×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

× Hier geht es um die Modelle ST 510, ST 546, ST 585, ST 608, TG 585v7 und TG 787. Fragen zu moderneren Geräten von Thomson/Technicolor bzw. zu Pirelli/ADB bitte in der entsprechenden Sektion stellen.

normal Frage Game-Probleme, Port-Forwarding, Telnet ??? 546v6

  • fritschi1
  • fritschi1s Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
14 Jan 2009 15:41 #3088 von fritschi1
Ich hätte da mal ne Frage,
meine Kids haben ein Autorennspiel (Testdrive Unlimited) das sie gerne online spielen würden. Es gibt da aber Verbindungsprobleme. Nun hab ich im Spiele-Forum gelesen ich soll Port-Forwarding machen. Werd das mal nach deiner Anleitung machen (! toll ! * danke *).

Fragen:
Ist Port-Forwarding gefährlich? In deiner Anleitung schreibst du Anwendung Test. Muss ich da das Spiel angeben (z.b. TDU.exe)

Im Atari-Board steht was von FULL CONE NAT? Zuerst die Portfreigabe löschen und dann über telnet folgendes eingeben

service host add name=TDU mode=server
service host rule add name=TDU protocol=udp baseport=8889 portrange=8889
service host rule add name=TDU protocol=udp baseport=17475 portrange=17475
service host rule add name=TDU protocol=tcp baseport=17475 portrange=17475
service host rule add name=TDU protocol=udp baseport=9961 portrange=9961
service host rule add name=TDU protocol=tcp baseport=9961 portrange=9961
service host assign name=TDU host=ip-des-Pcs log=disabled
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=udp
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=tcp
saveall
system reboot


Was ist das? Öffne ich damit Tür und Tor im Router?

mfg fritschi


P.S. ich verwende ein 546v6 mit 5.3.9.2 (hatte bisher keine Probleme damit - außer das mein Netzwerkdrucker im Web-Interface nicht sichtbar ist)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Jan 2009 17:27 #3091 von zid
hallo fritschi1,

>"...Ist Port-Forwarding gefährlich?..."
grundsätzlich ja. du machst gewisse dienste wanseitig zugänglich und diese dienste sind dann damit auch von außen angreifbar. es ist deshalb good practice, rechner, die von außen zugänglich sind, in eine dmz zu stellen. damit werden diese rechner an sich nicht sicherer, doch wird im falle des falles wird ein angriff auf dein lan durch diese rechner unterbunden- schadensbegrenzung.

>"...In deiner Anleitung schreibst du Anwendung Test..."
andi hat halt irgendeinen namen genommen, er hätte die anwendung auch "omi" nennen können. das ganze ist nur beispielhaft formuliert.

>"...Muss ich da das Spiel angeben (z.b. TDU.exe)..."
grundsätzlich steht der name der anwendung, die du am st weiterleiten willst, in keinem zusammenhang mit der anwendung, die auf dem rechner tatsächlich ausgeführt wird. in der praxis wählt man aus gründen der übersichtlichkeit für die weiterleitung aussagekräftige und bezeichnende namen. wenn ich z.b secure shell (ssh) weiterleite, werd ich diese weiterleitung nicht "opis auto" nennen...;)

>"...Im Atari-Board steht was von FULL CONE NAT?.."
full cone nat ist stun jargon ( stun rfc 3489 ) und bedeutet nix andres, als daß du bestimmte dienste/rechner wanseitig uneingeschränkt öffnest.

>"...Was ist das?..."
das sind (fehlerhafte) telnet befehle, genauer fehlerhafte portweiterleitugen.

>"...Öffne ich damit Tür und Tor im Router?..."
du richtest mit
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=udp
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=tcp
den rechner mit der addresse IP-des-Pcs als default server ein. jetzt hängt's nur noch von deinen firewall einstellungen aub, ab dieses völlig unötige unding tatsächlich schlagend wird.
übrigens, ich hab mir mit einer ähnlichn konstruktion grad unlängst einen netten trojaner mit backdoor aufgerissen.

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • fritschi1
  • fritschi1s Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
14 Jan 2009 18:24 #3092 von fritschi1
Danke für die Antwort.

Das mit dem Port-Forwarding verstehe ich nicht ganz.
Da der Name nur ein Alias ist und ich nirgends die Anwendung genau angebe bedeutet das ih mache für alle Programme die ports auf?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Jan 2009 21:28 #3095 von zid
hallo frischti1

>"...Das mit dem Port-Forwarding verstehe ich nicht ganz..."
mit diesen regeln
service host rule add name=TDU protocol=udp baseport=8889 portrange=8889
service host rule add name=TDU protocol=udp baseport=17475 portrange=17475
service host rule add name=TDU protocol=tcp baseport=17475 portrange=17475
service host rule add name=TDU protocol=udp baseport=9961 portrange=9961
service host rule add name=TDU protocol=tcp baseport=9961 portrange=9961

definierst du nat-abbildungen für die port udp8889, tcp/udp17475 und tcp/udp 9981.

diese anweisung
service host assign name=TDU host=ip-des-Pcs log=disabled
bewirkt zweierlei:
1. der servicemgr macht aus den regeln von oben, wirkliche nat abbildungen und leitet die obigen ports zum zum rechner mit der adresse ip-des-Pcs weiter.
2. die forward chain der firewall wird selektiv für diese ports und dest-ip ip-des-Pcs geöffnet. d.h. wenn ein paket mit dest-port udp8889, tcp/udp17475 oder tcp/udp 9981 und dest-ip ip-des-Pcs reinkommt, wird es von der fw. akzeptiert.

wenn die ports in den regeln oben richtig sind, dann sind diese 2 templates überflüssig und riskant:
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=udp
nat tmpladd intf=Internet type=nat outside_addr=0.0.0.1 inside_addr=IP-des-Pcs protocol=tcp

mit diesen tmpls werden 2 1-1 nat-abbildungen (ohne "p", pat findet nicht statt) definiert und bei aktiver internetverbindung die entsprechenden nat-maps gesetzt. jetzt hängt es von der firew. ab, was passiert:
1. die firewall steht auf level Standard. dann sind die nat abbilungen wirkungslos, weil dann die forward chains nur jene ports durchlassen, die der servicemgr über die service rules geöffnet hat.
2. wenn die firew. auf level Disabled steht, dann wird alles, was reinkommt zum rechner mit der adresse ip-des-Pcs weitergeleitet. dieser rechner wird zum default server. das ist in der regel nicht notwendig, wenn die service rule korrekt sind. und außerdem schleppst du dir damit ein erhebliches risiko ein, wie gesagt, ich hatte ja neulich mit einer ähnlichen konstruktion ein "lustiges" erlebnis.
fazit:
laß die tmpls einmal weg und schau, ob das spiel mit den service rules funkt.

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • fritschi1
  • fritschi1s Avatar Autor
  • Offline
  • Senior Boarder
  • Senior Boarder
Mehr
15 Jan 2009 00:29 #3100 von fritschi1
Das wird mir als Laie zu hoch.

Soweit ich das noch mitbekomme sind die Zeilen service hist nichts anderes als wenn ich im Webinterface des routers port-forwarding mache.
Das habe ich gemacht - hat aber überhaupt nichts gebracht.

Habe noch folgendes auf einer englischen Seite gefunden:
:connection bind application=CONE(UDP) port=0
Then type "saveall" (without the invered commas) to save the config changes
Type exit to quit

Originally Posted by StarvinMarvinGT
I have no clue what i just changed to my modem, but at least it is working now.
There are different ways that modems can pass on packets of information that it receives to your computer. Symmetric NAT will not allow a packet through from a computer unless your computer has passed a packet to it first. That stuffs up TDU where you want to send a packet to a server but receive a packet from other computers (other players for eg.) Cone NAT is the right way for your modem to handle this, and most modems are set up for this by default. However Speedtouch ones aren't, so that line just switches it from symmetric to cone.


Kann ich das mal testen ? ohne saveall oder geht das nicht.
Ich will mir auf keinen Fall was kaputt machen.

mfg fritschi1

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
15 Jan 2009 01:04 #3102 von zid
hallo fritsch1,

>"...Soweit ich das noch mitbekomme sind die Zeilen service hist nichts anderes als wenn ich im Webinterface des routers port-forwarding mache..."
fast, ja. übers webgui kannst du den modus nicht einstellen, aber das sind feinheiten, die praktisch keine rolle spielen.

>"...Das habe ich gemacht - hat aber überhaupt nichts gebracht..."
bist du sicher, daß du die richtigen ports weitergeleitet und nichts vergessen hast? poste mal deine ini (als .zip bitte).

>"...connection bind application=CONE(UDP) port=0..."
mir ist keine application "CONE" bekannt und noch viel weniger ein alg für diese unbekannte app.

>"...Kann ich das mal testen ?..."
was willst du testen? grundsätzlich werden konfigurationsänderungen, egal ob du sie übers webgui oder cli machst, zur laufzeit übernommen. wenn du konfigänderungen über das webgui machst, dann werden diese änderungen nach 10s durch die autosave-funktion gesichert und damit rebootfest gemacht. das ist bei änderungen übers cli nicht der fall, dort brauchst du "saveall". es ist keine schlechte idee, in testphasen alles übers cli zu machen oder die autosave-funktion zu deaktivieren. wenn was schiefgeht, schaltest du das modem aus und wieder ein und bist ohne nervenkitzel am ausgangspunkt.

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.175 Sekunden
Powered by Kunena Forum