3. Blockierte Ports: wie Verbindung herstellen?

Blockierte Ports: wie Verbindung herstellen?

  • H

    Hi !

    Ich hab bei mir einen NAT Router, das heißt direkte Verbindungen sind unmöglich (als Beispiel wenn bei meinem Rechner der Port 1234 offen ist, wäre es unmöglich übers Internet eine Verbindung zu 1234 herzustellen).
    Jedoch klappen Sachen wie ICQ/IRC/WWW u.v.m. ohne Probleme.

    Frage:
    Wie kann man nun eine Verbindung zu solch einem System hinter einem Natrouter (oder Firewall, sollte theoretisch das gleiche sein, oder?) herstellen?

    Danke für Eure Antworten!

    0
  • U

    ICQ/IRC/WWW

    Hier wird eine Verbindung (Socket) von deinem Rechner zum INET aufgemacht.
    Dies Verbindung bleibt bestehen und die Kommunikation läuft über diese ab.
    Da die Verbindung aus der DMZ gekommen ist läßt der Router diese auch durch.

    Will ein Rechner aus dem INET in die DMZ dann muss der Router eingetragen haben auf welchem rechner in der DMZ die Packete gehen.(NAT)
    Grundsätzlich gehen diese Packete aber erst zum Router und eigentlich immer zum Router. Dieser leitet sie dann weiter. (Kann auch auf einen anderen Port weitergeleitet werden, INETIP(PORT 1234) ->> DMZIP(2345))

    0
  • H

    Hi !

    Danke für deine schnelle Antwort, nur eine Frage: Was ist DMZ?

    ICQ...
    Hier wird eine Verbindung (Socket) von deinem Rechner zum INET aufgemacht.

    Wenn mir einer eine Nachricht schickt öffnet mein Rechner doch keine Verbindung? Mh, die Verbindung zum ICQ Server wird aber von mir initiert.. hey cool, das macht Sinn!

    Danke dir 🙂

    0
  • J

    DMZ steht für Demilitarisierte Zone. Netzwerktechnisch bedeutet das im Prinzip einen oder mehrere Rechner, die sowohl zum Internet als auch zum LAN hin durch eine Firewall o.ä. abgesichert sind. Sollte jemand aus dem Internet unberechtigt Zugang auf einem DMZ-Rechner erlangen sind die Rechner des LAN weiterhin geschützt. Auf DMZ-Rechnern lässt man üblicherweise Dienste laufen, die aus dem Internet erreichbar sein sollen (Webserver etc.) ohne das LAN zu gefährden.

    Bei dir gibt's momentan also eigentlich keine DMZ, in den Erklärungen von Unix-Tom setzt du statt DMZ einfach LAN ein.

    0
  • H

    ah, danke!

    0
  • U

    Ich bin mal von einer DMZ ausgegangen da ich deine Netzstruct nicht kenne.
    Bei meiner Erklärung ist aber auch Vorsicht geboten.
    Es gibt Firewalls die nur bestimmte verbindungen von innen nach außen durchlassen. (z.B. port 80 == www) und somit ist ein Connect mittels ICQ auch nicht möglich außer wenn freigegeben.
    War nur zur algemeinen erklärung und kommt ja bei Headhunter nicht vor.

    0
Anmelden zum Antworten