"HW" firewall v ADSL modem/routeru

[Waliz]

Ahoj, chtěl bych se zeptat na jednu věc, která mi není jasná u mého ADSL modem/routeru (US Robotics 9107A). Když zapnu funkci virtual servers (port forwarding) nebo DMZ (demilitarizovaná zóna) pro můj počítač s IP 192.168.1.2, tak vůbec nezáleží na nastavení interního firewallu, kde je blokovaná jakákoli příchozí komunikace. Všechno totiž funguje, tak jak má a každý se ke mě může připojit. Je to normální, že pokud povolím jednu z funkcí, tak se vůbec nebere v potaz ten firewall. Myslel jsem, že musím nejdříve udělat díru do firewallu a potom teprve povolit ten port forwarding, nebo to tak není? K čemu by tam potom tedy byl ten firewall, když vše propustí i při tom DMZ?

[Airwolf]

"then you can open the client up to unrestricted two-way Internet access by defining a Virtual DMZ Host"

Vypada to, ze ne kazda krabicka ma FW i pro DMZ.

[Waliz]

Tak proč by tam ten firewall byl?

Ještě jsem se chtěl zeptat, jestli se dá k něčemu rozumně použít uPnP? Nebo je lepší všechno hezky nastavit ručně? Myslím tím přesměrování portů apod. Asi je k tomu (uPnP) ale potřeba i podpora OS, ne?

Pak mě ještě zajímá k čemu se dá použít port triggering? Mam to tam, ale nějak tomu nerozumím...

[HAVTOM]

DMZ je snad od toho, aby veskerej prichozi provoz, s kterym nevi kam ho poslat, poslal na zadanou adresu u DMZ - ostatne ma to v nazvu . Takze by to melo bejt OK. FW tam muze bezet dal, pro ostatni lokalni kompy. Neni me na tom nic divnyho. Kdybys chtel delat diru pro kazdej port zvlast, uz neni takova prace si tech par portu presmerovat rucne. DMZ je prave bez prace, ale bud vse nebo nic.

UPnP muzou pouzivat treba hry a jine SW pod WXP, ale osobne bych ho vypnul (pokud nenarazis nikde na problem), jelikoz si pak muze sikovnej vetrelec otevrit vratka zevnitr a bez prace.
Navic si tim muze nesikovnej uzivatel odpojit inet a ani si to neuvedomi ...

[Opty]

http://en.wikipedia.org/wiki/Demilit...one_(computing)

[Waliz]

DMZ je snad od toho, aby veskerej prichozi provoz, s kterym nevi kam ho poslat, poslal na zadanou adresu u DMZ - ostatne ma to v nazvu . Takze by to melo bejt OK. FW tam muze bezet dal, pro ostatni lokalni kompy. Neni me na tom nic divnyho. Kdybys chtel delat diru pro kazdej port zvlast, uz neni takova prace si tech par portu presmerovat rucne. DMZ je prave bez prace, ale bud vse nebo nic.

Jojo, u toho DMZ to chápu, že to vše přesměruje na jeden PC, ale k čemu tam je ten firewall v mém případě. Podle mě ho nemůžu vůbec nijak využít. Std. je veškerá příchozí komunikace ve firewallu zakázána. Já jsem s počítači schovaný za tím routerem a mám privátní adresy. K čemu tam je ten firewall, když žádná komunikace z internetu nemůže být otevřená, protože ty počítače nejsou vidět. Proto jsem si myslel, že to bude třeba fungovat u toho port forwardingu, ale ten firewall taky nefunguje. Proto vůbec nechápu smysl toho firewallu. Chápu třeba, že chci omezit některým počítačům odchozí komunikaci na určité porty, ale co s tou příchozí komunikací. Asi to špatně chápu...