Portforwarding

Aus Wiki-applejuice.NET
Wechseln zu: Navigation, Suche

Hauptseite | Installation unter Windows | Installation unter Linux | Der erste Start | FAQ | Allgemeine FAQ | Grundlagen FAQ | Core | GUI


Portforwarding - wozu das Ganze?

Um zu Verstehen, warum der Core-Port am Router freigegeben werden sollte, muss man verstehen, was ein Router überhaupt macht. Also eine stark vereinfachte Erklärung:

Bei TCP wird eine Verbindung zwischen 2 Punkten (Rechnern) aufgebaut, wobei jeder dieser Punkte durch eine IP-Adresse und einen Port festgelegt wird. Steht die Verbindung erst einmal, ist der Datenaustausch kein Problem. Das Kritische ist also der Aufbau der Verbindung.

Der Router vermittelt zwischen eurem lokalen Netz und dem Internet. Wenn euer Rechner eine Verbindung zu einem anderen im Internet aufbauen will, "merkt" sich der Router die lokale IP und den Port, von dem die Verbindung kommt, tauscht den "Absender" durch seine Internet-IP und einen eigenen Port, und schickt das Paket dann ans Internet weiter. Kommt ein Paket an den Port vom Router zurück, weiß dieser dank "Merkzettel", von welchem Rechner die Verbindung aufgebaut wurde und kann das Paket an dessen lokale IP und ursprünglichen Port weiterleiten.

Will jetzt aber jemand anderes zu eurem Rechner eine Verbindung aufbauen, kommt diese Anfrage an die Internet-IP von eurem Router. Dieser weiß nichts mit dem Paket anzufangen und wirft es darum im Normalfall einfach weg - es kommt keine Verbindung zustande.

Um dieses Problem zu umgehen, muss man dem Router also vorher "sagen", was er mit dem Paket anstellen soll. So kann man ihm z.B. sagen, dass er Anfragen, die vom Internet auf seinen Port 1234 ankommen, an einen bestimmten Rechner in eurem Lokalen Netz auf Port 5678 weiterleiten soll. Und das ist genau das, worum es hier geht :)

Für mehr Infos:

Wie beim Router einstellen?

Üblicherweise hat ein Hardware Router ein Webinterface, d.h. ihr gebt einfach bei euch im Web-Browser (Firefox, IE, etc.) die lokale IP von eurem Router als Adresse ein, gebt Benutzername und Passwort an und landet im Menü. Die IP des Routers könnt ihr unter Windows über "Start->Ausführen->cmd->ipconfig" herausfinden. Dort sollte sie bei eurer Netzwerkkarte als "Standardgateway" stehen (rote Markierung hier im Bild). Die Logindaten findet ihr im Zweifelsfall im Handbuch des Routers.

Ip gateway.png

Seid ihr im Menü, sucht ihr den entsprechenden Menüpunkt. Der kann je nach Router anders heißen, übliche Bezeichnungen sind Virtual Server, Port Forwarding oder auch Inverse Masquerading.

Dort solltet ihr eine Liste finden, in der ihr neue Einträge erstellen könnt. Die Angaben die ihr dort für den aJ machen müsst sind Folgende:

Ziel IP Die lokale IP eures Rechners - findet ihr über ipconfig heraus (siehe grüne Markierung oben)
Quell Port Hier tragt ihr euren Core-Port ein
Ziel Port Gleichen Wert wie bei Quell Port eintragen
Protokoll Typ auf TCP stellen

Bei einigen Routern gibt es auch noch eine Firewall-Einstellung, die alle Verbindungen von außen blockiert - diese solltet ihr natürlich deaktivieren, sonst war alles umsonst ;)

Probleme mit DHCP

Wenn ihr eurem Rechner nicht von Hand eine lokale IP Adresse gegeben habt, werden die IP Adressen in eurem lokalen Netz meistens vom Router per DHCP verteilt. An sich ist das eine schöne Sache, allerdings kann es je nach Router und Einstellungen vorkommen, dass euer Router dem selben Rechner einige Tage/Wochen später eine andere IP zuweist, als davor. Das führt dazu, dass das eingestellte Portforwarding plötzlich nicht mehr funktioniert.

Um solche Probleme zu umgehen, bieten viele Router die Möglichkeit, einzustellen, dass einer bestimmten MAC-Adresse immer die gleiche IP zugewiesen wird. Falls ihr also Probleme wegen wechselnder IP Adresse habt, lohnt sich ein Blick in die DHCP Einstellungen des Routers.
Die MAC-Adresse eurer Netzwerkkarte findet ihr mit ipconfig /all in der cmd heraus. Dort sollte sie als "Physikalische Adresse" aufgelistet sein.

Und schließlich gibt es auch noch die Lösung, einfach alles von Hand einzustellen. Dazu tragt ihr einfach in den Einstellungen eurer Netzwerkkarte die IP Adresse fest ein. In diesem Fall müsst ihr allerdings auch Gateway und DNS Server von Hand einstellen (bei beidem die IP vom Router eintragen).