Heim-PC durch DSL-Router ansprechen, IP-Routing per DMZ-Host?

#0
26.01.2004, 21:36
...neu hier

Beiträge: 2
#1 Hallo liebe Experten,

da dieses mein erster Beitrag ist, zuerst einmal einen schönen guten Abend. Nachdem ich nun das Netz auf der Suche nach einer Antwort durchstöbert habe, bin ich hier glaube ich an einer sehr guten Stelle angekommen. Ich habe zwar schon viele Beiträge gelesen und viel dabei gelernt, meine Probleme lassen sich damit jedoch abschließend nicht vollständig lösen.

Grundsätzlich möche ich z.B. von der Uni auf meinen Heim-PC zugreifen. Dieser hat Windows XP installiert und befindet sich hinter einem SMC Barricade 7004BR. Für das Ansprechen möchte ich den Aufwand so gering wie möglich halten.
Die IP des Routers lasse ich mir mittels DynDNS übermitteln. Soweit so gut. Doch nun stellt sich mir die Frage, wie ich meinen PC hinter dem Router wirklich ansprechen kann.
Ich habe dafür meinem PC eine feste IP und DNS-Server-Adresse verpasst, in diesem Falle ist die IP 192.168.123.1, Subnet-Maske 255.255.255.0 und der DNS-Server sowie das Standardgateway ist auf 192.168.123.254, also die "IP" des Routers eingestellt. Damit läuft Internet, E-Mail usw. auch einwandfrei. Auch der Dateizugriff zwischen den verschiedenen angeschlossenen PCs funktioniert einwandfrei.
Beim Stöbern habe ich erfahren, dass der DMZ-Host auf den Rechner gestellt werden sollte, der später über die WAN-IP angesprochen werden können soll.
Im Einzelnen bedeutet das bei mir, dass ich im Router folgende Einstellung vorgenommen habe:
IP Address of DMZ Host -> 192.168.123.1 und natürlich den Haken auf Enabled.

Nun habe ich versucht, den Rechner durch einfaches ping +WAN-IP bzw. net send WAN-IP "Hallo" anzusprechen, was jedoch erfolglos blieb. Damit stehe ich nun vor meinem Problem! Hat jemand dafür eine Erklärung oder habe ich irgendwelche Fehler bei der Konfiguration gemacht?

Sollte sich das lösen lassen, würde ich gerne WinVNC als Zugriffstool verwenden, was ist denn davon zu halten? Ich habe es selbst mal probeweise bei den PCs im internen Netzwerk ausprobiert und es hat mir sehr gut gefallen.

Das wär's dann auch "schon" für's Erste. Vielen dank schon jetzt für die Antworten.

Viele Grüße
Thorsten

PS. Wäre es auch möglich im Hinblick auf den Fernzugriff, zwischen meinen Router und den PC auch noch einen Switch zu hängen, um beispielsweise direkt an meinem Platz noch einen weiteren Rechner einzuklinken? Oder würde dann die ganze IP-Tunnelung damit unmöglich gemacht?
Seitenanfang Seitenende
27.01.2004, 09:01
Member
Avatar Spike20

Beiträge: 504
#2 Ich könnte mir vorstellen, dass die beiden Firewalls (Uni + dein Router) dabei Probleme machen. Probier mal mit VPN einen Tunnel zu dir nach Hause (also zu deinem Router) aufzubauen. Damit solltest du zumindesten die Firewall in der UNI umgehen können. Deinen Home-Rechner kannst du nicht ansprechen, da er eine private IP hat und die nicht im I-Net geroutet wird.

Wie du ein VPN einrichtest solltest du im Netz finden....
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
27.01.2004, 10:16
...neu hier

Themenstarter

Beiträge: 2
#3 An der Router-Firewall kann es u.U. liegen, allerdings tritt das Problem auch auf, wenn ich den Zugriff von einem anderen Rechner als dem der Uni versuche.

Mir ist auch klar, dass ich meinen Heim-PC nicht direkt ansprechen kann, schließlich ist der ja wie geschrieben mit dem Router über das Netz verbunden. Aber irgendwie muss ich doch, indem ich meinen Router über die WAN-IP anspreche, sicherstellen können, dass dieses Signal an einen der dahinter befindlichen Rechner weitergeleitet wird. Zumindest verstehe ich so den Sinn eines DMZ-Hosts?! Muss ich denn, was die Firewall angeht, etwas spezielles machen? Eigentlich doch nicht, wenn ich den DMZ-Host auf den entsprechenden Heim-PC stelle, denn damit sollen ja gerade jegliche Firewalls etc umgangen werden, richtig?

Vielleicht gibt es ja eine Lösung?

Besten Dank und schönen Tag
Thorsten
Seitenanfang Seitenende
27.01.2004, 11:24
Member
Avatar Spike20

Beiträge: 504
#4 Dein Problem ist, dass du erst einmal aus deinem Netzwerk herraus musst, sprich ins Internet. Dürfte eigentlich kein Problem sein! Desweiteren, musst du deinen Router zu Hause erreichen, wenn das klappt, ist OK. Müsste mit einem Ping eigentlich einfach zu testen sein, wenn du nicht der Router Pings ignoriert. Aber ab hier sitzt du ersteinmal fest, da der Router dich nicht weiterlasse wird. Sonst könnte ja jeder kommen und in deinem privaten Netzwerk herumspazieren.

Hier hilft dir jetzt ein VPN weiter. Denn dein Router kann mit dem VPN-Protokoll arbeiten, wenn ich das richtig gelesen habe. Du stellst indem VPN-Client, den du dir noch besorgen musst, den Router Vermittlungsstelle ein. Der schickt die IP-Pakete an deinen Rechner weiter. Eine Verbindung ist aufgebaut!
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende