So, ich habe einen W-Lan Router,
und mit eDonkey und ein paar anderen Programmen hat der so seine Porbleme, obwohl es eigentlich alles geht, nur viel zu langsam (z.B. eDonkey Downloadraten --> You have a lowID)
So, was bringt die Firewall im Router?
Die kann man aber abschalten, oder?
Und welche Gefahren kommen dann auf mich zu wenn ich die abgeschaltet habe?
das ist keine Firewall. Eine Firewall macht bei einem Hardware-Router nur in einigen speziellen Fällen Sinn.
Dein beschriebenes Problem ist die Grundlage eines Routers. Durch diese Funktion wird ein Router erst möglich. Hinter einer IP (des Routers) können sich beliebig viele andere PCs "verstecken". Dies nennt man NAT.
Für Edonkey oder ähnliches musst du Port-Forwarding einschalten. Dabei wird ein bestimmter Port oder Portbereich an einen speziellen PC weitergeleitet (in diesem Fall dein PC).
Arbeitet Windows 2ooo ICS eigentlich auch mit NAT? Ich habe nämlich einen Win2k Server laufen, der auch als router fungiert, würde mich mal interressieren, ob die rechner ie dann da dran hängen quasi auch geschützt sind.
du kannst zentral eine firewall konfigurieren und musst nicht auf jedem rechner ne personal fw installieren und konfigurieren.
spart arbeit und ist übersichtlicher wenn man mehrere rechner hat.
Habe gerade mal nachgesehen wie NAT arbeitet, dann würde das aber eigentlich garnicht gehen, denn NAT weist jeder IP Adresse aus dem lokalen Netz eine offizielle Adresse aus dem Remote Ntzwerk zu, demnach würde jedem Rechner in meinem lokalen Netz eine IP Adresse im Internet zugewiesen, von Provider bekomme ich jedoch nur eine einzige und wenn ich im Internet unterwegs bin, habe ich auch nur die IP meines Routers.
Also müsste ein Router über PAT arbeiten, da wird dann jdem Port im lokalen Netz ein anderer Port zu gewiesen, so dass der Router später zurück umwandeln kan wenn auf einem bestimmten Port eine anfrage kommt.
Also was soll dann das NAT im Router?
So genau ist der Begriff nicht festgelegt. Die NAT-Methode, die ich bei ICS im Sinn hatte, ersetzt in Paketen aus dem lokalen Netz die Absender-Adresse mit der eigenen externen Adresse, merkt sich die Modifikation in einer internen Tabelle, schickt die Anfrage ins externe Netz und wenn das Antwort-Paket zurückkommt, dann wird in diesem die Ziel-Adresse durch die Adresse des Anfragers aus dem lokalen Netz ersetzt. Nix IP-Adressen-Zuordnungen zwischen lokalem und externen Netz.
Was Du gelesen hast, ist halt eine andere Form von NAT. Vielleicht verwendet ICS auch PAT, aber das ist IMHO ebenfalls eine erweiterte NAT-Version.
Naja NAT ersetzt die IP Adressse, PA>T ersetzt den Port, irgendwie doch was anderes.
Bei der von dir beschriebenen Methode frage ich mich jedoch: Wie will der Rputer wissen, für welchen Rechner welches zurückkommende Paket bestimmt ist? Der Router ersetzt dann ja bei jedem angehenden Paket die >Absender Adresse mit der des Routers, also die vom Internetprovider zugewiesenen und die Ziel Adresse bleibt die des Zielrechners, wenn nun ein Paket zurück kommt, wird das ja den Router als zieladresse haben, doch der Router wird wohl kaum aus z.B. 3 Paketen erkennen können, welches für welchen Rechner bestimmt ist.
Bei dem, was ich bisher an PAT-Beschreibungen gelesen habe, wird die IP-Adresse ersetzt und der Port dann noch zusätzlich.
Der Router kann die Bestimmung der von extern kommenden Pakete aus den von ihm abgesendeten Sequenz-Nummern und den davon abgeleiteten Acknowledge-Nummern in den Antwort-Paketen herausfinden. (Sequenz- und Acknowledge-Nummer sind Bestandzeil des TCP-Headers.)
Bei PAT wird alles auf eine IP Adresse gespiegelt, da werden dann die Ports ersetzt.
Bei NAT wird alles von der jeweiligen Internen IP auf eine externe übersetzt.