4. Was macht bei einem Router was?

Was macht bei einem Router was?

  • ?

    Hi,

    ist NAT für das was vom WAN ins LAN geht und Firewall für das was vom LAN ins WAN geht?

    0
  • ?

    Liege ich damit richtig, wenn die Anfrage aus dem WAN kommt, es eine eingehende Verbindung ist und wenn die Anfrage von mir aus (LAN) kommt, ist es eine ausgehende Verbindung?

    Was ist nun, wenn man für eingehende Verbindungen einen Port-Bereich aufmachen will, muss man dann den Port-Bereich bei 'Trigger Port' unter NAT eintragen und als 'Forward Port' den Port der beim Ziel-Computer im LAN auch eingetragen ist? Also das man letztendlich, dann doch nur einen einzigen Port beim Ziel-PC anibt, weil dann der Router alle Verbindungen von dem angegebenen Port-Bereich alle umleitet an den einzigen Port im LAN?

    0
  • V

    Router: Das Kästchen (genauer: der Dienst im Kästchen), das zwischen mehreren Subnetzen vermitteln kann.

    NAT: Dein Router bekommt nur EINE IP-Adresse aus dem Internet, die fürs Internet gültig ist. Der PC (wir gehen davon aus, daß acht PCs am Router angeschlossen sind) schickt was ins Netz. Das kann der Router einfach weiterleiten, indem der Router so tut, als käme es von ihm. Aber die Antwort muß der Router dem richtigen PC zuschicken! Wie? Er merkt sich ein paar Minuten lang, welcher PC welche Anfrage geschickt hat und kann aus dem Gedächtnis die Antworten zuordnen. Damit kann also alles gehen, wo der PC die Verbindung anfängt. Surfen zum Beispiel. Aber der PC kann nichts aus dem Netz empfangen. Der Router wüßte ja gar nicht, an welchen PC die Anfrage geht.

    Firewall: Ist doch durch NAT schon verwirklicht. Im Firewall-Menü steht zusätzlicher Quatsch, der meistens nur quatschiger Quatsch ist. Aber ohne "Firewall" will man das Kästchen nicht verkaufen. Wie das "refactoring" in IDEs.

    Port-Forwarding: Man kann aber einen Port aufmachen, dazu trägt man ein: Alles, was ab jetzt aus dem Internet an den Router an Port 666 geschickt wird, soll der Router weiterleiten an den PC mit der (lokalen!) IP-Adresse 192.168.0.42 und ab dann kann ein Fremder den PC auf Port 666 erreichen. Auf Port 666 lauscht dann zum Beispiel das Multiplayergame. Welchen Port man genau freischalten muß, muß man für jedes Game halt rausfinden.

    Port-Triggering: Zwei PCs wollen (gelegentlich!) als P2P-Filesharer Pornos saugen. Auf Port 3369, das ist der Standard-Port für diesen Sauger. Rausgehende Verbindungen sind null problemo. Aber so ein Sauger geht viel besser, wenn er reinkommende auch kriegt. Und hier greift das Triggern. Sobald ein PC auf 3369 herausschickt, wird das Port-Forwarding für einkommende auf 3369 an ihn geleitet. Wenn morgen der andere PC saugen mag, geht's Port-Forwarding des 3369 an ihn.

    Du willst bestimmt normales Port-Forwarding.

    0
  • ?

    Also so langsam schien ich gestern per logisches Denken drauf gekommen zu sein aber was deine Erklärung über Port-Trigger betrifft verwirrt mich eher wieder.

    Ich habe hier ein Programm auf einem PC, dass einen Port-Bereich für eingehende Anfragen haben will, aber ebenso einen anderen (glaube ich) anderen Port-Bereich für ausgehende Anfragen. Das Anfragen die aus meinem Netz kommen, kein Problem sind ist mir dann schon gestern klar geworden. Und die Router-Firewall kann nichts anderes, als solch eine ausgehende Anfrage ins WAN durchlassen oder blockieren.

    Nun habe ich aber bei eingehenden Anfragen, die laut dem Programm nicht nur auf einem Port kommen, sondern in einem ganzen Port-Bereich, immer noch nicht verstanden, ob dann dieser Port-Bereich im LAN oder im WAN verwirklicht wird. Also angenommen für eingehende Anfragen, will ich die Ports von 1200 bis 1299 eintragen. Dann trage ich die in der Software ein? Oder doch nur denn, denn ich als Forward Port beim Router eintrage? Wenn ich dann Port 1200 als Forward-Port nehme, trage ich die Ports von 1201 bis 1299 als Range ein? Und bei NAT trage ich dann den Forward-Port bei Intern und Extern ein und als IP gebe ich den PC an wo das Programm läuft um das es geht?

    Beispiel schrieb:

    Router schrieb:

    Port Trigger:

    ID    Rule Name      Trigger Condition   Forward Condition
1 	In-TCP 	    tcp:1201-1299 	  tcp:1200 	
2 	In-UDP 	    udp:1201-1299 	  udp:1200

    NAT:

    ID    Rule Name      Internal IP       Protocol   External Port   Internal Port
1 	In-UDP 	    192.168.10.12 	UDP 	   1200 	       1200 	
2 	In-TCP 	    192.168.10.12 	TCP 	   1200 	       1200

    192.168.10.12 Programm schrieb:

    Ankommende Kanäle:

    von    bis
1201   1299

    Ausgehende Kanäle:

    von    bis
800    899

    Was ist TOS?

    0
  • ?

    Ich glaube ich was ganz entscheidendes vergessen zu erwähnen. Ich gebe bei dem Programm einem Proxy an. Wird dann der Port-Bereich erst beim Proxy realisiert und ich muss in meinem Router was machen?

    0
  • ?

    Wenn der einen Proxy anruft, ist der der PC der die Anfrage macht, von dem her müssen ja die Antworten so alleine reinkommen. Also muss ich einfach nur schauen, dass der PC ins WAN anfragen machen darf. Aber über welchen Port passiert das bei SOCKS4/5? Port TCP? Und gibt es da einen anderen Antwort Port von SOCKS4/5 anrufen?

    0
Anmelden zum Antworten