www.wikidata.de-de.nina.az

Portweiterleitung Eine auch Portfreigabe englisch port forwarding ist die Weiterleitung einer Verbindung die über ein Re

Portweiterleitung

Eine Portweiterleitung (auch Portfreigabe, englisch port forwarding) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einem bestimmten Port eingeht, zu einem anderen Computer. Da der entsprechende Netzwerkdienst nicht von dem weiterleitenden Computer selbst geleistet wird, ist die Bezeichnung virtueller Server irreführend.

Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert (die Ziel- und Quelladressen ersetzt), um die Anfrage an den tatsächlichen Server und dessen Antwort an den ursprünglichen Client weiterzuleiten. Für Server und Client entsteht so der Anschein, die eingehenden Pakete stammten von dem Computer, der die Portweiterleitung betreibt.

Port Forwarding wird oft dazu benutzt, FTP, Webserver oder andere Server-basierende Anwendungen hinter einem NAT-Gateway zu betreiben.

Portweiterleitung durch Router Bearbeiten

Ein Router, der beispielsweise mit einem privaten lokalen Netz und dem Internet verbunden ist, wartet dabei an einem bestimmten Port auf Datenpakete. Wenn Pakete an diesem Port eintreffen, werden sie an einen bestimmten Computer und gegebenenfalls einen anderen Port im internen Netzwerk weitergeleitet. Alle Datenpakete von diesem Computer und Port werden, wenn sie zu einer eingehenden Verbindung gehören, per Netzwerkadressübersetzung (NAT) so verändert, dass es im externen Netz den Anschein hat, der Router würde die Pakete versenden.

Durch Portweiterleitung wird es Rechnern innerhalb eines LAN – welche von einem externen Netz nicht direkt erreichbar sind – somit möglich, auch außerhalb dieses Netzes, insbesondere auch im Internet als Server zu fungieren, da diese somit über einen festgelegten Port (und mittels NAT) eindeutig ansprechbar gemacht werden.

Für alle Rechner im externen Netz sieht es so aus, als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.

Beispiel: Ein größeres Unternehmen besitzt ein lokales Netzwerk, wobei mehrere Server nach außen (Internet) per ADSL-Router unter einer IP-Adresse (z. B. 205.0.0.1) auftreten. Jetzt möchte ein Client aus dem externen Netz (Internet) einen Dienst (z. B. HTTP/TCP Port 80) auf einem Server des Unternehmens nutzen. Er kann jedoch nur den ADSL-Router des Unternehmens für den Dienst (HTTP/TCP Port 80) unter der ihm bekannten IP-Adresse (205.0.0.1) ansprechen. Der ADSL-Router des Unternehmens leitet die Anfrage für den Dienst (HTTP/TCP Port 80) an den entsprechenden Server im lokalen Netzwerk weiter.

Eine Portweiterleitung wird also benötigt, wenn keine Port Address Translation (PAT) möglich ist, da die erste Anfrage von außen (z. B. Internet) kommt und mehrere Server nur unter einer IP-Adresse von außen ansprechbar sind.

Portweiterleitung zur Verbesserung der Sicherheit Bearbeiten

Ein anderes Anwendungsbeispiel für eine Portweiterleitung ist die Sicherung eines Kanals für die Übertragung vertraulicher Daten. Dabei wird Port A auf Rechner 1 mit Port B auf Rechner 2 verknüpft durch eine im Hintergrund aufrechterhaltene Verbindung zwischen zwei anderen Ports der beiden Rechner. Dies bezeichnet man auch als Tunneling.

So kann beispielsweise eine unsichere POP3-Verbindung (Nutzername und Passwort werden in der Regel im Klartext übertragen) durch den Transport in einem SSH-Kanal abgesichert werden: Der Port 113 auf dem POP-Server wird per SSH an den Port 113 des lokalen Rechners des Anwenders weitergeleitet. Das lokale E-Mail-Programm kommuniziert nun mit dem lokalen Port (localhost:113) statt mit dem Port des Servers (pop.example.org:113). Der SSH-Kanal transportiert dabei die Daten verschlüsselt über die parallel bestehende SSH-Verbindung zwischen den zwei Adressen. Das Abgreifen des Passworts durch einen mithörenden Dritten wird dadurch nahezu unmöglich. Voraussetzung für einen SSH-Tunnel ist ein zumindest eingeschränkter SSH-Zugang auf dem Server (pop.example.org), was Privatanwendern üblicherweise nicht gestattet wird.

Port Triggering Bearbeiten

Beim Port Triggering werden sowohl die Ports festgelegt, über die die Daten des Programms nach außen gesendet werden, als auch über welche Ports die Antworten wieder eingehen. Port Triggering erweitert damit die Technik der einfachen Portweiterleitung. Wenn ein Rechner über eine Anwendung, deren Ports im Port Triggering festgelegt wurden, Daten ins Internet sendet, speichert der Router die IP-Adresse dieses Rechners und leitet die eingehenden Antwortpakete, entsprechend an diese IP-Adresse weiter (zurück). Die Weiterleitung erfolgt hierbei jeweils an die IP-Adresse, von welcher die Anforderung kam, ohne dass diese in der Konfiguration hinterlegt ist. Allerdings ist es auch mit dieser Technik nicht möglich, auf einem Port eingehende Verbindungen gleichzeitig an mehrere Rechner weiterzuleiten.

Bei Portweiterleitung ist der Port immer offen, auch wenn der Dienst nicht benutzt wird. Im Gegensatz dazu erlaubt Port Triggering den eingehenden Datenverkehr erst, nachdem ein Rechner aus dem lokalen Netz einen entsprechenden Request in Richtung Internet gesendet hat, und schließt den Port nach einer gewissen Zeitspanne der Inaktivität automatisch wieder. Hieraus ergeben sich zwei Vorteile:

  • Erhöhte Sicherheit: Die eingehenden Ports sind nicht dauerhaft geöffnet.
  • Das Forwarding braucht nicht mehr konfiguriert zu werden: Es ist nicht mehr nötig, feste interne IP-Adressen für das Forwarding der Ports anzugeben, da diese IP-Adresse durch den ausgehenden Datenverkehr auf dem Trigger-Port ermittelt werden kann.

Wird Port Triggering auf einen Port gelegt, auf dem IP-Telefonie (VoIP) betrieben wird, ist es möglich, dass der IP-Telefondienst nur noch erreichbar ist, wenn vorher ein ausgehender Anruf getätigt wurde. Sobald der Port wieder geschlossen wird (siehe oben) ist es wieder nicht möglich, eingehende Anrufe zu empfangen. Einige VoIP-Endgeräte unterstützen daher die Aufrechterhaltung der Weiterleitung durch den Versand von Pseudo-Datenpaketen.

Siehe auch Bearbeiten

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Eine Portweiterleitung auch Portfreigabe englisch port forwarding ist die Weiterleitung einer Verbindung die uber ein Rechnernetz auf einem bestimmten Port eingeht zu einem anderen Computer Da der entsprechende Netzwerkdienst nicht von dem weiterleitenden Computer selbst geleistet wird ist die Bezeichnung virtueller Server irrefuhrend Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert die Ziel und Quelladressen ersetzt um die Anfrage an den tatsachlichen Server und dessen Antwort an den ursprunglichen Client weiterzuleiten Fur Server und Client entsteht so der Anschein die eingehenden Pakete stammten von dem Computer der die Portweiterleitung betreibt Port Forwarding wird oft dazu benutzt FTP Webserver oder andere Server basierende Anwendungen hinter einem NAT Gateway zu betreiben Inhaltsverzeichnis 1 Portweiterleitung durch Router 2 Portweiterleitung zur Verbesserung der Sicherheit 3 Port Triggering 4 Siehe auch 5 WeblinksPortweiterleitung durch Router BearbeitenEin Router der beispielsweise mit einem privaten lokalen Netz und dem Internet verbunden ist wartet dabei an einem bestimmten Port auf Datenpakete Wenn Pakete an diesem Port eintreffen werden sie an einen bestimmten Computer und gegebenenfalls einen anderen Port im internen Netzwerk weitergeleitet Alle Datenpakete von diesem Computer und Port werden wenn sie zu einer eingehenden Verbindung gehoren per Netzwerkadressubersetzung NAT so verandert dass es im externen Netz den Anschein hat der Router wurde die Pakete versenden Durch Portweiterleitung wird es Rechnern innerhalb eines LAN welche von einem externen Netz nicht direkt erreichbar sind somit moglich auch ausserhalb dieses Netzes insbesondere auch im Internet als Server zu fungieren da diese somit uber einen festgelegten Port und mittels NAT eindeutig ansprechbar gemacht werden Fur alle Rechner im externen Netz sieht es so aus als ob der Router den Serverdienst anbietet Dass dem nicht so ist lasst sich anhand von Header Zeilen oder Paketlaufzeitanalysen erkennen Beispiel Ein grosseres Unternehmen besitzt ein lokales Netzwerk wobei mehrere Server nach aussen Internet per ADSL Router unter einer IP Adresse z B 205 0 0 1 auftreten Jetzt mochte ein Client aus dem externen Netz Internet einen Dienst z B HTTP TCP Port 80 auf einem Server des Unternehmens nutzen Er kann jedoch nur den ADSL Router des Unternehmens fur den Dienst HTTP TCP Port 80 unter der ihm bekannten IP Adresse 205 0 0 1 ansprechen Der ADSL Router des Unternehmens leitet die Anfrage fur den Dienst HTTP TCP Port 80 an den entsprechenden Server im lokalen Netzwerk weiter Eine Portweiterleitung wird also benotigt wenn keine Port Address Translation PAT moglich ist da die erste Anfrage von aussen z B Internet kommt und mehrere Server nur unter einer IP Adresse von aussen ansprechbar sind Portweiterleitung zur Verbesserung der Sicherheit BearbeitenEin anderes Anwendungsbeispiel fur eine Portweiterleitung ist die Sicherung eines Kanals fur die Ubertragung vertraulicher Daten Dabei wird Port A auf Rechner 1 mit Port B auf Rechner 2 verknupft durch eine im Hintergrund aufrechterhaltene Verbindung zwischen zwei anderen Ports der beiden Rechner Dies bezeichnet man auch als Tunneling So kann beispielsweise eine unsichere POP3 Verbindung Nutzername und Passwort werden in der Regel im Klartext ubertragen durch den Transport in einem SSH Kanal abgesichert werden Der Port 113 auf dem POP Server wird per SSH an den Port 113 des lokalen Rechners des Anwenders weitergeleitet Das lokale E Mail Programm kommuniziert nun mit dem lokalen Port localhost 113 statt mit dem Port des Servers pop example org 113 Der SSH Kanal transportiert dabei die Daten verschlusselt uber die parallel bestehende SSH Verbindung zwischen den zwei Adressen Das Abgreifen des Passworts durch einen mithorenden Dritten wird dadurch nahezu unmoglich Voraussetzung fur einen SSH Tunnel ist ein zumindest eingeschrankter SSH Zugang auf dem Server pop example org was Privatanwendern ublicherweise nicht gestattet wird Port Triggering BearbeitenBeim Port Triggering werden sowohl die Ports festgelegt uber die die Daten des Programms nach aussen gesendet werden als auch uber welche Ports die Antworten wieder eingehen Port Triggering erweitert damit die Technik der einfachen Portweiterleitung Wenn ein Rechner uber eine Anwendung deren Ports im Port Triggering festgelegt wurden Daten ins Internet sendet speichert der Router die IP Adresse dieses Rechners und leitet die eingehenden Antwortpakete entsprechend an diese IP Adresse weiter zuruck Die Weiterleitung erfolgt hierbei jeweils an die IP Adresse von welcher die Anforderung kam ohne dass diese in der Konfiguration hinterlegt ist Allerdings ist es auch mit dieser Technik nicht moglich auf einem Port eingehende Verbindungen gleichzeitig an mehrere Rechner weiterzuleiten Bei Portweiterleitung ist der Port immer offen auch wenn der Dienst nicht benutzt wird Im Gegensatz dazu erlaubt Port Triggering den eingehenden Datenverkehr erst nachdem ein Rechner aus dem lokalen Netz einen entsprechenden Request in Richtung Internet gesendet hat und schliesst den Port nach einer gewissen Zeitspanne der Inaktivitat automatisch wieder Hieraus ergeben sich zwei Vorteile Erhohte Sicherheit Die eingehenden Ports sind nicht dauerhaft geoffnet Das Forwarding braucht nicht mehr konfiguriert zu werden Es ist nicht mehr notig feste interne IP Adressen fur das Forwarding der Ports anzugeben da diese IP Adresse durch den ausgehenden Datenverkehr auf dem Trigger Port ermittelt werden kann Wird Port Triggering auf einen Port gelegt auf dem IP Telefonie VoIP betrieben wird ist es moglich dass der IP Telefondienst nur noch erreichbar ist wenn vorher ein ausgehender Anruf getatigt wurde Sobald der Port wieder geschlossen wird siehe oben ist es wieder nicht moglich eingehende Anrufe zu empfangen Einige VoIP Endgerate unterstutzen daher die Aufrechterhaltung der Weiterleitung durch den Versand von Pseudo Datenpaketen Siehe auch BearbeitenPort Control Protocol PCP NAT Port Mapping Protocol NAT PMP IGD Protokoll UPnP IGD Hole Punching Rechnernetz Weblinks Bearbeitenhttps portforward com help porttriggering htm englisch Abgerufen von https de wikipedia org w index php title Portweiterleitung amp oldid 235803562