Ich versuche derzeit, einen Server von meinem Windows 10-PC aus einzurichten. Nach vielen Fehlerbehebungen bin ich zu dem Schluss gekommen, dass mein RouterBlockieren von ICMP-Echoanforderungen(AKA Ping) von meinem Computer zu erreichen. Dies führt dazu, dass jeder außerhalb des Netzwerks eine„Session Timed Out“-Fehler beim Pingenmeine IP in der CMND-Eingabeaufforderung. Ich sehe keine Möglichkeit, diese Anfragen auf meinem Router zuzulassen, zumindest nicht über die Spectrum-App. Ich höre, dassNAT-Routerhabe Probleme damit über eine Firewall, irgendwelche Ideen, wie man sie zulassen kann? Mein Router ist einAskey SAC2V1K
Ich bin schon seit Wochen dabei und habe mich nun endlich entschlossen, in die Foren zu gehen, also vielen Dank im Voraus!
Antwort1
Benutzer außerhalb Ihres Heim-LAN sollten nicht versuchen, die nicht routbare private IP-Adresse eines Servers in Ihrem LAN anzupingen. Wenn sie Sie anpingen müssen, ist die einzige öffentlich zugängliche Adresse, die sie anpingen können, die am WAN-Port Ihres NAT-Gateway-Routers.
Stellen Sie daher sicher, dass die richtige Adresse angepingt wird und dass Ihr NAT-Gateway-Router so konfiguriert ist, dass er auf Pings an seinem WAN-Port reagiert.
Antwort2
Dies ist im Grunde eine Standardfunktion eines Firewall-Routers. Genauer gesagt ist es eine Funktion jeder Art von Firewall.
Wenn Sie auf diese Maschine zugreifen möchten, haben Sie zwei Möglichkeiten.
- In Ihrer Routerkonfiguration sollten Sie externe Ports an einen internen Rechner weiterleiten können. Dies geschieht, indem ein externer Port geöffnet und an eine bestimmte interne IP und einen bestimmten Port weitergeleitet wird. Dies ist das normale „Ich möchte einen Server auf einem Computer unter meiner Router-IP:Port-Adresse verfügbar machen“.
Sie geben im Wesentlichen bestimmteProgrammedie Fähigkeit, ein Server auf Ihrer Internet-IP zu sein. - Ihr Router verfügt möglicherweise über eine „DMZ“-Einstellung. Dies ist der nukleare Ansatz und wird nur empfohlen, wenn Sie zu 100 % darauf vertrauen, dass die Maschine, die Sie in die DMZ einbinden, keine Sicherheitslücken aufweist. Alle Pakete von Ihrer Internetverbindung, die nicht bereits für bestimmte Maschinen in Ihrem Netzwerk bestimmt sind, werden an die DMZ-Maschine weitergeleitet.
Dies ist gefährlich, wenn auf der Maschine bekanntermaßen unsichere Dienste ausgeführt werden. Ich würde aufgrund verschiedener netzwerkbezogener Sicherheitslücken keinen Windows XP-Server in der DMZ betreiben.
ICMP-Ping ist größtenteils ein Ablenkungsmanöver. Sie müssen sich nicht darum kümmern und Option 1 sollte Ihre bevorzugte Methode sein.
Wenn Sie einen Spieleserver haben, sollten Sie einfach den entsprechenden externen Port an die Maschine und den Port weiterleiten, auf dem sich der Server befindet. Bei den meisten Spielen können Sie sowohl eine IP-Adresse als auch einen Port angeben, mit denen Sie sich von außerhalb Ihres Netzwerks verbinden können. Wenn Ihre Maschine außerdem per ICMP-Ping erreichbar sein muss, waren die Spieleentwickler verrückt und haben irgendwie völlig übersehen, dass Internetverbindungen für Privatanwender in den letzten 20 Jahren öffentliche ICMP-Pings komplett blockiert haben.
In 99 % der Fälle sollten einfache Portweiterleitungsregeln pro Anwendung ausreichen. Wenn Sie auch Ping benötigen, müssen Sie genau prüfen, warum die Anwendung dies benötigt. Wahrscheinlich ist dies nicht der Fall. Es sollte mit ziemlicher Sicherheit auch nicht der Fall sein. Ping ist nur für „Ist da jemand“-Nachrichten gedacht. Sie können auch bei blockierten Pings weiterhin andere Ports offen halten und eine bidirektionale Kommunikation durchführen.