de.phhsnews.com


de.phhsnews.com / OTT erklärt - Was ist Port Forwarding und wofür wird es verwendet?

OTT erklärt - Was ist Port Forwarding und wofür wird es verwendet?


Die meisten Menschen leben ihr Leben und haben keine Ahnung, was Port-Forwarding ist und was es für sie tun kann. Ich habe vor kurzem eine Foscam IP-Kamera gekauft, die sich mit meinem drahtlosen Netzwerk verbindet und alles auf meinem Synology NAS-Gerät (Network Attached Storage) aufzeichnet. Was ist cool an einer IP-Kamera ist, dass Sie die Kamera von außerhalb Ihres lokalen Netzwerks anzeigen können, sagen Sie, wenn Sie das Haus für einen zweiwöchigen Urlaub verlassen und Dinge überprüfen möchten.

Sie könnten Hunderte oder sogar Tausende von Dollar dafür ausgeben, eine Firma einzustellen, um Kameras zu installieren und alles für Sie einzurichten, oder Sie könnten 70 Euro für eine Kamera bei Amazon ausgeben und es selbst machen! Ich war angenehm überrascht von meinem Kauf und der relativ einfachen Einrichtung, die erforderlich ist. Wenn Sie nichts über Portweiterleitung wissen, können Sie das leider nicht selbst tun.

In diesem Artikel erkläre ich, was Portweiterleitung ist und wie Sie damit auf Ihre lokalen Geräte wie Kameras, NAS-Geräte, Drucker usw. von außerhalb Ihres lokalen Heim- oder Büronetzwerks zugreifen können. Sobald Sie wissen, wie Sie einen Port weiterleiten, können Sie den Remote-Desktop einrichten und von überall auf Ihren Computer zugreifen.

Bevor wir zur Port-Weiterleitung kommen, müssen Sie zunächst ein wenig darüber wissen, was ein Router in Ihrem lokalen Netzwerk tut.

Internet, Router und NAT

Die meisten Heimnetzwerke sind wie das Bild oben: Sie haben Ihre Geräte wie ein Smartphone, Tablet, Computer, Fernseher usw. direkt oder kabellos mit Ihrem Router verbunden, der mit dem Internet verbunden ist. Wenn Sie jedoch darüber nachdenken, haben Sie nur eine IP-Adresse für Ihre Verbindung, die im Internet einzigartig ist. Wie verbinden sich also alle diese Geräte und verwenden nur diese eine Adresse?

Hier kommt Ihr Router ins Spiel. Mit Ihrem Router können Geräte in Ihrem lokalen Netzwerk über NAT (Network Address Translation) mit Geräten im Internet kommunizieren. Was ist NAT? Ich werde in diesem Beitrag nicht ins Detail gehen, aber grundsätzlich sind alle IP-Adressen in Ihrem lokalen Netzwerk private oder reservierte Adressen. Dies bedeutet, dass sie nur in privaten Netzwerken verwendet werden können. Beispiele für private Adressen sind 10.xxx, 192.xxx usw.

Jedem Gerät in Ihrem Netzwerk wird vom Router eine private Adresse über einen Dienst namens DHCP zugewiesen. Dies ist im Grunde genommen ein Netzwerkprotokoll, das Geräte im Netzwerk mit Adressen so konfiguriert, dass sie miteinander kommunizieren können.

Das ist also eine Seite oder Schnittstelle zu Ihrem Router. Die zweite Schnittstelle stellt eine Verbindung zum Internet her. Auf dieser Schnittstelle hat Ihr Router eine IP-Adresse, die von Ihrem ISP zugewiesen wurde und die eindeutig ist. Es sieht wie folgt aus:

Wie Sie sehen können, beginnt die IP-Adresse hier mit etwas völlig anderem (99.108.xx). Jetzt kommt hier NAT ins Spiel. Wenn ein Computer in Ihrem lokalen Netzwerk versuchen würde, Daten über das Internet zu senden, würde nichts passieren, da der Datenverkehr nicht routingfähig ist. Jeglicher Datenverkehr von einer privaten Adresse wird im Internet gelöscht. Stattdessen sendet Ihr Computer die Daten an den Router, der diese Daten "übersetzt" und über das Internet sendet. Äußerlich sieht es so aus, als ob ein Computer mit einer IP-Adresse alle Daten aussendet, obwohl sich mehrere Computer und Geräte tatsächlich hinter dem Router befinden.

Um es ein wenig mehr zu erklären, nehmen wir an, ein Computer in Ihrem Netzwerk möchte sich mit einem Computer im Internet verbinden, dh mit Ihrem Webbrowser eine Verbindung zu Google.com herstellen. Diese Anfrage wird an den Router weitergeleitet, der das Standard-Gateway ist. Wenn Sie jemals die IP-Konfiguration für Ihren Computer ausführen, sehen Sie eine Zeile namens Standard-Gateway oder Router. Über das Standard-Gateway werden Daten gesendet, wenn die IP-Adresse lokal nicht übereinstimmt.

Jetzt nimmt der Router einfach diese Daten und ändert die Quelladresse von der lokalen privaten IP zur öffentlichen IP des Routers. Es macht auch einen Eintrag in die NAT-Tabelle, dass dieser Computer eine Anfrage an einen bestimmten Port für diese Internet-Ressource gestellt hat. Wenn der externe Server antwortet, sendet er Daten zurück an den Router. Der Router überprüft dann seine Tabelle und sieht, welcher Computer diese Verbindung initiiert hat. Er leitet diese Daten dann an den Port des lokalen Computers weiter, der sie angefordert hat.

Port-Weiterleitung

So funktioniert das alles gut und schön für das Surfen im Internet und das Senden von E-Mails, usw., weil diese in E-Mail-Clients und Webbrowsern vordefiniert sind und der ausgehende Verkehr. Zum Beispiel geht der HTTP-Verkehr immer über Port 80. Das wird von der IANA definiert und jeder muss ihm folgen. SMTP, das zum Senden von E-Mails verwendet wird, verwendet standardmäßig Port 25. Was passiert jedoch, wenn jemand versucht, sich beispielsweise über Port 80 mit Ihrem Router zu verbinden?

Wenn Sie keine Portweiterleitung eingerichtet haben und Ihre Firewall aktiviert ist, wird diese Verbindung standardmäßig beendet. Wenn Sie einen Webserver in Ihrem lokalen Netzwerk ausführen möchten, müssen Sie den an Port 80 eingehenden Datenverkehr an die lokale IP-Adresse des Computers weiterleiten, auf dem der Webserver ausgeführt wird. Ein anderes Beispiel wäre, wenn Sie einen Gameserver in Ihrem lokalen Netzwerk betreiben und andere Freunde in der Lage sein möchten, mitzumachen. Ein Gameserver akzeptiert möglicherweise neue Verbindungen an Port 55202, was bedeutet, dass Sie die Daten an Port 55202 weiterleiten müssen auf Ihrem Router an die IP-Adresse des Spiel-Servers in Ihrem lokalen Netzwerk. Eine IP-Kamera verwendet möglicherweise einen Port wie 5000 für eingehende Verbindungen.

Wie Sie oben sehen können, ist die Weiterleitung eines Ports nicht so kompliziert. Du gibst ihm einen Namen (NetCam, RDP, etc), dann gib ihm die Start und End Port Nummern. Normalerweise sind diese beiden gleich. Dies bedeutet, dass Daten, die von außerhalb des Netzwerks auf Port 5000 eingehen, auf dem lokalen Computer in Ihrem Netzwerk an Port 5000 weitergeleitet werden. Sobald Sie die Portnummern ausgewählt haben, geben Sie einfach die IP-Adresse des Geräts ein, das Daten für diese Portnummer erwartet.

Wenn Sie nicht wissen, wie Sie es auf Ihrem Router tun können, lesen Sie meinen vorherigen Beitrag zum Weiterleiten von Ports mit einer kostenlosen Software namens Simple Port Forwarding.

Komplikationen

Wenn das so einfach wäre, würden alle es tun, oder? Es gibt einen Grund, warum es etwas schwierig ist, dies richtig einzurichten. Der Hauptgrund dafür ist, dass sich Ihre eindeutige öffentliche IP-Adresse, die Ihrer Internetverbindung zugewiesen ist, ständig ändert! Wenn Sie also versuchen, sich von außerhalb des Netzwerks zu verbinden, funktioniert es möglicherweise ein- oder zweimal, aber es funktioniert nicht mehr, sobald sich die öffentliche IP-Adresse ändert.

Hier müssen Sie das dynamische DNS einrichten. Dadurch können Sie einen eindeutigen Domänennamen erstellen, der automatisch mit der aktuellen IP-Adresse Ihrer Internetverbindung aktualisiert wird, und zwar über ein Tool, das Sie herunterladen und auf einem Computer im Netzwerk installieren müssen. Sie können mehr über das Einrichten von dynamischem DNS in einem früheren Post auf OTT lesen.

Das andere Problem ist die Sicherheit. Standardmäßig ist Ihr Router das einzige Gerät, das mit dem Internet verbunden ist. Sobald Sie mit dem Weiterleiten von Ports beginnen, sind diese Computer jetzt anfällig für Angriffe aus dem Internet auf diese Portnummer. Es gibt viele bösartige Hacker, die routinemäßig Computer über das Internet nach offenen Ports auf Computern durchsuchen. Sie müssen also aufpassen, welche Ports Sie öffnen. Es ist immer eine gute Idee, einen Port über 1024 zu wählen. Tatsächlich erlauben viele ISPs aufgrund von Spam und Hackern nicht einmal eingehenden Datenverkehr an Ports wie 80.

Bei der Einrichtung meines Foscam musste ich den Port von 80 auf etwas im 8000-Bereich umstellen, um eine Verbindung herstellen zu können. Ich habe auch dafür gesorgt, dass ich ein Passwort einfüge, so dass niemand, der zufällig den offenen Port meiner IP-Adresse findet, plötzlich sehen kann, was in meinem Haus passiert, ohne zumindest das Passwort zu kennen.

Hoffentlich wird Ihnen dieser Artikel das Konzept der Port-Weiterleitung näherbringen und Ihnen zeigen, wie Sie von überall auf der Welt auf Geräte in Ihrem lokalen Netzwerk zugreifen können. Genießen!


So kann ein Angreifer die Zwei-Faktor-Authentifizierung umgehen

So kann ein Angreifer die Zwei-Faktor-Authentifizierung umgehen

Zwei-Faktor-Authentifizierungssysteme sind nicht so sicher wie sie scheinen. Ein Angreifer benötigt Ihr physisches Authentifizierungs-Token nicht, wenn er Ihre Telefongesellschaft oder den sicheren Dienst dazu bringen kann, sie einzulassen. Zusätzliche Authentifizierung ist immer hilfreich. Obwohl nichts die perfekte Sicherheit bietet, die wir alle wollen, stellt die Zwei-Faktor-Authentifizierung den Angreifern, die Ihre Sachen haben wollen, mehr Hindernisse in den Weg.

(how-to)

So wählen Sie mehrere Windows auf der Task-Leiste aus

So wählen Sie mehrere Windows auf der Task-Leiste aus

Wenn Sie wie ich sind, haben Sie wahrscheinlich Dutzende von Fenstern zu einem bestimmten Zeitpunkt geöffnet, so wenn Sie nur ein paar Fenster kacheln möchten muss alles minimieren und dann zwei der Fenster anzeigen und dann kacheln ... also wie wählen wir einfach zwei Taskleisten-Tasten zusammen? Es gibt einen einfachen Trick, der für immer in Windows eingebaut wurde .

(how-to)