DMZ am Router, welche Folgen?

Internet Internet Sicherheit
#1

Hallo,

also ich habe einen Netgear DG834GB Router in dem man DMZ für einen PC einstellen kann.
Jetzt ist es so das ich Siedler spiele und um hier Spiele hosten zu können muss ich wohl leider DMZ einstellen nur dann funzt es. Reines Portforwarding funzt leider nicht dann kann keiner bei mir beitreten, anscheinend da es ein Router ist der NAT verwendet.
Hier mal der Link zum Handbuch, meine Firmware Version ist V2.10.22.

http://www.netgear.de/de/Support/download.html?view=…

Nun ist mir schon bekannt was DMZ eigentlich ist aber mir ist nicht klar wie das mein Router denn macht.
Müßte ich dafür den Rechner direkt an den Router anschließen?
Und welche Folgen hat es für das restliche LAN wenn mein PC als DMZ im Router konfiguriert ist?
Brauche ich dann eine PFW auf meinem PC um mich selbst zu schützen?(Sofern das zum hosten geht)
Und/Oder müssen dann alle anderen PC’s im LAN auch wieder eine PFW haben?

Im Handbuch ist leider nur beschrieben wie man DMZ einstellt aber nicht wie der Rest des LAN dann noch gesichert ist und was beim DMZ-PC zu beachten ist. Vielleicht kann mir da mal jemand weiterhelfen, würde mich echt freuen.

Ach ja ich habe das hier reingestellt da es mir mehr um die Sicherheit geht als wie um das Netzwerk allgemein. Und ich habe nicht vor Web-Seiten zu hosten oder so, es dreht sich nur um dieses Spiel…soll heißen ich werde bestimmt keinen PC nutzen um einen Hardwaremäßig echten DMZ zu konfigurieren. Antworten in diese Richtung können sich also gesparrt werden.

Viele Grüße aus dem Norden
Andrea

#2

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hallo,

die DMZ von Heimroutern ist üblicherweise so gestrickt, dass an diesen Port des Routers dann ungefiltert alle Anfragen von außen geschickt werden. D.h. alle Ports die Du nicht per Portforwarding einem speziellen Rechner zugewiesen hast, werden dann an diesen Rechner weiter geleitet. Du musst also sicherstellen, dass ein dort angeschlossener Rechner so konfiguriert ist, dass auf ihm keine Dienste auf Ports lauschen, die von außen zu deinem Nachteil ausgenutzt werden könnten.

Besser erscheint es mir, sich bzgl. der von deiner Anwendung konkret benötigten Ports zu informieren und diese dann gezielt über ein Portforwarding auf den Rechner weiteleiten. Tippe mal, dass man das Problem hierüber auch (und ohne Scheunentore zu öffnen) zu lösen ist.

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hi und danke Wiz,

die DMZ von Heimroutern ist üblicherweise so gestrickt, dass
an diesen Port des Routers dann ungefiltert alle Anfragen von
außen geschickt werden. D.h. alle Ports die Du nicht per
Portforwarding einem speziellen Rechner zugewiesen hast,
werden dann an diesen Rechner weiter geleitet. Du musst also
sicherstellen, dass ein dort angeschlossener Rechner so
konfiguriert ist, dass auf ihm keine Dienste auf Ports
lauschen, die von außen zu deinem Nachteil ausgenutzt werden
könnten.

Sprich ich brauch eine PFW und muss in dieser dann alle dienste sperren die nicht sauber/gewollt sind.

Besser erscheint es mir, sich bzgl. der von deiner Anwendung
konkret benötigten Ports zu informieren und diese dann gezielt
über ein Portforwarding auf den Rechner weiteleiten. Tippe
mal, dass man das Problem hierüber auch (und ohne Scheunentore
zu öffnen) zu lösen ist.

Tja, da liegt ja das Problem ich hab Ein- und Ausgehend alles so eingestellt wie Ubi dies angibt … aber läuft nicht. Wenn jemand mitplayen will bekommt er nach ner Weile die Meldung:
Verbindung konnte initialisiert werden…
Denke das das ein Router Prob beim Portforwarding ist, hab deshalb auch schon den Support von Netgear angeschrieben, allerdings noch keine Antwort. Und im Forum von Ubi hab ich auf mein gepostetes Prob auch noch keine Antwort erhalten, bekannt ist nur das es wohl mit einigen NAT-Routern Probleme gibt und man wird aufgefordert sich dann an den Routerhersteller bzw an Ubi direkt zu wenden. Hab ich getan aber immer noch keine Antwort, wer weiß ob eine kommt!!!
Hab übrigens mit den angegebenen Ports auch rumprobiert beim Portforwarding (Ein-,Ausgehend) hat alles nicht funktioniert. Hab dann auch mal wie bei Ubi in den FAQs geraten über www.port-scan.de den schnelltest gemacht aber da werden die von Siedler benutzen Ports gar nicht angezeigt!?
Deshalb die DMZ Frage da dies bisher die einzigste Möglichkeit scheint überhaupt ein Spiel zu hosten.

Verzweifelnde Grüße
Andrea

Hallo,

also ich habe einen Netgear DG834GB Router in dem man DMZ für
einen PC einstellen kann.
Jetzt ist es so das ich Siedler spiele und um hier Spiele
hosten zu können muss ich wohl leider DMZ einstellen nur dann
funzt es. Reines Portforwarding funzt leider nicht dann kann
keiner bei mir beitreten, anscheinend da es ein Router ist der
NAT verwendet.
Hier mal der Link zum Handbuch, meine Firmware Version ist
V2.10.22.

http://www.netgear.de/de/Support/download.html?view=…

Nun ist mir schon bekannt was DMZ eigentlich ist aber mir ist
nicht klar wie das mein Router denn macht.
Müßte ich dafür den Rechner direkt an den Router anschließen?
Und welche Folgen hat es für das restliche LAN wenn mein PC
als DMZ im Router konfiguriert ist?
Brauche ich dann eine PFW auf meinem PC um mich selbst zu
schützen?(Sofern das zum hosten geht)
Und/Oder müssen dann alle anderen PC’s im LAN auch wieder eine
PFW haben?

Im Handbuch ist leider nur beschrieben wie man DMZ einstellt
aber nicht wie der Rest des LAN dann noch gesichert ist und
was beim DMZ-PC zu beachten ist. Vielleicht kann mir da mal
jemand weiterhelfen, würde mich echt freuen.

Ach ja ich habe das hier reingestellt da es mir mehr um die
Sicherheit geht als wie um das Netzwerk allgemein. Und ich
habe nicht vor Web-Seiten zu hosten oder so, es dreht sich nur
um dieses Spiel…soll heißen ich werde bestimmt keinen PC
nutzen um einen Hardwaremäßig echten DMZ zu konfigurieren.
Antworten in diese Richtung können sich also gesparrt werden.

Viele Grüße aus dem Norden
Andrea