Port Forwarding, was muss ich einstellen?

[Hendoul]

Hi

Ich habe immer wieder mal das Problem, dass ein Programm einen gewissen Port braucht und ich den anscheinend forwarden muss. Mich verwirrt die Thematik aber immer wieder aufs neue. Vor allem weil immer wieder mal der Router wechselt...

Was muss ich z.B. einstellen wenn ich über den Port 52555 Daten senden und empfangen möchte?
Was muss ich beim 'External Port' einstellen? Welcher externe Port?

 

[Dabaur]

Der oberste Eintrag reicht, die unteren beiden sind im oberen schon drin!

Der externe Port ist der, der aus dem Internet errechbar ist.
Der interne Port ist der, der im Lokalen Netzwerk erreichbar ist.

Man kann zb den Ext Port umleiten auf einen anderen Internen Port.


Im Endeffekt stellst du da ein, auf welche Adresseort eine Anfrage von aussen ins LAN geschickt werden kann ohne geblockt zu werden und ohne dass du vorher nach aussen hin eine Verbindung aufgebaut hast auf dem Port.

Sozusagen eine Wegbeschreibung von aussen zu welcher Strasse:Hausnummer eine Anfrage fahren kann/darf!

 

[Blade28213]

Das was du vor hast, wird meist static NAT genannt. Dein Router wird im Regelfall automatisch für jede Anfrage die dein Computer an das Internet stellt einen Port >1024 für eine bestimmte Zeit reservieren, auf dem dann die Gegenseite (z.B. Server von Facebook) antworten kann; Der Router weiß dann automatisch, dass das Paket welches auf XY zurückkommt, an deinen PC geleitet werden soll.

Wenn das ganze nicht dynamisch geschehen soll, sprich dein Router IMMER alle Anfragen eines bestimmten Ports an deinen PC weiterleiten soll, so scheint mir das was du als Regel #1 eingerichtet hast, goldrichtig zu sein.

Jedes Paket das an deine öffentliche IP auf Port 52555 gesendet wird, wird automatisch an deinen internen Computer mit der IP 192.168.0.12 auf Port 52555 weitergeleitet. Du solltest natürlich mal deine Firewall des Computers und (falls vorhanden und nicht automatisch angepasst) die Firewall deines Routers prüfen.

 

[Hendoul]

Ok, soweit habe ich das verstanden.

Aber jetzt ist dieser Port 52555 komplett offen, richtig? Ich möchte ihn aber eigentlich nur für ein bestimmtes Programm öffnen.
Ich verwende Kaspersky Internet Security 2014.

 

[mensch183]

Mich verwirrt die Thematik aber immer wieder aufs neue.
...
Was muss ich z.B. einstellen ..

Die Verwirrung entsteht, weil dir unklar ist, was da überhaupt abgeht. Statt nach Details oder Arbeitsanweisungen ala "Was muß ich einstellen?" zu fragen, rate ich dir, dich mal mit der Technik dahinter zu beschäftigen. Wenn du die verstehst, wird dir auch klar, was ggf. auf einem Router einzustellen ist. Das ist kein Hexenwerk.

Lektüre:
1. den "Allgemeines"-Abschnitt von https://de.wikipedia.org/wiki/Transmission_Control_Protocol#Allgemeines
2. https://de.wikipedia.org/wiki/Network_Address_Translation

 

[chrigu]

solange du im router ein port (tür) öffnest, kann jeder durch dieses türchen rein oder raus.
da nützt dir kasperski ein feuchttüchlein
aber:
wenn kein tool hinter diesem türchen wartet, kann auch nichts kaputt gemacht werden. sofern dein router die neuste firmware hat und all deine netzwerk-geräte up-to-date sind und keine schadsoftware installiert wurde.

 

[Hendoul]

Ok, danke