Wie kann ein PC ohne portfreigabe nach außen kommunizieren?

5 Antworten

NackterGerd
26.10.2019, 07:29

Da die Ports auf Deinem so nicht gesperrt sind.

Deshalb kannst du innerhalb deines Netzes ohne Freigabe arbeiten.

Von Außen schützt der Router davor und muss extra geöffnet werden
threadi
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
26.10.2019, 01:50

Wenn Du mit deinem PC surfst greifst Du von innerhalb deines Netzwerks nach draußen zu. Das ist möglich da der Weg offen ist. Niemand greift von außen auf deinen PC zu wenn Du mit diesem surfst.

Die Portfreigabe am Router für Zugriffe von außerhalb ist notwendig, wenn hinter dem Router ein Dienst läuft auf den jemand zugreifen will. Also genau der Weg andersrum wie beim 1. Absatz.
oKingkoopao 
Fragesteller
 26.10.2019, 01:51

danke nochmal ^^

0
dp26381
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Netzwerk
27.10.2019, 07:26

Wenn Du Dienste nach aussen hin freigibst, das prinzip der Netzwork Address Translation aber nicht kennst bist Du in Gefahr. Du machst Dich von aussen angreifbar, kannst Dich aber nicht schützen.

Dein PC adressiert einen externen webserver. TCP Port des Webservers ist 80 =http.

Der TCP Port des absenders wird dynamisch gewürfelt.

192.168.10.101:65001 > 2.16.186.43:80

Hat das paket deinen router verlassen sieht das so aus:

83.109.109.122:40555 > 2.16.186.43:80

Der Absender hat nun die öffentliche adresse deines routers und würfelt auch einen dynamischen Port aus.

Jetzt schickt der bild.de server was zu dir zurück:

2.16.186.43:80 > 83.109.109.122:40555

Dein Router schaut in die NAT Tabelle und sieht dass

83.109.109.122:40555

auf

192.168.10.101:65001

gemappt werden muss. Und so kriegt dein rechner das paket geliefert.

Wenn Du jedoch sagst dass 83.109.109.122:80 auf 192.168.10.101:80 gemappt werden soll wird sich jeder hergelaufene Bot auf deinen webserver stürzen und versuchen dich zu komprommitieren.

DP
Woher ich das weiß:Berufserfahrung
ToxicWaste
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Netzwerk
26.10.2019, 08:35

Dein Router weiß ja, dass von innen nach außen kommuniziert werden soll, also lässt er das zu. Genauso weiß er, dass initial eingehende Verbindungen von außen nach innen erstmal nicht gewünscht sind und unterbindet dies. (Mal ganz einfach gesprochen)
Roderic
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
26.10.2019, 04:38

Die Ports, die dein PV benötigt, um "nach außen zu kommunizieren", sind bereits freigegegeben.