PC zu PC Verbindung über internet



  • Hi! Ich meine damit einfach eine socket Verbindung aufbauen indem ich die IP des Zielrechners(welcher lauscht) eingebe. Ich habe jetzt im Router port-mapping folgend eingestellt:

    LAN-IP-Adresse; Protokoll; LAN-Port; Öffentlicher Port
    192.168.91.1; TCP; 6006; 6006

    Dann wieder probiert zu meiner IP von "Wie ist meine IP" zu verbinden mit port 6006 funktioniert aber leider nicht.



  • Du musst dich von ausserhalb auf diese Adresse connecten. Dein router wird sich weigern eine connection aufzubauen, wenn du aus deinem local network versuchst auf deine public IP zu connecten.



  • Cardiac schrieb:

    [...]Dein router wird sich weigern eine connection aufzubauen, wenn du aus deinem local network versuchst auf deine public IP zu connecten.

    Ok, daran hat es gelegen. Weis nicht genau warum es nicht funktioniert, hat aber anscheinend was mit Sicherheit, NAT und Feedback loop zu tun.

    Um dennoch testen zu können ob eine TCP Verbindung von der public IP erreichbar ist:
    https://www.infobyip.com/tcpportchecker.php

    Und andere Zugriffe z.B. Ping:
    https://www.wormly.com/test-remote-ping

    Danke Leute!



  • Noch eine Frage: Wenn ich nun den port 6006 ständig offen lasse, ist mein Rechner dann irgendwie anfälliger für Angriffe, Viren, etc.?

    Wenn ich das richtig verstanden haben, dann eigentlich nur, wenn bereits ein (schädliches)Programm auf meinem Rechner ist welches über port 6006 Verbindungen akzeptiert?
    Sonst laufen anfragen ins leere, oder?



  • Wenn der Port geschlossen ist, wird im Normalfall auch keine Verbindung akzeptiert.

    Wenn dein Programm dagegen auf Verbindungen wartet, kann man darüber evtl. Überläufe o.Ä. verursachen, Fremdcode einschleusen usw.

    Also sei dir darüber im Klaren, dass du mit der Port-Weiterleitung eine Schutzmaßnahme deaktiviert hast und diese ersetzt werden muss, so wie du auch eine (abschließbare) Tür einbauen solltest, nachdem du ein Loch in die Wand gemacht hat. Über Computersicherheit gibt es ganze Bücherregale voll mit Literatur.



  • Da du nicht weisst warum dein Router dir die public IP verweigert, Ja. Dein Rechner ist extrem anfaellig. Zumal er public auf einem Port lauscht, der alles entgegen nimmt was man ihm schickt und das ganze wird irgendwie von einem programm verarbeitet, welches DU geschrieben hast...entsprechend -> sehr anfaellig vermutlich.



  • Cardiac schrieb:

    Du musst dich von ausserhalb auf diese Adresse connecten. Dein router wird sich weigern eine connection aufzubauen, wenn du aus deinem local network versuchst auf deine public IP zu connecten.

    Das ist mir jetzt neu. Alle Programme die ich bisher geschrieben habe und lokal über die externe IP-Adresse getestet habe funktionierten Einwandfrei und die Testrouter (Fritz.Box und Easybox) haben die Anfragen ohne Meckern durchgerouted.



  • Viele SOHO router unterstuetzen nach wie vor kein hairpin NAT. Im telekom forum gibts unzaehlige beitraege a la: "Ich kann meine dynDNS adresse nicht aus dem internen netz erreichen". Beim speedport w723 wurde es erst vor 2 monaten via firmware patch nachgereicht.

    Es war "Aus gruenden der sicherheit" nicht vorhanden...



  • Wusste ich nicht, aber gut zu wissen. Wobei ich sowieso jedem mit etwas verstand für Netzwerke empfehlen würde direkt zu richtigen Routern zu greifen und nicht das Vodafone- / Telekom-Gedöns zu verwenden.

    Bisher mit den Routern aus beiden Häusern nur Probleme gehabt, obwohl ja bei vielen Speedports und Easyboxen eigentlich Fritzen drunter liegen.



  • Da gebe ich dir recht; das ende vom Routerzwang war was feines, auch wenn der richtige Terror erst danach wirklich angefangen hat.


Anmelden zum Antworten