Port Forwarding

From SC-Wiki

Jump to: navigation, search

[edit] Theorie

So so sieht schematisch das Heimnetzwerk aus:

[Server]-------------------[Router]--------[Weite Welt des Internet...]

Vom ISP (Internet Service Provider) bekommt man nur eine IP zugewiesen. Im Netzwerk dahinter hängt das private Netzwerk. (wahrscheinlich mit Adresse 192.168.x.x oder 10.x.x.x) Hier befinden sich auch die Server, welche Dienste für das Internet anbieten sollen. Der Router kümmert sich nun darum, dass alle Rechner aus dem internen Netzwerk auf das Internet zugreifen können. (Stichwort NAT - Network Adress Translation)

Für die Server ist die andere Richtung nun natürlich interessant. Schliesslich soll ja vom Internet aus auf diese Server (z.B. Web, FTP, etc.) zugegriffen werden. Dies verhindert allerdings noch die Tatsache, dass man vom ISP nur eine IP Adresse zugeteilt bekommt. Für mehrere Server eindeutig zu wenig.

Diese IP Adresse ist dem Internet (WAN) Interface des Routers zugeordnet. Versucht man also jetzt auf irgendeinen Port an dieser IP Adresse zu connecten, dann bekommt der Router diesen Request und wird ihn wahrscheinlich abweisen, da er keinen entsprechenden Dienst auf dem Port anbietet. Im Klartext: Eine FTP Anfrage auf die IP Adresse wird scheitern, da der Router keinen FTP Server laufen hat.

Die Lösung des Problem heisst Port Forwarding. Dies bedeutet, alle Anfragen die der Router auf einem bestimmten Port (z.B. Port 21 für FTP) empfängt, versucht er nicht selbst zu bearbeiten sondern leitet die Anfrage an einen Rechner im internen Netzwerk weiter. Kommt nun ein Request auf Port 21 (FTP) beim Router an, weiss er, dass z.B. Server1 diesen Request beantworten kann und leitet ihn weiter. Hierzu muss dem Router nur die IP Adresse des Servers (im internen Netzwerk) und der gewünschte weiterzuleitende Port bekannt sein. (Das Handbuch des Routers hilft bei der Fragestellung, wo dies eingestellt werden kann, weiter.)

[edit] DynDNS

Die meisten ISP trennen die Internetverbindung nach 24 Stunden, was bei Neueinwahl eine neue IP Adresse mit sich bringt. Um trotzdem zu wissen, unter welcher Adresse die Heimserver zu erreichen sind, gibt es Dienste wie DynDNS. Hier kann man sich einen Domainnamen (Sub-Domain) aussuchen und der Router meldet ständig dem Dienst seine aktuelle IP Adresse. Über den Domain Namen hat man dann immer Zugriff auf die Server.

Retrieved from "http://wiki.superchecker.net/index.php/Port_Forwarding"
Personal tools