Erklärung: PortForwarding
 

Da es hier öfters nachfragen gab, hab ich das mal alles versucht zu erklären, was einen (Gateway)-Router halt macht und wie das mit dem PortForwarding aussieht, wozu man es braucht.


Also als erstes ist wichtig zu wissen das alle Leute vor eurem Router (Internet) nur die IP des Routers sehen können, nicht aber die surfenden Maschinen hinter dem Router(LAN). Diese Funktion schützt das LAN vor angriffen von aussen.
Will nun ein Client aus dem LAN auf das WAN/Internet zugreifen sendet er zunächst eine Anfrage an den Router, dieser notiert sich welcher Client welche Datein aus dem Internet angefordert hat und sendet die Anfrage unter seinem Namen (IP-Adresse) nach draussen. Wenn nun z. B. der Web-Server antwortet, antwortet er nicht dem Client der die Anfrage gestellt hat sondern dem Router, den dieser hat ja die Anfrage unter seinem NAmen an den Web-Ser rausgegeben. Nun bekommt der Router also die angeforderten Daten auf einen bestimmten Port zurück, in diesem Fall Port 80, jetzt schaut er in seiner Out/In-Tabelle nach welcher Client diese Daten haben wollte, bzw. von welchem Client die richtige Anfrage kam. Hat er einen entsprechenden Datensatz gefunden, also welcher Client diese Daten vorher "bestellt" hat, lässt er sie durch und verschickt die Daten an den Client im LAN. Hat der Router keinen entsprechenden Datensatz gefunden ignoriert er, bzw. lässt die Verbindung zum Server fallen.

Das Problem hier ist glaube ich schon ersichtlich, den der Router kann Datenpakete nur zuordnen wenn er weiß welcher diese benötigt, klar könnte er auch einen Multicast (die DAten an alle Clients forwarden) senden, aber das würde zu problemem führen.
Nun stellen wir uns vor ein Programm wird von einem aussenstehenden Server über einen bestimmten Port eigenständig kontrolliert, also nicht das Programm sendet eine Anfrage, sondern der Server vor dem Router. JEtzt kommt das Datenpaket am Router z. B. auf Port 25 an, aber er weiß nicht wohin damit, weil kein Client eine Anfrage über diesen Port und an diesen Server gestellt hat.

Um dieses Problem BEDINGT zu umgehen gibt es das PORT-FORWARDING, hierbei wird nichts weiter gemacht als: Wenn jetzt die Anfrage an Port 25 kommt (bezogen auf das Beispiel von eben!)kann man dem Router sagen, alle Anfragen die von aussen auf Port 25 kommen an Rechner XXX.XXX.XXX.XXX weiterleiten.
Das wars!


Bei weiteren Fragen stehe ich gerne mal, oder sitzte gerne mal zu verfügung.

Also noch mal für Doofe. Wenn jetzt also ein Programm von aussen an den Router geschickt wird dann müsste der Router normalerweise doch irgendwo das Paket (Programm) hinschicken oder?? Da er aber kein Client im Lan gefunden hat, der die Anfrage bestätigen soll lässt er das Paket fallen und das das soll man dadurch verhindern mit dem Forwarding?? Also dass das Paket an eine bestimmte IP im LAn gesendet werden kann??

Und wie soll dass gehen dass ich das so mache????

Die einzelnen Programme kommuniziren über des Netz mit PORTS, z.B. Port 21 für FTP. Wenn also ein Datenpaket beim Router ankommt mit der Anfrage auf den Port 21 zuzugreifen weiß er nicht wohin damit.
Das ist wie als wenn du in einer Großen Firma arbeitest und der Portie(schreibt man das so!?) bist und dir jemand ein Paket gibt wo nur der Name der Firma drauf steht und der Name weißt du doch auch nicht wohin damit, oder? (Angenommen du hast keine Mitarbeiter->Zimmerliste!)
Deshalb musst du wissen wohin das Paket gehört und das wird mit dem Fowarding(Weiterleiten) erreicht, sobald eine Anfrage an einen bestimmten Port kommt wird sie einfach an die im Router eingebende IP-Adresse weitergeleitet.

Moinsen und Tagsen! Also wenn ich jetzt son Router hab und über den ins Netz geh und nen anderen Pc im Lan als Server nehmen will und den als Internetgameserver einrichte wird der nicht gefunden ist ja irgendwie klar oder? Wie kann ich das forwarden das der gefunden wird??

dazu musst du wissen, welche ports das game verwendet und diese dann hald freischalten.

Brutalomethode: den Server als DMZ einstellen, damit werden ALLE Ports zum Server forgewardet, d. h. mit dem Server hast du in der Hinsicht keine Probleme mehr, jedoch können alle anderen Rechner nichts mehr machen, was Forwarding braucht.

schlauere Methode: Du musst herausfinden, welche Ports dein Server braucht und ihm nur diese forwarden. Das kann man z. B. mit [url=http://download.com.com/3000-2085-10062969.html?part=65960%20&subj=dlpage&tag=button]ActivePorts[/url] ganz gut machen, dort siehst du auf welchen Ports der Gameserver auf Listening steht, und diese leitest du auch an ihn weiter.

AW: Erklärung: PortForwarding
 

Kleiner Nachtrag:

Ich habe vergessen zu sagen das es sich hier um Router mit NAT(Network Adress Translation) handelt. FAST alle heutigen Router für den privaten Haushalt mit der Aufgabe eine Verbindung zum Internet herzustellen und diese für mehere Nutzer hinter dem Router zur Verfügung zu stellen.
Das NAT hat folgende Aufgabe, es soll die Computer hinter dem Router verbergen und als eine Art Proxy, bzw. Gateway zum Internet dienen. Grund ist unteranderem der das die Rechner hinter dem Router keine öffentliche IP-Adresse haben und somit nicht von aussen, dem Internet, erreichbar sind.

Damit eingehende Pakete wissen wo sie hin müssen muss der Router wissen wo die Pakete mit dem Ziel Port X im internen Netz weitergeleitet werden. Wenn ihr z. B. surft benötigt ihr das nicht, da sich der Router hier merkt das IHR angefragt habt und das Paket nicht von AUSSEN ohne Aufforderung kam.