DMZ-Funktion auf Time Capsule

[duke]

Hallo Leute

Wollte euch fragen ob es eine solche Funktion gibt auf dem Time Capsule, oder ob es einfach anders heisst? Finde leider nichts...

Besten Dank

 

[Goglo]

Ja, gibts glaube ich. Heisst nur wahnsinnig komisch. Normalerweise sollte aber auch die Portweiterleitung reichen. Und die ist auf jeden Fall da.

 

[joey23]

Ich kenne nur DZM
Was ist denn DMZ?

 

[rumsi]

De Militarized Zone.
Ein Netzwerkbereich der von Firewalls geschuetzt ist,aber von überall! (WAN + LAN) zugänglich ist.

*edit*
das gilt fuer bestimmte dienste.

ziemlich umfangreiches thema: http://de.wikipedia.org/wiki/Demilitarized_Zone

 

[Goglo]

DMZ ist quasi die Portweiterleitung aller Ports auf einen Rechner durchs NAT des Routers hindurch. Sprich der Rechner bekommt die externe IP des Routers und von aussen sieht's so aus, als ob der Rechner und nicht der Router im Netz stehen würde. Da man üblicherweise die unbenutzten Ports des Rechners aus Sicherheitsgründen eh wieder zumacht, kommt man mit Portforwarding im Grunde genommen genausoweit.

 

[duke]

DMZ ist quasi die Portweiterleitung aller Ports auf einen Rechner durchs NAT des Routers hindurch. Sprich der Rechner bekommt die externe IP des Routers und von aussen sieht's so aus, als ob der Rechner und nicht der Router im Netz stehen würde. Da man üblicherweise die unbenutzten Ports des Rechners aus Sicherheitsgründen eh wieder zumacht, kommt man mit Portforwarding im Grunde genommen genausoweit.

Genau, doch wie heisst diese Funktion bei Time Capsule? Portweiterleitung habe ich drin. Gibt es noch eine Funktion für DMZ?

 

[Goglo]

Ich meine die hiess "standard-host", "default-irgendwas" oder sowas ähnlich krankes. Hab leider keine TC mehr - kann deshalb nicht mehr nachgucken.

 

[duke]

Ich meine die hiess "standard-host", "default-irgendwas" oder sowas ähnlich krankes. Hab leider keine TC mehr - kann deshalb nicht mehr nachgucken.

Habs gefunden, Standard Host heisst es. Besten Dank für deine Hilfe. Etwas verwirrend beschreiben. Heisst das, dass zuerst alles über diese angegebene IP Adresse geht und dann an den Router? Oder das alles ungefiltert einfach an diese IP geht. Sprich alle Ports offen für diese IP? Denoch hat der Router seine Funktion?

Hier noch die Verwirrung:

 

[Goglo]

Aller eingehender Traffic wird an den "Standard Host" weitergeleitet. TC bekommt nix, sprich ist auch nicht von aussen konfigurierbar bzw. die Platte kann dann auch nicht von aussen angesprochen werden. Die TC hat keine Filter. Die nach aussen sichtbaren Ports sind die des "Standard Hosts". Die DMZ-Funktion ist nur dann sinnvoll wenn man nicht weiss, welche Ports man forwarden muss. Ist sozusagen Port-Forwarding für die Ports 1-64000.

Der Satz aus mit "gesamten Internet-Datenverkehr über einen einzigen Computer leiten" ist natürlich Quatsch, da nur der eingehende Verkehr an diesen Computer geleitet wird.

 

[gugucom]

Also ich kenn das nur so, dass die NAT alles übersetzt sprich verschleiert und die DMZ ist praktisch ausgenommen von der NAT Funktion.

 

[duke]

Wenns jemanden interessiert, wie man sich eine echte DMZ günstig baut...

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

 

[Goglo]

Na, das kann ja so nicht sein. Denn die anderen, also nicht-DMZ-Hosts werden ja immer noch "genNATet" Sprich ein LAN-host sendet einen Request durch den Router. Der nimmt einen bislang unbenutzten Port auf der WAN-Seite und merkt sich dass eingehender Traffic auf diesem Port an eben diesen LAN-Host weitergeleitet werden muss. Dieser Port steht dann für den DMZ-Host nicht mehr zur Verfügung, bis die Verbindung wieder geschlossen wird. Aus diesem Grunde habe ich statt der eigentlich korrekten 65536 auch 64000 geschrieben, damit dem Router noch ein paar Ports zum NATen übrig bleiben. Wie genau der Algorithmus allerdings funktioniert entzieht sich meiner Kenntnis.