Weiterleitungen
Nach dem Ausfall meines alten DSL-Routers erstand ich ein neues Modell. Bei der Einrichtung taucht nun neben dem Begriff Port-Forwarding jetzt Port-Triggering auf. Was ist der Unterschied zwischen beiden?
Nach dem Ausfall meines alten DSL-Routers erstand ich ein neues Modell. Bei der Einrichtung taucht nun neben dem Begriff Port-Forwarding jetzt Port-Triggering auf. Was ist der Unterschied zwischen beiden?
Läuft beispielsweise im LAN ein Webserver auf der privaten IP-Adresse 192.168.1.100, ist dieser zunächst nicht aus dem Internet erreichbar. Wenn der Router jedoch Pakete, die am HTTP-Port 80 eintreffen, auf diese Adresse weiterleitet, liefert der Webserver unter der IP-Adresse des Routers im Internet Websites aus. Diese Weiterleitung ist statisch, denn der Router schickt die Pakete immer an genau diese Adresse. Läuft der Webserver nicht, bleibt der Port am Router offen, man erhält jedoch beim Aufruf der Adresse eine Fehlermeldung. Wechseln die Rechner im LAN aber ihre Adressen von Zeit zu Zeit, könnte eine Weiterleitung Sicherheitslöcher aufreißen.
Port-Triggering verhält sich ähnlich - es leitet aus dem Internet eingehende Verbindungen an Rechner weiter, die in einem lokalen Netzwerk stehen. Allerdings muss zuerst ein Rechner aus dem LAN eine ausgehende Verbindung triggern (aufbauen), die am Router die Weiterleitung anderer Ports aktiviert. Will man beispielsweise während einer Instant-Messenger-Sitzung per ICQ (Port 5190) einen Webserver (Port 80) für seine Freunde anbieten, kann man dies per Triggering realisieren. Dabei leitet der Router die eingehenden Pakete an den ersten Rechner weiter, der aus dem LAN eine ICQ-Verbindung startet. Nach einer definierten Zeit schließt der Router diese Weiterleitung und wartet auf neue Pakete am Trigger-Port. (rek [1]) (rek [2])
URL dieses Artikels:
https://www.heise.de/-296368
Links in diesem Artikel:
[1] mailto:rek@ctmagazin.de
[2] mailto:rek@ct.de
Copyright © 2007 Heise Medien