Einzelnen Beitrag anzeigen
Alt 26.08.2003, 19:03   #1 (permalink)
Buschfunker
Extrem Tweaker
 

Registriert seit: 11.04.2002
Beiträge: 1.636

Buschfunker befindet sich auf einem aufstrebenden Ast

Standard Erklärung: PortForwarding

Da es hier öfters nachfragen gab, hab ich das mal alles versucht zu erklären, was einen (Gateway)-Router halt macht und wie das mit dem PortForwarding aussieht, wozu man es braucht.


Also als erstes ist wichtig zu wissen das alle Leute vor eurem Router (Internet) nur die IP des Routers sehen können, nicht aber die surfenden Maschinen hinter dem Router(LAN). Diese Funktion schützt das LAN vor angriffen von aussen.
Will nun ein Client aus dem LAN auf das WAN/Internet zugreifen sendet er zunächst eine Anfrage an den Router, dieser notiert sich welcher Client welche Datein aus dem Internet angefordert hat und sendet die Anfrage unter seinem Namen (IP-Adresse) nach draussen. Wenn nun z. B. der Web-Server antwortet, antwortet er nicht dem Client der die Anfrage gestellt hat sondern dem Router, den dieser hat ja die Anfrage unter seinem NAmen an den Web-Ser rausgegeben. Nun bekommt der Router also die angeforderten Daten auf einen bestimmten Port zurück, in diesem Fall Port 80, jetzt schaut er in seiner Out/In-Tabelle nach welcher Client diese Daten haben wollte, bzw. von welchem Client die richtige Anfrage kam. Hat er einen entsprechenden Datensatz gefunden, also welcher Client diese Daten vorher "bestellt" hat, lässt er sie durch und verschickt die Daten an den Client im LAN. Hat der Router keinen entsprechenden Datensatz gefunden ignoriert er, bzw. lässt die Verbindung zum Server fallen.

Das Problem hier ist glaube ich schon ersichtlich, den der Router kann Datenpakete nur zuordnen wenn er weiß welcher diese benötigt, klar könnte er auch einen Multicast (die DAten an alle Clients forwarden) senden, aber das würde zu problemem führen.
Nun stellen wir uns vor ein Programm wird von einem aussenstehenden Server über einen bestimmten Port eigenständig kontrolliert, also nicht das Programm sendet eine Anfrage, sondern der Server vor dem Router. JEtzt kommt das Datenpaket am Router z. B. auf Port 25 an, aber er weiß nicht wohin damit, weil kein Client eine Anfrage über diesen Port und an diesen Server gestellt hat.

Um dieses Problem BEDINGT zu umgehen gibt es das PORT-FORWARDING, hierbei wird nichts weiter gemacht als: Wenn jetzt die Anfrage an Port 25 kommt (bezogen auf das Beispiel von eben!)kann man dem Router sagen, alle Anfragen die von aussen auf Port 25 kommen an Rechner XXX.XXX.XXX.XXX weiterleiten.
Das wars!


Bei weiteren Fragen stehe ich gerne mal, oder sitzte gerne mal zu verfügung.
Buschfunker ist offline   Mit Zitat antworten