[Router] Arcor DSL WLAN Modem 200 online

P

PontO

Herzlich willkommen!
Arcor DSL WLAN Modem 200 online

Hallo Foris,

ich hab ein Problem mit einem Modem, das ich neu hab, durch Vertragswechsel von T-Com zu Vodaphone. Mit dem T-Com Modem lief für mich all das, was ich nutzen wollte einwandtfrei, aber mit dem neuen Modem (was zusätzlich ein Router ist, obwohl ich gar keinen Router benötige sondern nur ein Modem) funktioniert für mich der wichtigste Dienst (die Hauptursache warum ich Internet habe) nicht mehr.

Es handelt sich dabei um ein Strategiespiel namens Age of Conquerors, welches ich zuvor online über zwei Anbieter von Serverstellplätzen spielte. Der eine nennt sich Yahoo´s All seeing Eye und der andere Gamepark.eu. Betreten kann ich diese Plätze noch und auch kann ich in die Räume der Spieler (Server) dort eintreten, auch chatten. Aber nachdem der Host das Spiel launcht, erscheint nach einigen Sekunden die Nachricht "Mitspielen ist nicht möglich", ausserdem kurz danach "unable to launch application".

Das ich selbst hoste, also einen Server aufmache funktioniert ebensowenig, denn dann erscheint die Nachricht (jetzt im All seeing Eye programm):
"unable to register with master server. your game will not be visible on the internet. if you are behind a firewall you need to open port 27244(UDP) to be able to host on ASE"

Die Windows Firewall hatte ich bereits ganz ausgeschaltet und auch dabei funktionierte nichts. Ebenso funktioniert auch nichts wenn ich in der Windows Firewall eingebe, dieses Spiel und Programm nicht mehr zu blockieren. Daher dürfte es schomal nicht an der Firewall von Windows liegen.

Es kann also im Grunde genommen nur am Router liegen. Er blockiert a.) Age of Conquerors ( verschiedenen Ortes ausprobiert) und b.) das Programm All seeing eye (Hosten nicht möglich).
Ich wäre schon sehr froh, wenn er wenigstens nicht das Spiel ansich blockieren würde und ich mich so anderen Servern anschliessen könnte.

Zu dem Modem:
Es ist das | Arcor-DSL WLAN-Modem 200 online |
(Das Benutzerhandbuch ist völlig unzureichend und für meine Belange nutzlos)
Der Modem Fabrikant ist ZyXEL.
Ich benutze keine WLAN sondern habe es per Kabel angeschlossen.

Auf meinem Rechner läuft Windows XP,
ich wüsste nicht welche weiteren Informationen ihr noch benötigen könntet, wenn dem so ist, dann bitte einfach nachfragen.

Wenn ich mich in das Routermenü einlogge unter der IP 192.168.1.1 erscheinen sehr viele Felder/Themenpunkte wie "NAT" "WAN" etc. von denen ich nicht weiss, was sie alle bedeuten, geschweigedenn was einzustellen ist. Mitunter ein Themenpunkt ist "Firewall" in dem ich bereits alle möglichen Variationen ausprobiert habe, ohne Erfolg gehabt zu haben.
Von einem Kollegen hörte ich das ich darin sogenannte Ports freischalten müsse, ob das aber reicht bin ich mir nicht sicher und wo ich diese freischalten muss weiss ich nicht.

Ich würde mich riesig über Hilfe von euch freuen.

lieben Gruss
PontO
 
Hallo und willkommen bei uns :)
Ein Router ist prinzipiell eine feine Sache, weil er Dich hardwaretechnisch vom Internet trennt. Alle Anfragen nach draußen (normales Surfen, E-Mail etc.) funktionieren ganz normal, alle Anfragen von außen werden standardmäßig geblockt - was erstmal gut ist, in Deinem Fall aber die beschriebenen Probleme auslöst.
Die Lösung ist allerdings recht einfach. Dein PC hat ja eine lokale IP-Adresse (die Du herausfindest, wenn Du in einer DOS-Box "ipconfig" eingibst).
Nun musst Du Deinen Router so einstellen, dass er eingehende Anfragen auf bestimmten Ports auf diese IP-Adresse weiterleitet.
Welche Ports für welche Anwendung nötig sind, muss man leider meist selber rausfinden - wenn Du ein Handbuch zu dem Spiel hast, dann sollte es da eigentlich drin stehen.

Im Router musst Du nach einem Menüpunkt "Virtual Server", "Portforwarding" oder so ähnlich suchen. "NAT" könnte es allerdings auch sein. Kannst Du davon mal einen Screenshot machen und hier einstellen?
 
Hi Supernature:)

Ja, meine lokale IP-Adresse kenn ich nun und nach weiterem Stöbern gestern hab ich die Ports von Age of Empires 2 auch bereits in den korrekten Menüunterpunkt eingefügt (samt der lokalen IP-Adresse), welches bei mir wie du schriebst "NAT" heisst.

Gespeichert hab ich, neugestartet, aber es hatte sich nichts verändert. Auf beiden Serverstellplätzen kamen exakt die selben Fehlermeldungen wie zuvor, so als hätte ich nichts an Ports freigegeben.

Ein Kollege meinte, eventuell müsse ich zusätzlich noch etwas in dem Unterpunkt "Firewall" vom Routermenü ändern/freigeben.

Ich werd mir mal einen kostenlosen Anbieter von webspace heraussuchen (hoffentlich klappt das dann mit Bildern hier reinstellen :) ) und einige Bilder von dem Menü einstellen, denn irgendwie scheint es Probleme damit zu geben hier Anhänge von meinem Computer aus anzuhängen (er lädt pro Bild einfach endlos lange..), möglicherweise liegt es an meinem Browser(?) Firefox.

lieben Gruss
PontO
 
Viele Router bieten auch die Möglichkeit für einen bestimmte IP eine Demilitarisierte Zone (DMZ) einzurichten. Bedeutet das ALLES was an den Rechner mit dieser IP geschickt wird auch durchgelassen wird.

Damit sollte es gehen, jedoch ist diese Option mit Vorsicht zu genießen und sollte nicht permanent aktiviert werden.

Sofern du auf dem Router DHCP aktiviert hast und dieser ein Forwarding nur auf IP's ermöglicht und nicht auf Hostnamen oder MAC's solltest du den DHCP deaktivieren und deine IP auf dem PC statisch konfigurieren. Weil ein Forwarding auf eine IP nütz dir nur was wenn der Empfänger auch immer diese IP hat was nicht gegeben ist wenn der Empfänger seine IP dynamisch bezieht.
 
Hi OSI:)

Hört sich an als sei DMZ eine Notlösung für solche Fälle. Wenn das Problem nicht anders gehandhabt werden kann (permanent), dann würde ich darauf gerne zurück kommen und halt jedes mal manuel aktivieren und deaktivieren.

Das Routermenü besitzt zwar eine DHCP-Tabelle, aber leider kann man dadrinnen nichts aktivieren oder deaktivieren, dort werden nur Statusinformationen angezeigt wie Hostname Ip Adresse und Macadresse.
Wie kann ich meine IP denn statisch konfigurieren und DCHP deaktivieren?

Ich hab mal ein paar Screenshots gemacht, yepp.
Von der Firewall und vom NAT und einen vom WAN.
Ich stelle sie mal einfach hier hinein, die links müssen nur in den Browser kopiert werden.

ZyXEL Routermenü Übersicht:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Firewall - Übersicht:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Firewall - Standardregeln:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Firewall - Regeln Übersicht:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Firewall - Probing Schutz:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Firewall - Grenzwert:
Bilder & Fotos hochladen, Image Upload, File Upload Center


NAT - Modus:
Bilder & Fotos hochladen, Image Upload, File Upload Center

NAT - Nur SUA:
Bilder & Fotos hochladen, Image Upload, File Upload Center


WAN - WAN-Einstellungen:
Bilder & Fotos hochladen, Image Upload, File Upload Center


Ich hoffe dadurch wird alles ein bischen besser ersichtlich.

lieben Gruss
PontO
 
Richtig, DMZ sollte eine temporäre Notlösung sein. Sie ist eigentlich auch nur dann erforderlich, wenn man nicht die Möglichkeit herauszufinden welche Ports ein Forwarding benötigen.

Wegen dem DHCP schaust du am besten mal unter LAN, da sollte irgendwo die Möglichkeit sein DHCP zu aktivieren oder zu deaktivieren. Danach musst du dann die IP-Adresse deines Clients eintragen.

Netzwerkverbindungen >> rechtsklick auf den Adapter den du verwendest >> Eigenschaften >> runterscrollen TCP/IP selektieren und wieder auf Eigenschaften. Dort gibst du eine IP ein die sich nur in der letzten Stelle von der des Routers unterscheidet (beispielsweise 192.168.1.2). Die Subnetzmasken sollten identisch sein, in aller Regel ist das 225.225.225.225. Beim Standartgatway trägst du die IP deines Routers ein, bei bevorzugter DNS-Server ebenfalls.

Nun die Forwardings setzen und daran denken das du keinen Port vergisst :)
 
Hi OSI

DHCP lässt sich scheinbar nicht deaktivieren.
Das ist der Screenshot von den Unterpunkten im LAN Menü:
Bilder & Fotos hochladen, Image Upload, File Upload Center

Das
Bilder & Fotos hochladen, Image Upload, File Upload Center
sind die Lan Einstellungen.

In der dort obersten Dpalte unter DHCP kann ich mich nun entscheiden ob ich den Eintrag "Server" belasse, oder "Ohne" eingeb, oder "Replay". Ist das die Stelle an der DHCP deaktiviert werden kann (ohne)?

Der zweite Screenshot
Bilder & Fotos hochladen, Image Upload, File Upload Center
ich schätze dorthin muss dann die IP meines Clients.
Allerdings hab ich keine Assoziationen zu dem Begriff "Client", also was wäre seine IP? Und die Mac-Adresse lass ich so offen stehen wie sie in dem Screenshot ausschaut?

lieben Gruss
PontO

ps: die IP statisch zu konfiguriern hab ich grad schon gemacht.
 
Versuchs mal mit "ohne" DHCP

Die zweite Variante geht auch. Statisches DHCP. Du trägst die MAC-Adresse deines Clients ein und trägst eine IP ein. Ergebnis: Der DHCP weist dieser MAC immer die gleiche IP zu.

Zum Begriff "Client":

Stell dir vor du bist beim Metzger, alle Personen sind im übertragenen Sinne Hosts. Der Metzger wäre der Server als Anbieter. Du und die anderen vor der Theke wären die Clients (Kunden).
 
Danke für die Erklärung, die Ratschläge und lieben Tips:)

Ich würde mich auch weiters damit befassen, aber ich habe eine sehr erfreuliche Nachricht:) Wie ich ja anfangs schomal erwähnte bräuchte ich im Grunde genommen gar keinen Router, sondern nur ein Modem. Ich wusste nur nicht, dass man den Router-Modem-Verschnitt auch so einstellen kann, dass er im Endeffekt alle Routermöglichkeiten über Board schmeisst und dann nur noch als Modem fungiert.

(Auch für alle Leser, die das gleiche Problem wie ich haben und diesen Thread in Zukunft durchschauen: )
Unter dem Menüpunkt "WAN" (obige screenshots) kann man unter "WAN Einstellungen" einen Regler umsetzen. Und zwar von "Routing" auf "Modem".
Hat man das gemacht, sind die Routerfunktionen und damit die nötige Freischaltung von Ports ausgehebelt, ist dann halt nen normales Modem (zumindest hat es dann nur noch diese Funktion).

Wichtig ist aber, dass man in der Systemsteuerung unter Netzwerkverbindungen eine neue Verbindung herstellt. Und das hab ich gemacht:
Neue Verbindung erstellen --> Assistent erscheint --> Verbindung mit dem Internet herstellen --> Verbindung manuell einrichten --> Verbindung über eine Breitbandverbindung herstellen.

Dann nur noch Benutzername und Kennwort dort einrichten und schon steht die neue Verbindung:) mit Verknüpfung auf dem Desktop zum Ein und Auswählen.

Daraufhin hab ich dann probiert das Spiel zu hosten - funktioniert.
Auf Servern teilzunehmen - funktioniert.
Und auch sonst sind mitr bisher keinerlei Einschränkungen aufgefallen.

Also OSI, Supernature, vielen Dank für eure Hilfsbereitschaft(y) aber ich denke das ist für mich der beste und einfachste Weg.

lieben Gruss
PontO
 
Jep, sag ich mal so, das ist schomal prima:) :) :)
Beziehst du dich mit dem Sicherheitsaspekt auf die routerinterne Firewall (die jetzt wohl aus ist)?
Ich hab die Windows-Firewall laufen und ich glaub das es auch möglich wäre diese z.B. durch die Norton Firewall zu ersetzen, ohne das sie das Spiel blockt.
Dann dürfte es doch eigentlich sicher sein, oder?

:)
 
Vorsicht, sonst trittst Du hier gleich eine der gefürchteten Firewall-Grundsatzdiskussionen los ;).
Das passt dann schon so, vorher hattest Du es ja auch nicht anders, und Du lebst immer noch :).
 
Nichts ist wirklich sicher ;)

Mal gesetzt den Fall du hast es mit einem Scriptkiddy zu tun, dann hättest du den Angriff unmittelbar vor der Haustür. Wenn du eine Firewall auf einem Router laufen hast, dann hast du dieses Problem weiter von dem zu schützenden Gut entfernt. Du verzichtest also auf einen Stück Sicherheit.

Man muss aber auch sagen, dass Router für den Endkundenbereich oftmals nur den eingehenden Verkehr filtern und somit eine Softwarefirewall auf den Computern im Netz erforderlich ist, um das "nach Hause telefonieren" von Schadprogrammen zu unterbinden.

Und auch bei einer Softwarefirewall kann das oben genannte Problem entstehen. Je nachdem wie restriktiv die FW ist. Beim Router musst du Ports "weiterleiten" bei einer Firewall "freigeben".

Beispiel: Die verwendete FW ist anwendungsgesteuert und frag dich jedesmal, wenn ein Programm eine Verbindung erstellen will. Wenn du bestätigst merkt sie es sich und lässt den Verkehr in Zukunft zu. Dies gilt aber nicht unbedingt für den eingehenden Verkehr, somit musst du der Firewall explizit sagen welche Ports er für eingehenden Verkehr freigeben muss. Wenn du da einen Port vergisst, dann hast du das selbe Problem wie jetzt mit dem Router.

Für den Rest schließe ich mich Supi an. Das Thema wieviel Sicherheit man braucht und wie Sicher Sicher ist und was gut und schlecht ist führt gerne zu endlosen Diskussionen und Glaubenskriegen.

PS: Der beste Schutz liegt in Schicht 8
 
Ich werde mich dann mal einlesen, was Firewalls angeht, hört sich ja spannend an. Zu Gunsten des Spiels werd ich den "Vorposten" momentan erstmal "unbemannt" lassen:) Vielen Dank für Alles ihr Zwei.
 
ich hab das ja auch schon probiert...
aber das klappt nicht...

welchen DNS Server muss ich da einstellen...brauch ich den überhaupt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben