Medien & Phantastik > Multimedia - Hardware

Welche Ports öffnen?

<< < (3/4) > >>

Jens:
Naja erstmal werde ich kein Voice-over-IP nutzen denke ich... ich finde immer das ich mich da schrecklich anhöre... ;)

Bitpicker:
Nö. Ich kaufe bei ebay und amazon dauernd ein, und an meinem Router ist dafür nix offen. Nicht mal voreingestellt ist sowas.

Robin

ToBe:
Glaub den leuten ruhig. Du musst nur Ports aufmachen, wenn du einen Server betreiben willst. Client Software benötigt nur in den seltensten Fällen einen Server-Port. Emule ist da ein Beispiel. ;)

Im Grunde spricht man hier nicht von Port "dicht machen" sondern von "weiterleiten". Falls es jemanden interessiert was dahinter steckt:
Dein Rechner hat auf deiner Seite des Routers eine interne IP Adresse. Möglicherweise hängen da noch andere Rechner auf deiner Seite, zb vom Mitbewohner oder sowas.
Der Router wählt sich bei deinem Provider (zb T-Online) ein und bekommt dort eine externe IP Adresse. Alle deine Rechner surfen über deinen Router mit dieser einen IP Adresse im Internet. Solange die Verbindungen von Innen nach Außen gehen, macht das auch kein Problem, dein Router mekrt sich nämlich, wer von Innen wohin gesurft ist.

Wenn nun aber jemand on außen einen Rechner innen (also hinter deinem Router) ansprechen will, dann kennt er nur die IP des Routers, denn nur die benutzen deine internen Rechner ja alle nach außen). Jetzt möchte also ein Externer deinen Rechner anwählen und gibt die IP des Routers an. Der Router kriegt das mit, weiß nun aber nicht, wer von den internen Rechnern gemeint ist und blockt die Verbindung.
Und genau hier greifen die hier besprochenen Ports. Du könntest also einstellen, daß alle Verbindungen von außen auf dem Port 80 immer zu Rechner XYZ Innen weitergeleitet werden. So könnte man zB einen Webserver hinter einem Router betreiben.

Das ganze nennt sich übrigens Masquerading, weil die internen IP Adressen nach außen maskiert werden. Ist nicht direkt eine Firewall, aber funktioniert fast genauso gut.

Ich hoffe das war verständlich... :)

Bitpicker:
Das war sogar sehr gut erklärt!

Robin

avakar:

--- Zitat von: ToBe am 28.06.2005 | 13:19 ---Das ganze nennt sich übrigens Masquerading, weil die internen IP Adressen nach außen maskiert werden. Ist nicht direkt eine Firewall, aber funktioniert fast genauso gut.

--- Ende Zitat ---
Nicht ganz. Masquerading wird dazu verwandt mehreren interne Recher den Zugang zum Internet zu ermöglichen. Sobald aber ein interner Rechner hinter einem Router/Gateway als Server nach aussen agieren soll, dann wird Port Forwarding angewandt. Der Unterschied ist einfach nur der, dass beim Masquerading keine Requests von aussen nach innen weitergegeben werden.
s.d.
http://de.wikipedia.org/wiki/Masquerading
http://de.wikipedia.org/wiki/Port_Forwarding

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete