Wie kann ein PC ohne portfreigabe nach außen kommunizieren?
Ich muss um meinen server auch außerhalb des lokalen netzwerkes erreichbar zu machen anscheinend ports auf meinem router freigeben.
ich verstehe nicht warum ich das nicht auch für meinen pc machen muss...
Grüße
5 Antworten
Da die Ports auf Deinem so nicht gesperrt sind.
Deshalb kannst du innerhalb deines Netzes ohne Freigabe arbeiten.
Von Außen schützt der Router davor und muss extra geöffnet werden
Wenn Du mit deinem PC surfst greifst Du von innerhalb deines Netzwerks nach draußen zu. Das ist möglich da der Weg offen ist. Niemand greift von außen auf deinen PC zu wenn Du mit diesem surfst.
Die Portfreigabe am Router für Zugriffe von außerhalb ist notwendig, wenn hinter dem Router ein Dienst läuft auf den jemand zugreifen will. Also genau der Weg andersrum wie beim 1. Absatz.
Wenn Du Dienste nach aussen hin freigibst, das prinzip der Netzwork Address Translation aber nicht kennst bist Du in Gefahr. Du machst Dich von aussen angreifbar, kannst Dich aber nicht schützen.
Dein PC adressiert einen externen webserver. TCP Port des Webservers ist 80 =http.
Der TCP Port des absenders wird dynamisch gewürfelt.
192.168.10.101:65001 > 2.16.186.43:80
Hat das paket deinen router verlassen sieht das so aus:
83.109.109.122:40555 > 2.16.186.43:80
Der Absender hat nun die öffentliche adresse deines routers und würfelt auch einen dynamischen Port aus.
Jetzt schickt der bild.de server was zu dir zurück:
2.16.186.43:80 > 83.109.109.122:40555
Dein Router schaut in die NAT Tabelle und sieht dass
83.109.109.122:40555
auf
192.168.10.101:65001
gemappt werden muss. Und so kriegt dein rechner das paket geliefert.
Wenn Du jedoch sagst dass 83.109.109.122:80 auf 192.168.10.101:80 gemappt werden soll wird sich jeder hergelaufene Bot auf deinen webserver stürzen und versuchen dich zu komprommitieren.
DP
Dein Router weiß ja, dass von innen nach außen kommuniziert werden soll, also lässt er das zu. Genauso weiß er, dass initial eingehende Verbindungen von außen nach innen erstmal nicht gewünscht sind und unterbindet dies. (Mal ganz einfach gesprochen)
Die Ports, die dein PV benötigt, um "nach außen zu kommunizieren", sind bereits freigegegeben.