|
checkerhacker
offline
OC Newbie
20 Jahre dabei !
AMD Athlon XP
2000 MHz @ 2200 MHz
54°C mit 1.6 Volt
|
      
mein problem:
ich habe mir day of defeat source gekauft. das game läuft ja bekanntlich über steam. ich möchte das game gern im internet spielen.
- wenn ich steam öffne und server liste aktuialisiere bekomm ich zwischen 0 und 3 server angezeigt. meisten kann ich auch nicht auf diese connecten.
- wenn ich ips in die favorieten einfüge, dann wir meist angezeigt das dieser server nicht anwortet, doch ich kann manchmal verbinden, manchmal kommt allerdings die meldung connection failed after 4 retries.
- auf server wo ich an einem tag draufkomme, komme ich am nächsten tag nichtmehr drauf, obwohl ich nicht geändert habe
hab schon im router verscuth ports freizugeben, aber hilft alles nichts. dann habe ich einfahc mal die "advanced firewall protection" bzw. SPI ausgeschaltet, und siehe da, serverliste von über 100 servern. Jetzt will ich natürlich die firewall des routers nicht dauerhaft aus lassen. wie kann ich nun ein kompromiss aus server sehen und trotzdem firewall an haben finden?
PS: mein bruder hat genau dasselbe problem, hängt halt auch am router, wobei der manchmal auf server kommt, auf die ich wiederum nicht komme. also der router isset schuld.
Hoffe ihr könnt mir helfen..
My Machine
|
Beiträge gesamt: 94 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2004 | Dabei seit: 7457 Tagen | Erstellt: 22:42 am 15. Feb. 2006
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CREON
aus Dormagen
offline
OC God
23 Jahre dabei !
AMD Ryzen 7
3500 MHz @ 3500 MHz
70°C mit 1.1 Volt
|
also:
Ich glaube du hast grundsätzliche Verständnisschwierigkeiten, was die Einstellungen angeht. Ich werde hier jetzt mal nen kleinen Artikel schreiben.
Dein Router bekommt eine IP des Internetproviders bei der Einwahl.
Eine!
Wenn ihr zuhause 5 Rechner habt, und alle sind in E-Mule, dann kann natürlich nur ein Rechner angesprochen werden.
Aber neben den IP's des TCP/IP Protokoll, gibt es eben noch den TCP-Stack. Jede Anwendung benutzt nämlich für Anwendung-zu-Anwendungs-Kommunikation einen von 16 Bit = 65536 Ports, die von 0 - 65535 gehen.
Das heißt:
Rufst du eine Website auf, so stellt dein Rechner eine Verbindung her, zwischen DEINER lokalen Rechner IP (192.168.x.x) zu dem Rechner, wo die Website gehostet ist.
Dabei verwendet dein Rechner einen beliebigen Port als Absenderport, z.b. Port 4438.
Er connected mit dem Rechner (z.b. IP 217.227.18.23) an Port 80! Denn: Grundsätzlich lauschen Webserver an Port 80. Das heißt: Dort, wo die Website gespeichert ist läuft ein Programm, welches auf Port 80 wartet, bis eine Anfrage wie deine ankommt.
Die IP Adresse 192.168.x.x. verwendet dein Rechner jedoch nur deshalb als Absenderadresse, weil eben die EINE IP, die ihr vom Internet Provider bei der Einwahl bekommt nicht ausreicht, um den Rechner von dir und beispielsweise den von deinem Bruder anzusprechen. Daher müssen lokale IPs vergeben werden, die dann vom Router umgesetzt werden.
Der Router nimmt also erstmal die Anfrage von deinem Rechner 192.168.x.x an den Rechner der IP 217.227.18.23 an Port 80 entgegen und macht sogenanntes NAT = Network Adress Translation.
Er schreibt das Datenpaket um, sodass die Absender-IP jetzt die 80.x.x.x ist (die T-Online oder 1und1 IP oder bei welchem Provider ihr auch immer seid), die Empfänger IP bleibt gleich.
Kommt eine Antwort vom Webserver, so kommt diese von IP 217.227.18.23 an deinen Router 80.x.x.x und deinen Absender Port 4438 zurück. Dank des Ports weiß dein Router, dass er das Datenpaket dann zu DEINEM Rechner der IP 192.168.x.x leiten muss. Der Router merkt sich für ca. 250 Verbnidungen die jeweiligen Ports und kann die Verbindungen zuweisen. Er schreibt dann wieder dieses Paket um, sodass die Empfänger IP die 192.168.x.x ist, die Absender IP bleibt bei 217.227.18.23. Dein Rechner wertet dann das Paket aus. Jedes einzelne Datenpaket wird in der Weise vom Router umgeschrieben.
Man merke sich hier: Die Verbindung wurde zuerst von DEINEM Rechner initialisiert. Jede Verbindung muss erst von deinem Rechner aufgebaut werden, Datenpakete, die ohne Anfrage von außerhalb kommen, werden verworfen.
Ein Problem hast du jetzt, wenn du nicht einen Webserver aufrufst, sondern mit E-Mule Rechnern kommunizierst. Dann wird nicht jede Verbindung von deinem Rechner, sondern eben doch gewollt von einem beliebigen Rechner des Internets mit deinem Rechner hergestellt (gleiches gilt für einige Spiele etc.).
Das Paket geht erst mal an deinen Router, denn der trägt die IP, die ihr vom Internetprovider bekommen habt, aber dieser weiß nun nicht, an welchen der Rechner im lokalen Netz das Paket bestimmt ist. Und Router verwerfen in so einem Falle das Paket.
Würmer wie Sasser, die genau dies gemacht haben, kamen daher durch solche Router-Firewalls nicht durch! Diese nennt man wegen der NAT Funktion auch NAT Firewalls.
Die Firewall die du meinst, ist eine andere, die die Pakete weitergehend untersucht. Diese prüfen z.b., ob viele Verbindungen aufgebaut werden, dieses deutet auf einen Portscan oder Hackerangriff hin. Dies geschieht jedoch bei E-Mule! Daher sind zusätzliche Firewalls, die nichts mit NAT zu tun haben eher schädlich! Schalte sie ab. Die NAT Firewall-funktion schaltest du damit nicht ab!
Eine DMZ wird in Firmen verwendet. Es ist ein Bereich, in das man aus dem Internet zugreifen kann, von welchem man aber nicht ins lokale Netz kommt. Firmen haben beispielsweise Web-Server, diese sollen aus dem Internet erreichbar sein, sie hängen hinter einer schwachen Internet-Firewall. Hackt man den Webserver, soll man aber nicht direkt im lokalen Netz sein, also ist hinter dem Webserver noch eine Firewall zum lokalen Netz. Die DMZ ist eben vom Internet erreichbar, aber mit besagter obiger Schutzfunktion.
Routerhersteller haben diesen Begriff nun gerne missinterpretiert und stellten nun für dein genanntes E-Mule Problem auch eine von außen erreichbare Zone zur Verfügung. Es werden an diesen Rechner mit festeingestellter IP dann alle Datenpakete geleitet, die nicht zugewiesen werden können, weil sie nicht vom lokalen Netz aufgebaut wurden, sondern aus dem Internet. Hier ist also auch der NAT Firewallschutz nicht mehr vorhanden. Würmer wie Sasser hätten hier ein leichtes Spiel gehabt. Aber nur EIN Rechner kann mit sämtlichen Paketen des Internets geflutet werden! Daher kann man in die DMZ nur einen Rechner eintragen.
Da dieser Rechner eigentlich nur der dem Internet ausgesetzte Rechner ist, spricht man bei DSL Routern richtigerweise von einem Exposed Host, nicht von einer DMZ, denn der eigentilche Sinn, das lokale Netz zu schützen, wenn man diesen Rechner gehackt hat, fehlt eben!
Setzt du dich in die DMZ, so funktioniert natürlich alles so problemlos wie ohne Router (nämlich direkt mit DSL Modem), aber du hast auch jegliche Schutzfunktion ausgeschaltet, die dir erst der Router mit gibt.
Es gibt in DSL Routern auch sogenannte Bridge-Modi. Diese machen nichts anderes als dass der Router sich wie ein normales Modem verhält. Er unterstützt dann GAR keine Schutz-Funktionen oder Auswertungs-funktionen mehr und dient nur noch als Modem. Du müßtest dann von EINEM Rechner die Einwahl mit Zugangsdaten ins Internet vornehmen. Die anderen Rechner kommen nur noch ins Netz, wenn du die Windows-Internetverbindungsfreigabe benutzt, dein Rechner an ist und Verbunden ist. Nicht zu empfehlen, dann kannst du gleich ein simples Modem verwenden.
Die Lösung deines Problems wird sein, die "normale" Firewall des Routers auszuschalten oder eben so einzustellen, dass E-Mule genügend Verbindungen aufbauen kann, ohne dass dies als Hackerangriff gewertet wird (aber dann schützt sie auch kaum noch vor richtigen Angriffen), aber dennoch die Funktionen der NAT Firewall zu verwenden, also KEINEN Rechner in die DMZ einzutragen, sondern zu den jeweiligen Rechnern die E-Mule Ports freizuschalten. Hierfür gibt es bereits haufenweise Anleitungen, das spare ich mir jetzt.
Zudem sollte man wissen, dass die meisten Router lediglich ca. 250 Verbindungen verwalten können. Auch wenn theoretisch 65536 Ports zur Verfügung stehen.
Man sollte also E-Mule anweisen, die maximalen Connections (Hard Limits) so einzustellen, dass selbst wenn alle Rechner, die E-Mule benutzen dies gerade tun dennoch genug Reserven für andere Verbindungen da sind.
Hier im Haushalt haben wir 4 Rechner, 4 benutzen E-Mule, 3 benutzen zudem Bittorrent.
Ich habe in auf allen Rechnern in diesen Anwendungen das Connection Hard Limit von Standard ca. 750 auf ca. 35 Verbindungen reduziert. Selbst wenn alle Programme laufen, hab ich also nur ca. 245 Verbindungen, es sind noch genügend frei um zu surfen, ohne das der Router abstürzt.
Dies ist fast wichtiger als die Bandbreite übermäßig auszunutzen.
Viele Router geben nämlich sonst nach kurzer Zeit den Geist auf und müssen neugestartet werden.
Dennoch erreicht man mit diesen 35 maximalen Verbindungen dank Port-weiterleitung bessere Downloadraten als ohne konfiguration des Routers. Natürlich geht alles langsamer, als hätte man lediglich einen Rechner im I-net mit einem normalen (bridged) DSL Modem, aber das ist nunmal der Preis, den man für diese Funktionen zahlen muss.
Bei 35 maximalen Verbindungen dauert es halt etwas länger, bis man die guten Quellen gefunden hat, aber dafür fluppt alles und man hat nie wieder Ärger mit dem Internet 
Hoffe verständlich gemacht zu haben, was in so einem Router abgeht.
Bitte verlinkt in ähnlichen Fragen auf dieses Topic, damit ich das nicht nur für eine Person beschrieben habe.
(Geändert von CREON um 0:57 am Feb. 21, 2006)
Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.
|
Beiträge gesamt: 4050 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8659 Tagen | Erstellt: 23:44 am 20. Feb. 2006
|
|
|
|
|
|
|
|
. 