Hallo, mal ne ganz dumme Frage: Warum funktionieren eigentlich so viele Programme und Online-Spiele ohne Port-Forwarding? Ich habe hier zuhause eine Fritzbox, die ja eigentlich nur ausgewählte Ports an die Computer im Heimnetz durchlassen sollte. Trotzdem funktioniert eigentlich immer alles ohne Probleme... Benutzen all diese Programme einen stets offenen Standardport (HTTP?)? Danke im Voraus für die Erleuchtung :-)
Portforwarding ist für ankommende Verbindungen interessant, d.h. wenn jemand aus dem Internet auf Deine Rechner zugreifen will. Bei Onlinespielen/ beim, Surfen/ E-Mail abholen baust Du die Verbindung von Innen auf und bekommst nur Daten zurück, das ist einfach für den Router, da weis er wo die Daten hin müssen ohne daß Du etwas einstellst.
Ansonsten hilft z.B. STUN https://de.m.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
:
Bearbeitet durch User
Boris P. schrieb: > Benutzen all diese Programme einen stets offenen Standardport (HTTP?)? Die anderen Poster haben es zwar schon geschrieben, aber noch einmal zur Verdeutlichung. Es gibt nicht "den Port", sondern einen Quellport und einen Zielport. Genauso wie eine Quelladresse und eine Zieladresse. Deine FritzBox blockiert nur Anfragen, die von draußen kommen und auf deinen PC wollen. Nicht umgekehrt, sofern nicht anders konfiguriert. Also raus gehen sie und solange diese Verbindung aktiv ist, kann auch in der Gegenrichtung gesendet werden. Die FritzBox weiß durch die ausgehenden Pakete auch, an welchen internen Computer sie ankommende Pakete weiterleiten muss (sozusagen "automatisches Port Forwarding" - NAT). P.S.: HTTP ist natürlich nicht immer offen.
Außerdem unterstützt die Fritzbox (und andere Geräte) Portweiterleitung per UPnP. Wird aber afaik eher selten genutzt.
Jan H. schrieb: > Deine FritzBox blockiert nur Anfragen, die von draußen kommen und auf > deinen PC wollen. Nicht umgekehrt, sofern nicht anders konfiguriert. > Also raus gehen sie und solange diese Verbindung aktiv ist, kann auch in > der Gegenrichtung gesendet werden. OK, danke so weit. Aber da wird ja meist UDP benutzt. Und das ist ja verbindungslos. Wie kommen dann also die Daten vom Server zurück?
Boris P. schrieb: > Aber da wird ja meist UDP benutzt. Und das ist ja verbindungslos. Wie > kommen dann also die Daten vom Server zurück? Für die Firewall ist UDP insoweit nicht verbindungslos, als dass ein ausgehendes Paket dafür sorgt, dass zu diesem passende Antworten für eine gewisse Zeit als solche zugeordnet und dem jeweiligen lokalen Host weitergeleitet werden. Unterschiede zwischen Firewalls existieren dabei darin, - wie lange eine solche Zuordnung nach dem letzten Paket besteht - ob nur der lokalen Port des internen Hosts passen muss oder auch die IP der Gegenstelle oder auch der Port der Gegenstelle - ob der lokale Port dabei grundsätzlich oder nur bei Bedarf (schon für andere Verbindung verwendet) übersetzt wird
Hey super, dann hab ich das auch endlich mal verstanden :-) Vielen Dank!
Hier ist auch ein netter Beitrag zu sowas: http://www.heise.de/security/artikel/Wie-Skype-Co-Firewalls-umgehen-270856.html
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.