3
gigaset se551 und die geschichte mit den ports
so ich hab eigentlich nur ein kleines problem, möglicherweise ist die Lösung dazu auch relativ simpel.
also es geht darum das ich probleme habe den router im ports forwarding menü so zu konfigurieren, das ich er als öffentlicher prt, jeden Port akzeptiert.
hmmmm schlecht formuliert ich probiers mal mit nem beispiel:
ich habe eine programm (in meinem fall ef2.exe, trifft aber auch auf andere anwendungen zu)
dieses programm benützt lokal den port 29253, also kein problem einzutragen.
öffentlich benützt es aber verschiedene ports, da es sich im laufe der zeit immer wieder zu neuen servern verbindet.
nun bei den meisten servern trägt man ja deshalb das zeichen "*" ein, so dass der router den öffentlichen port ignoriert.
beim se551 geht dat aber nicht, weiss einer was hier eingetragen werden muss?
ach ja noch n tip an alle die sich den se51 noch nicht gekauft habe, tut es bloss nicht!!!
die firmware ist fehlerhaft, so das sich das ding ständig aufhängt und das menü ist eine riesiges pfuschwerk
also es geht darum das ich probleme habe den router im ports forwarding menü so zu konfigurieren, das ich er als öffentlicher prt, jeden Port akzeptiert.
hmmmm schlecht formuliert ich probiers mal mit nem beispiel:
ich habe eine programm (in meinem fall ef2.exe, trifft aber auch auf andere anwendungen zu)
dieses programm benützt lokal den port 29253, also kein problem einzutragen.
öffentlich benützt es aber verschiedene ports, da es sich im laufe der zeit immer wieder zu neuen servern verbindet.
nun bei den meisten servern trägt man ja deshalb das zeichen "*" ein, so dass der router den öffentlichen port ignoriert.
beim se551 geht dat aber nicht, weiss einer was hier eingetragen werden muss?
ach ja noch n tip an alle die sich den se51 noch nicht gekauft habe, tut es bloss nicht!!!
die firmware ist fehlerhaft, so das sich das ding ständig aufhängt und das menü ist eine riesiges pfuschwerk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30301
Url: https://administrator.de/contentid/30301
Printed on: April 20, 2024 at 12:04 o'clock
3 Comments
Latest comment
Was du schreibst ist m.E. nicht ganz richtig. Eine Applikation benutzt IMMER den gleichen Port für einen Verbingungsaufbau unabhängig ob ich in einem lokalen oder öffentlichen IP Netz hänge. Bestes Beispiel ist ein Webzugang der den Webserver immer mit TCP Port 80 (HTML) anspricht. Das tut er sowohl im öffentlichen Internet als auch auf dem kleinen Netz zuhause. Würde es nicht so sein wäre kein Websurfen möglich.
Was dich wahrscheinlich irritiert ist die NAT Funktion auf deinem DSL/ISDN Router. Dort wird dein gesamtes privates LAN hinter der dynamischen IP Adresse auf der WAN Seite die vom ISP kommt versteckt ! Die NAT Funktion darf natürlich keine well known TCP und UDP Ports verwenden und so sind die Source Ports dynamisch, damit der NAT Router die wieder fest IP Adressen hinter dem NAT zuordnen kann ! Der Destination Port (wie oben mit Port 80 beschrieben..) ändert sich aber nie, da er wichtig ist für den IP Stack an welche Applikation er diese Daten weiterreichen soll !
Ausnahme hiervon sind Protokolle die sowas dynamisch aushandeln wie z.B. H.323 für VoIP. Diese Protokolle handeln die Ports ihrer Sessions beim Verbingungsaufbau dynamisch aus, so das man immer verschiedene Ports mit jeder Session bekommt. Solche Protokolle sind meist nicht handlebar über Consumer Router per Portforwarding und stellen generell ein Problem dar. Leistungsfähigere Router und FW Systeme können manchmal sowas handhaben aber nicht immer. Benutzt deine Applikation so ein Protokoll wird es wahrscheinlich nicht über einen NAT Router konfigurierbar sein.
Was dich wahrscheinlich irritiert ist die NAT Funktion auf deinem DSL/ISDN Router. Dort wird dein gesamtes privates LAN hinter der dynamischen IP Adresse auf der WAN Seite die vom ISP kommt versteckt ! Die NAT Funktion darf natürlich keine well known TCP und UDP Ports verwenden und so sind die Source Ports dynamisch, damit der NAT Router die wieder fest IP Adressen hinter dem NAT zuordnen kann ! Der Destination Port (wie oben mit Port 80 beschrieben..) ändert sich aber nie, da er wichtig ist für den IP Stack an welche Applikation er diese Daten weiterreichen soll !
Ausnahme hiervon sind Protokolle die sowas dynamisch aushandeln wie z.B. H.323 für VoIP. Diese Protokolle handeln die Ports ihrer Sessions beim Verbingungsaufbau dynamisch aus, so das man immer verschiedene Ports mit jeder Session bekommt. Solche Protokolle sind meist nicht handlebar über Consumer Router per Portforwarding und stellen generell ein Problem dar. Leistungsfähigere Router und FW Systeme können manchmal sowas handhaben aber nicht immer. Benutzt deine Applikation so ein Protokoll wird es wahrscheinlich nicht über einen NAT Router konfigurierbar sein.
hmm danke
dann hab ich also das problem, das ich n programm habe, dem auch mit portforwarding nicht auf die sprünge geholfen werden kann. es scheint eine direkte verbindung zum i-net zu benötigen, da der router also nicht weiss welchem computer im netzwerk er die für das programm bestimmten packete schicken soll.
was kann man da machen, ausser den pc jeweils direkt hinters modem zu klemmen?
dann hab ich also das problem, das ich n programm habe, dem auch mit portforwarding nicht auf die sprünge geholfen werden kann. es scheint eine direkte verbindung zum i-net zu benötigen, da der router also nicht weiss welchem computer im netzwerk er die für das programm bestimmten packete schicken soll.
was kann man da machen, ausser den pc jeweils direkt hinters modem zu klemmen?
Doch doch, das weiß der Router wenn du statisches Portforwarding auf dem Router machst. Gesetzt den Fall dein Prg. benutzt Port TCP 4711 dann kannst du auf dem Router eintragen in die Portforwarding Liste, das dies z.B. an 172.16.1.1 geforwardet in deinem lokalen LAN werden soll. Der Router wird dann alle Packete die mit dem TCP Port 4711 an ihn gerichtet werden (IP Adresse des Routers) automatisch an diese Adresse forwarden. Damit hättest du das Problem gelöst. Dein Rechner hinter dem NAT Router ist problemlos erreichbar. Voraussetzung ist allerdings das im Falle einer wechselnden IP Adresse bei DSL du einen DynDNS Dienst bemühst (z.B. www.dyndns.org) um die Adresse des Routers immer erreichen zu können, das ist kostenlos. Dies ist natürlich nicht nötig wenn du von deinem ISP immer eine feste Adresse zugewiesen bekommst.
Wie gesagt die Probelmatik ist, wenn deine Anwendung nach dem Verbindungsaufbau auf 4711 der Gegenstelle sagt sie soll weitere Port mit dynmaischen Portnummern eröffnen. Du müsstest dann im Zweifelsfalle eine riesige Portrange auf dem Router forwarden. Diese Listen sind aber limitiert in der Anzahl und außerdem weichst du damit die Security auf.
Du musst genau wissen welche Ports deine Applikation nutzt. ggf. ins Manual oder Doku sehen.
Was auch geht einen Verbindungsaufbau im LAN mitzusniffern mit z. Etherreal (www.ethereal.com) dann weisst du ganz genau wie die Kommunikation funktioniert und welche Ports du benötigst....
Eine kurze Recherche im Internet sagt das Star Trek "Elite Force" folgende Ports benötigt:
UDP 26000, 27500, 27910 und 27960. (Deine Annahme mit 29523 kann also irgendwie nicht stimmen..)
Diese Ports müsstest du mindestens in die Forwarding Liste deines Routers eintragen mit deinem Server als Zieladresse.
Achtung: Achte darauf das dein Server KEINE dynamische Adresse vom DHCP Server aus dem Router (muss außerhalb der DHCP Range liegen !!) bekommt sondern eine feste IP !!! Sollte die IP wie bei DHCP wechseln kann es sein das deine Portforwarding Liste nicht mehr funktioniert, denn die erfordert ja eine feste IP Adresse.
Wenn du dich auf DynDNS z.B. mit drbeen.dyndns.org registrierst und diese Funktion in deinem Router aktivierst (hoffentlich supportet er das...) Kannst du deinen Server unter dieser Adresse erreichen.
Hier der Originaltext in Englisch von der FAQ Seite:
Star Trek Voyager: Elite Force relies on internet communication via the IP protocol and UDP ports 26000, 27500, 27910 and 27960.
These are the ports that the game uses for connection, message of the day, server browsing, and so forth.
If you are using any type of firewall, either software or hardware based, you must ensure that traffic can pass on these ports. With a simple gateway using Network Address Translation (NAT), there is no limit on outgoing traffic and the game will probably work for client machines, but not servers, without any need to customize the gateway. For more sophisticated firewalls (such as Zone Alarm or Black Ice) you may need to configure the system to allow incoming and outgoing traffic on the ports listed above. The exact steps for doing this are specific to the firewall your are using. For more information you will need to consult with the firewall documentation or manufacturer.
We also do not advise setting up a Star Trek Voyager: Elite Force server for internet use on a machine that is not directly connected to the internet. The problem is that any gateway router that translates an internal sub-net to a real IP - including NAT with ipForwarding or DMZ - requires that the internal server use an internal IP address, and these machines see clients on your LAN as different addresses from the internet and thus you cannot authorize these clients.
Wie gesagt die Probelmatik ist, wenn deine Anwendung nach dem Verbindungsaufbau auf 4711 der Gegenstelle sagt sie soll weitere Port mit dynmaischen Portnummern eröffnen. Du müsstest dann im Zweifelsfalle eine riesige Portrange auf dem Router forwarden. Diese Listen sind aber limitiert in der Anzahl und außerdem weichst du damit die Security auf.
Du musst genau wissen welche Ports deine Applikation nutzt. ggf. ins Manual oder Doku sehen.
Was auch geht einen Verbindungsaufbau im LAN mitzusniffern mit z. Etherreal (www.ethereal.com) dann weisst du ganz genau wie die Kommunikation funktioniert und welche Ports du benötigst....
Eine kurze Recherche im Internet sagt das Star Trek "Elite Force" folgende Ports benötigt:
UDP 26000, 27500, 27910 und 27960. (Deine Annahme mit 29523 kann also irgendwie nicht stimmen..)
Diese Ports müsstest du mindestens in die Forwarding Liste deines Routers eintragen mit deinem Server als Zieladresse.
Achtung: Achte darauf das dein Server KEINE dynamische Adresse vom DHCP Server aus dem Router (muss außerhalb der DHCP Range liegen !!) bekommt sondern eine feste IP !!! Sollte die IP wie bei DHCP wechseln kann es sein das deine Portforwarding Liste nicht mehr funktioniert, denn die erfordert ja eine feste IP Adresse.
Wenn du dich auf DynDNS z.B. mit drbeen.dyndns.org registrierst und diese Funktion in deinem Router aktivierst (hoffentlich supportet er das...) Kannst du deinen Server unter dieser Adresse erreichen.
Hier der Originaltext in Englisch von der FAQ Seite:
Star Trek Voyager: Elite Force relies on internet communication via the IP protocol and UDP ports 26000, 27500, 27910 and 27960.
These are the ports that the game uses for connection, message of the day, server browsing, and so forth.
If you are using any type of firewall, either software or hardware based, you must ensure that traffic can pass on these ports. With a simple gateway using Network Address Translation (NAT), there is no limit on outgoing traffic and the game will probably work for client machines, but not servers, without any need to customize the gateway. For more sophisticated firewalls (such as Zone Alarm or Black Ice) you may need to configure the system to allow incoming and outgoing traffic on the ports listed above. The exact steps for doing this are specific to the firewall your are using. For more information you will need to consult with the firewall documentation or manufacturer.
We also do not advise setting up a Star Trek Voyager: Elite Force server for internet use on a machine that is not directly connected to the internet. The problem is that any gateway router that translates an internal sub-net to a real IP - including NAT with ipForwarding or DMZ - requires that the internal server use an internal IP address, and these machines see clients on your LAN as different addresses from the internet and thus you cannot authorize these clients.
