Port-Forwarding

Port-Forwarding

Eine Portweiterleitung (engl. port forwarding) beschreibt die Möglichkeit, eine über Netzwerk eingehende Verbindung auf einen bestimmten Port zu einem anderen Computer innerhalb eines Netzes weiterzuleiten. Da die entsprechenden Dienste von einem anderen Server bedient werden, benutzt man hier auch den Begriff Virtual Server.

Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert, um sie an den anderen Rechner weiterzuleiten bzw. den Anschein zu erwecken, die ausgehenden Pakete kämen von dem Computer, der die Portweiterleitung betreibt.

Inhaltsverzeichnis

Portweiterleitung durch Router

Ein Router, der beispielsweise mit einem privaten lokalen Netz und dem Internet verbunden ist, wartet dabei an einem bestimmten Port auf Datenpakete. Wenn Pakete an diesem Port eintreffen, werden sie an einen bestimmten Computer und gegebenenfalls einen anderen Port im internen Netzwerk weitergeleitet. Alle Datenpakete von diesem Computer und Port werden, wenn sie zu einer eingehenden Verbindung gehören, per NAT so verändert, dass es im externen Netz den Anschein hat, der Router würde die Pakete versenden.

Durch Portweiterleitung wird es Rechnern innerhalb eines LAN – welche von einem externen Netz nicht direkt erreichbar sind – somit möglich, auch außerhalb dieses Netzes, insbesondere auch im Internet als Server zu fungieren, da diese somit über einen festgelegten Port (und mittels NAT) eindeutig ansprechbar gemacht werden.

Für alle Rechner im externen Netz sieht es so aus, als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.

Beispiel: Eine größere Firma besitzt ein lokales Netzwerk, wobei mehrere Server nach Außen (Internet) per ADSL-Router unter einer IP-Adresse (z. B. 205.0.0.1)auftreten. Jetzt möchte ein Client aus dem externen Netz (Internet) einen Dienst (z. B. HTTP/TCP Port 80) auf einem Server der Firma nutzen. Er kann jedoch nur den ADSL-Router der Firma für den Dienst (HTTP/TCP Port 80) unter der ihm bekannten IP-Adresse (205.0.0.1) ansprechen. Der ADSL-Router der Firma leitet die Anfrage für den Dienst (HTTP/TCP Port 80) an den entsprechenden Server im lokalen Netzwerk weiter.

Eine Portweiterleitung wird also benötigt, wenn kein PAT möglich ist, da die erste Anfrage von Außen (z. B. Internet) kommt und mehrere Server nur unter einer IP-Adresse von außen ansprechbar sind.

Portweiterleitung zur Verbesserung der Sicherheit

Ein anderes Anwendungsbeispiel für eine Portweiterleitung ist die Sicherung eines Kanals für die Übertragung vertraulicher Daten. Dabei wird Port A auf Rechner 1 mit Port B auf Rechner 2 verknüpft durch eine im Hintergrund aufrechterhaltene Verbindung zwischen zwei anderen Ports der beiden Rechner. Dies bezeichnet man auch als Tunneling.

So kann z. B. unsicheres POP3 (Login/Passwort im Klartext) durch das „Einpacken“ in einen SSH-Kanal abgesichert werden: Port 113 auf dem POP-Server wird per SSH an Port 113 des lokalen Rechners des Anwenders weitergeleitet, das lokale E-Mail-Programm kommuniziert mit localhost:113 statt pop.example.org:113, der SSH-Kanal „schaufelt“ die Daten verschlüsselt zwischen den zwei Adressen hin und her über die parallel bestehende SSH-Verbindung, damit wird das Abgreifen des Passworts durch einen mithörenden Dritten nahezu unmöglich. Dazu muss allerdings ein zumindest eingeschränkter SSH-Zugang auf pop.example.org möglich sein, was Privatanwendern im Allgemeinen nicht gestattet wird.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Port forwarding — Port forwarding, sometimes referred to as port mapping, [citeweb|title=Definition of: port forwarding url=http://www.pcmag.com/encyclopedia term/0,2542,t=port+forwarding i=49509,00.asp|publisher= PC Magazine |accessdate=2008 10 11] is the act of… …   Wikipedia

  • Port forwarding — Redirection de port La redirection de port ou port forwarding ou port mapping en anglais, consiste à rediriger des paquets réseaux reçus sur un port donné d un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur… …   Wikipédia en Français

  • Port Forwarding — Eine Portweiterleitung (engl. port forwarding) beschreibt die Möglichkeit, eine über Netzwerk eingehende Verbindung auf einen bestimmten Port zu einem anderen Computer innerhalb eines Netzes weiterzuleiten. Da die entsprechenden Dienste von einem …   Deutsch Wikipedia

  • port forwarding — noun The forwarding of a network port from one device to another; especially, such forwarding when done to provide an external user with access to a port on a private IP address …   Wiktionary

  • PC-Port-Forwarding — Company Verigio Communications http://www.verigio.com PC Port Forwarding performs a port forwarding (port translation) of TCP ports on Windows platform allowing transparent redirection of traffic from a range of ports to a specific port. The port …   Wikipedia

  • Port Triggering — ist eine Technik, die das Port Forwarding erweitert. Beim Port Forwarding werden Daten, die auf bestimmten TCP/IP Ports eingehen, auf eine einzelne IP Adresse weitergeleitet. Es ist nicht möglich, einen Port oder Portbereich auf mehrere lokale… …   Deutsch Wikipedia

  • Port triggering — is a configuration option on a NAT enabled router that allows a host machine to dynamically and automatically forward a specific port back to itself. In layman s terms, port triggering opens an incoming port when your computer is using a… …   Wikipedia

  • Forwarding — may refer to:*Call forwarding, a telephony feature that allows calls to one phone number to be forwarded to another number *Cisco Express Forwarding, an advanced layer 3 switching technology used mainly on the enterprise core network or the… …   Wikipedia

  • Port (Protokoll) — Ein Port ist ein Teil einer Adresse, der Datensegmente einem Netzwerkprotokoll zuordnet. Dieses Konzept ist beispielsweise in TCP, UDP und SCTP vorgesehen, um Protokolle auf den höheren Schichten des OSI Modells zu adressieren. Ein Port ist auch… …   Deutsch Wikipedia

  • Port number — In computer networking, a port is an application specific or process specific software construct serving as a communications endpoint in a computer s host operating system. A port is associated with an IP address of the host, as well as the type… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”