Spectrum-Router lässt keine ICMP-Echoanforderungen zu

Question 1

Benutzer außerhalb Ihres Heim-LAN sollten nicht versuchen, die nicht routbare private IP-Adresse eines Servers in Ihrem LAN anzupingen. Wenn sie Sie anpingen müssen, ist die einzige öffentlich zugängliche Adresse, die sie anpingen können, die am WAN-Port Ihres NAT-Gateway-Routers.

Stellen Sie daher sicher, dass die richtige Adresse angepingt wird und dass Ihr NAT-Gateway-Router so konfiguriert ist, dass er auf Pings an seinem WAN-Port reagiert.

Answer

Benutzer außerhalb Ihres Heim-LAN sollten nicht versuchen, die nicht routbare private IP-Adresse eines Servers in Ihrem LAN anzupingen. Wenn sie Sie anpingen müssen, ist die einzige öffentlich zugängliche Adresse, die sie anpingen können, die am WAN-Port Ihres NAT-Gateway-Routers.

Stellen Sie daher sicher, dass die richtige Adresse angepingt wird und dass Ihr NAT-Gateway-Router so konfiguriert ist, dass er auf Pings an seinem WAN-Port reagiert.

Question 2

Dies ist im Grunde eine Standardfunktion eines Firewall-Routers. Genauer gesagt ist es eine Funktion jeder Art von Firewall.

Wenn Sie auf diese Maschine zugreifen möchten, haben Sie zwei Möglichkeiten.

In Ihrer Routerkonfiguration sollten Sie externe Ports an einen internen Rechner weiterleiten können. Dies geschieht, indem ein externer Port geöffnet und an eine bestimmte interne IP und einen bestimmten Port weitergeleitet wird. Dies ist das normale „Ich möchte einen Server auf einem Computer unter meiner Router-IP:Port-Adresse verfügbar machen“.
Sie geben im Wesentlichen bestimmteProgrammedie Fähigkeit, ein Server auf Ihrer Internet-IP zu sein.
Ihr Router verfügt möglicherweise über eine „DMZ“-Einstellung. Dies ist der nukleare Ansatz und wird nur empfohlen, wenn Sie zu 100 % darauf vertrauen, dass die Maschine, die Sie in die DMZ einbinden, keine Sicherheitslücken aufweist. Alle Pakete von Ihrer Internetverbindung, die nicht bereits für bestimmte Maschinen in Ihrem Netzwerk bestimmt sind, werden an die DMZ-Maschine weitergeleitet.
Dies ist gefährlich, wenn auf der Maschine bekanntermaßen unsichere Dienste ausgeführt werden. Ich würde aufgrund verschiedener netzwerkbezogener Sicherheitslücken keinen Windows XP-Server in der DMZ betreiben.

ICMP-Ping ist größtenteils ein Ablenkungsmanöver. Sie müssen sich nicht darum kümmern und Option 1 sollte Ihre bevorzugte Methode sein.

Wenn Sie einen Spieleserver haben, sollten Sie einfach den entsprechenden externen Port an die Maschine und den Port weiterleiten, auf dem sich der Server befindet. Bei den meisten Spielen können Sie sowohl eine IP-Adresse als auch einen Port angeben, mit denen Sie sich von außerhalb Ihres Netzwerks verbinden können. Wenn Ihre Maschine außerdem per ICMP-Ping erreichbar sein muss, waren die Spieleentwickler verrückt und haben irgendwie völlig übersehen, dass Internetverbindungen für Privatanwender in den letzten 20 Jahren öffentliche ICMP-Pings komplett blockiert haben.

In 99 % der Fälle sollten einfache Portweiterleitungsregeln pro Anwendung ausreichen. Wenn Sie auch Ping benötigen, müssen Sie genau prüfen, warum die Anwendung dies benötigt. Wahrscheinlich ist dies nicht der Fall. Es sollte mit ziemlicher Sicherheit auch nicht der Fall sein. Ping ist nur für „Ist da jemand“-Nachrichten gedacht. Sie können auch bei blockierten Pings weiterhin andere Ports offen halten und eine bidirektionale Kommunikation durchführen.

Answer

Dies ist im Grunde eine Standardfunktion eines Firewall-Routers. Genauer gesagt ist es eine Funktion jeder Art von Firewall.

Wenn Sie auf diese Maschine zugreifen möchten, haben Sie zwei Möglichkeiten.

In Ihrer Routerkonfiguration sollten Sie externe Ports an einen internen Rechner weiterleiten können. Dies geschieht, indem ein externer Port geöffnet und an eine bestimmte interne IP und einen bestimmten Port weitergeleitet wird. Dies ist das normale „Ich möchte einen Server auf einem Computer unter meiner Router-IP:Port-Adresse verfügbar machen“.
Sie geben im Wesentlichen bestimmteProgrammedie Fähigkeit, ein Server auf Ihrer Internet-IP zu sein.
Ihr Router verfügt möglicherweise über eine „DMZ“-Einstellung. Dies ist der nukleare Ansatz und wird nur empfohlen, wenn Sie zu 100 % darauf vertrauen, dass die Maschine, die Sie in die DMZ einbinden, keine Sicherheitslücken aufweist. Alle Pakete von Ihrer Internetverbindung, die nicht bereits für bestimmte Maschinen in Ihrem Netzwerk bestimmt sind, werden an die DMZ-Maschine weitergeleitet.
Dies ist gefährlich, wenn auf der Maschine bekanntermaßen unsichere Dienste ausgeführt werden. Ich würde aufgrund verschiedener netzwerkbezogener Sicherheitslücken keinen Windows XP-Server in der DMZ betreiben.

ICMP-Ping ist größtenteils ein Ablenkungsmanöver. Sie müssen sich nicht darum kümmern und Option 1 sollte Ihre bevorzugte Methode sein.

Wenn Sie einen Spieleserver haben, sollten Sie einfach den entsprechenden externen Port an die Maschine und den Port weiterleiten, auf dem sich der Server befindet. Bei den meisten Spielen können Sie sowohl eine IP-Adresse als auch einen Port angeben, mit denen Sie sich von außerhalb Ihres Netzwerks verbinden können. Wenn Ihre Maschine außerdem per ICMP-Ping erreichbar sein muss, waren die Spieleentwickler verrückt und haben irgendwie völlig übersehen, dass Internetverbindungen für Privatanwender in den letzten 20 Jahren öffentliche ICMP-Pings komplett blockiert haben.

In 99 % der Fälle sollten einfache Portweiterleitungsregeln pro Anwendung ausreichen. Wenn Sie auch Ping benötigen, müssen Sie genau prüfen, warum die Anwendung dies benötigt. Wahrscheinlich ist dies nicht der Fall. Es sollte mit ziemlicher Sicherheit auch nicht der Fall sein. Ping ist nur für „Ist da jemand“-Nachrichten gedacht. Sie können auch bei blockierten Pings weiterhin andere Ports offen halten und eine bidirektionale Kommunikation durchführen.

Spectrum-Router lässt keine ICMP-Echoanforderungen zu

Antwort1

Antwort2

verwandte Informationen