rechner IP (192.168.2.3) eingestellt.
Die puplik IP setzt der SMC nach der dynamischen IP Vergabe deines ISP selber.

Allerdings benutze ich keinen Messenger.
Ich habe die Aktion zu Zocken gemacht.
Jetzt funktionieren alle Spiele auch ohne das ich Ports freigebe.

Das File gibt es hier:
www.smc.com/ index.cfm?action=products_downloads&productCode=SMC7004VBR&prod_id=257

Zitat:
"SMC funktioniert doch?) ui, bin Stolz auf dich!!

Hat jmd eine Lösung für die anderen Gerätschaften? Bin etwas mit der DMZ beim SYslink weitergekommen. ISP enablen dann konnte ich ins WWW, doch der andere Quatsch funktioniert trotzdem nicht. Wohl noch nicht ganz ausgereift das ganze. Welchen Router soll ich bloß behalten?

Montag könnte ich mir den SMC nochmals holen. Läuft er jetzt bei dir auch recht stabil? Bei mir ist er teilweise mal mehr und mal weniger häufig abgeschmiert."

Gute nacht

#3 DMZ ist für den Privathaushalt zu aufwändig

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 Merry Xmas all!

hi poiin2000!
Könntest du mir mir vielleicht etwas näher erläutern, warum DMZ für den Privathaushalt zu aufwändig sei?

Habe vor Weihnachten den ganzen Routerschrott abgegeben und mir online w-linx MB 400X bestellt. Mehrere Quellen schwören für dieses Gerät, da bin ich ja mal gespannt.

gruß Harry

#5 DMZ = Demilitarisierte Zone
Ganz grob gesagt sieht eine DMZ so aus

Code

                  Internet
                      |
                      |
                      |
                  Firewall------|------------|------------|
                  / / / / /    Webserver   DNS-Server   Mail-Server
           PC1 / / / /      
           PC2 / / /   
           PC3 / /
           PC4 /
           PC5

wobei dies die DMZ ist

Code

------|------------|------------|
   Webserver   DNS-Server   Mail-Server

Sinn und Zweck ist, das Serverdienste wie ein Webserver anfällig sind, öfters Bugs haben usw.
Dadurch besteht eine höhere Wahrscheinlichkeit das diese "gehackt" werden.

Damit dann nicht alle anderen Rechner durch diese Angreifbar sind, darf zwischen

Code

------|------------|------------|
   Webserver   DNS-Server   Mail-Server

und

Code

           PC1 / / / /      
           PC2 / / /   
           PC3 / /
           PC4 /
           PC5

keine direkte Verbindung stehen, sondern nur die Serverdienste wie 80 (http) 53 (DNS) sowie 110 (POP3) und 25 (SMTP) eine Portfreigabe haben.
Damit wird es erheblich schwerer z.b. die bekannten Windowsports 135:139 auszunutzen.



Denkst du, das sich dieser Aufwand lohnt?

mfg p2k

Code

| == Netzwerkverbindung Vor einer Firewall / hinter einer Firewall
- == |
/ == Unsichere Verbindung zu Workstations die aber von den Servern(Die in der DMZ stehen) geschützt sind


Wobei Unsicher dafür steht, das diese Rechner keine eigene Firewall haben

__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#6 Echt coole antwort, poinnt 2000 !!!!!!!
verstehst du selbst was du da laberst ?

#7 1.) Ich heisse poiin2000

2.) Ich frage immer meinen Onkel der mir dann sagt was ich schreiben soll

3.) Warum interessiert es dich, ob ich es verstehe? Hauptsache du verstehst es nicht!



Mit Freundlichen Grüssen Ihr Moderator poiin2000
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de