1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

DMZ-Funktion auf Time Capsule

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von duke, 27.01.09.

  1. duke

    duke Ingrid Marie

    Dabei seit:
    01.05.08
    Beiträge:
    265
    Hallo Leute

    Wollte euch fragen ob es eine solche Funktion gibt auf dem Time Capsule, oder ob es einfach anders heisst? Finde leider nichts...

    Besten Dank
     
  2. Goglo

    Goglo Querina

    Dabei seit:
    08.10.08
    Beiträge:
    180
    Ja, gibts glaube ich. Heisst nur wahnsinnig komisch. Normalerweise sollte aber auch die Portweiterleitung reichen. Und die ist auf jeden Fall da.
     
  3. joey23

    joey23 Mecklenburger Königsapfel

    Dabei seit:
    26.11.06
    Beiträge:
    9.736
    Ich kenne nur DZM
    Was ist denn DMZ?
     
  4. rumsi

    rumsi Mecklenburger Orangenapfel

    Dabei seit:
    24.03.08
    Beiträge:
    2.980
    De Militarized Zone.
    Ein Netzwerkbereich der von Firewalls geschuetzt ist,aber von überall! (WAN + LAN) zugänglich ist.

    *edit*
    das gilt fuer bestimmte dienste.

    ziemlich umfangreiches thema: http://de.wikipedia.org/wiki/Demilitarized_Zone
     
    #4 rumsi, 28.01.09
    Zuletzt bearbeitet: 28.01.09
  5. Goglo

    Goglo Querina

    Dabei seit:
    08.10.08
    Beiträge:
    180
    DMZ ist quasi die Portweiterleitung aller Ports auf einen Rechner durchs NAT des Routers hindurch. Sprich der Rechner bekommt die externe IP des Routers und von aussen sieht's so aus, als ob der Rechner und nicht der Router im Netz stehen würde. Da man üblicherweise die unbenutzten Ports des Rechners aus Sicherheitsgründen eh wieder zumacht, kommt man mit Portforwarding im Grunde genommen genausoweit.
     
  6. duke

    duke Ingrid Marie

    Dabei seit:
    01.05.08
    Beiträge:
    265
    Genau, doch wie heisst diese Funktion bei Time Capsule? Portweiterleitung habe ich drin. Gibt es noch eine Funktion für DMZ?
     
  7. Goglo

    Goglo Querina

    Dabei seit:
    08.10.08
    Beiträge:
    180
    Ich meine die hiess "standard-host", "default-irgendwas" oder sowas ähnlich krankes. Hab leider keine TC mehr - kann deshalb nicht mehr nachgucken.
     
  8. duke

    duke Ingrid Marie

    Dabei seit:
    01.05.08
    Beiträge:
    265
    Habs gefunden, Standard Host heisst es. Besten Dank für deine Hilfe. Etwas verwirrend beschreiben. Heisst das, dass zuerst alles über diese angegebene IP Adresse geht und dann an den Router? Oder das alles ungefiltert einfach an diese IP geht. Sprich alle Ports offen für diese IP? Denoch hat der Router seine Funktion?

    Hier noch die Verwirrung:

    [​IMG]
    [​IMG]
     
  9. Goglo

    Goglo Querina

    Dabei seit:
    08.10.08
    Beiträge:
    180
    Aller eingehender Traffic wird an den "Standard Host" weitergeleitet. TC bekommt nix, sprich ist auch nicht von aussen konfigurierbar bzw. die Platte kann dann auch nicht von aussen angesprochen werden. Die TC hat keine Filter. Die nach aussen sichtbaren Ports sind die des "Standard Hosts". Die DMZ-Funktion ist nur dann sinnvoll wenn man nicht weiss, welche Ports man forwarden muss. Ist sozusagen Port-Forwarding für die Ports 1-64000.

    Der Satz aus mit "gesamten Internet-Datenverkehr über einen einzigen Computer leiten" ist natürlich Quatsch, da nur der eingehende Verkehr an diesen Computer geleitet wird.
     
  10. gugucom

    gugucom Spätblühender Taffetapfe

    Dabei seit:
    22.09.08
    Beiträge:
    2.772
    Also ich kenn das nur so, dass die NAT alles übersetzt sprich verschleiert und die DMZ ist praktisch ausgenommen von der NAT Funktion.
     
  11. duke

    duke Ingrid Marie

    Dabei seit:
    01.05.08
    Beiträge:
    265
    gugucom gefällt das.
  12. Goglo

    Goglo Querina

    Dabei seit:
    08.10.08
    Beiträge:
    180
    Na, das kann ja so nicht sein. Denn die anderen, also nicht-DMZ-Hosts werden ja immer noch "genNATet" Sprich ein LAN-host sendet einen Request durch den Router. Der nimmt einen bislang unbenutzten Port auf der WAN-Seite und merkt sich dass eingehender Traffic auf diesem Port an eben diesen LAN-Host weitergeleitet werden muss. Dieser Port steht dann für den DMZ-Host nicht mehr zur Verfügung, bis die Verbindung wieder geschlossen wird. Aus diesem Grunde habe ich statt der eigentlich korrekten 65536 auch 64000 geschrieben, damit dem Router noch ein paar Ports zum NATen übrig bleiben. Wie genau der Algorithmus allerdings funktioniert entzieht sich meiner Kenntnis.
     

Diese Seite empfehlen