Woher weiß der Router an welches Gerät ein TCP Stream weitergeleitet werden muss?

Ich habe letztens eine Art 'file transfer' programmiert, dabei wird via TCP Stream der Inhalt einer Datei von einer IP zur anderen geschickt. Ich weiß ich könnte auch einfach FTP nutzen, aber das war nicht Sinn und Zweck der Angelegenheit. Nun schickt ein Freund von mir zu meiner IP:Port Daten, jedoch kamen diese nur dann bei mir an, nachdem ich eine Portweiterleitung im Router festgelegt habe. Ich verstehe warum es mit der Portweiterleitung funktioniert, aber wie machen es andere Programme?
Bei Spielen oder anderen Programmen muss ich immerhin keine Porte freischalten.
(Habe bis jetzt nicht viel mit sowas zu tun gehabt)

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Netzwerk

08.05.2021, 20:00

Woher weiß der Router an welches Gerät ein TCP Stream weitergeleitet werden muss?

Das muss er gar nicht wissen. Der Router schaut auf IP-Adressen. Um die Entscheidung für die Weiterleitung zu treffen hat er eine Routingtabelle. Die Einträge in der Routingtabelle kommen auf unterschiedliche Weise zustande:

Direkt angeschlossene Netzwerke: Wenn der Router auf einem Interface eine IP-Adresse 10.1.1.1/24 konfiguriert hat, weiß er automatisch, dass über dieses Interface das Netz 10.1.1.0/24 zu erreichen ist.
Statische Routen: Diese werden vom Administrator fest in die Konfiguration eingetragen.
Dynamisch gelernte Routen: Der Router kommuniziert mit Nachbarroutern per Routingprotokoll (z. B. OSPF) und erfährt so, wo welche Netze erreichbar sind.

Nun schickt ein Freund von mir zu meiner IP:Port Daten, jedoch kamen diese nur dann bei mir an, nachdem ich eine Portweiterleitung im Router festgelegt habe.

Du sprichst nicht von einem Router, sondern von einem im Heimnetz üblichen Netzwerkgerät, welches Router genannt wird. Ein solches Gerät ist Router, Switch, NAT-Gerät, WLAN-Accesspoint, DHCP-Server, DNS-Forwarder und Firewall in einem. Durch NAT bzw. die Firewall können keine Verbindungen vom Internet ins Heimnetz aufgebaut werden. Pakete werden aus dem Internet ins Heimnetz nur dann durchgelassen, wenn sie Antworten auf Anfragen aus dem Heimnetz sind. Das Gerät pflegt diese Informationen in seiner NAT- und/oder Verbindungstabelle.

Die Portweiterleitung ist nichts anderes als eine statisch konfigurierte NAT- bzw. Firewall-Regel.

Ich verstehe warum es mit der Portweiterleitung funktioniert, aber wie machen es andere Programme?

Du benötigst immer eine Portweiterleitung, wenn Verbindungen von außen nach innen aufgebaut werden sollen.

NianMao

08.05.2021, 21:15

Das läuft idr über einen zentralen Server, bei dem sich die clients "registrieren".. Pakete gehen dann zum Server und der verteilt an die bestehen sessions der anderen clients.

Ähnliche Beiträge

Minecraft Server über 2. PC Portweiterleitung?

Moin,

Ich würde gern einen Minecraft Server über meinem 2. PC 24/7 laufen lassen, ich habe aber gehört das Hacker über den Port die daten z.b Online-Banking auslesen könnten... Also erst verschaffen die sich Zugang zum PC und dann zum Netzwerk?

Ich würde so vorgehen... Minecraft Server Port 25565 freischalten(Portweiterleitung TCP und UDP zu dem 2. PC... )Dann habe ich mit NO-IP meine Adresse verbunden damit ich eine statische IP Habe... Und dann habe ich mir gedacht das ich einfach einen Gast-Wlanzugang anschalte und mich dort mit meinen 2. PC anmelde... weil ja das Netzwerk dann vom Hauptnetzwerk abgetrennt ist... Habe es Probiert und es hat auch geklappt also andere Spieler können auf dem Server joinen... Also so wie ich es will...

Viele würden jetzt schreiben es ist unwahrscheinlich das etwas passiert... aber jetzt kommt das Problem ich streame auf Twitch und würde dann dort die IP weitergeben damit meine Subs mitspielen können nun kam es aber vor das russische Zuschauer reinkamen und direkt die IP abgefragt haben... damals hatte ich aber noch einen Server bei Nitrado da kann mir ja nichts weiter passieren... in Zukunft wäre es ja aber Meine IP... und sie kennen meinem Port...

Also jetzt zur richtigen Frage: Wie kann ich mein Netzwerk sicher machen? (vor Hacker angriffen, DDOS, DOS-Schutz)

bzw. ist es schon sicher durch den Gast Zugang(bezogen auf die daten z.b Online-Banking)?

Schonmal im voraus danke für eure Hilfe :)

...zum Beitrag

Websites per Ports sperren?

Hallo, ich möchte über meinen PC für bestimmte Nutzer Ports sperren, sodass sie bestimmte Websites nichtmehr aufrufen können. Jetzt wollte ich wissen welche Ports ich sperren sollte. Bei meinem Router Programm kann ich, diese Einstellungen sperren (siehe unten). Ich möchte v.a. Wesbites mit nicht jugendfreien Inhalten sperren (Pornos etc.) Oder gibts es andere möglichkeiten von meinem pc aus andere websites für nutzer des netzwerkes zu sperren? Danke

Speedport W 724 V wird verwendet Ports etc:

Alle TCP-Ports sperren

Alle UDP-Ports sperren

Alle Webseiten sperren (HTTP, TCP-Port 80,3128,8000,8001,8080)

Sicheres HTTP sperren (HTTPS, TCP Port 443)

Versenden von E-Mails sperren (SMTP, TCP-Port 25)

Empfangen von E-Mails sperren (POP3, TCP-Port 110)

News-Foren sperren (NNTP, TCP-Port 119)

File Transfer sperren (FTP, TCP-Port 21)

Telnet Dienst sperren (TCP-Port 23)

DNS sperren (UDP-Port 53)

SNMP sperren (UDP-Port 161, 162)

VPN-PPTP sperren (TCP-Port 1723)

VPN-L2TP sperren (UDP-Port 1701)

...zum Beitrag

SSH Portweiterleitung(Portforwarding) beim Speedport 723v

Hallo,

Ich habe mit kürzlich einen Speedport Router(von Telekom) zu gelegt. Wo man einen Portweiterleitet habe ich auch gefunden. Ich möchte nun über ein Programm auf meinen Computer von der Arbeit, auf meinen PC zu Hause zu greifen. Dabei möchte ich einen SSH Port verwenden. Wenn ich aber alles Konfiguriert habe kann ich mich einfach nicht von der Arbeit verbinden. Wisst ihr was ich falsch mache oder könnt ihr mir ein erzählen wie ich das richtig mache?

...zum Beitrag

Fritz Box Ports freigeben welche Anwendung?

Hey,

ich wollte ein paar Ports über meinen Fritz Box Router freigeben für meine PlayStation und als Protokoll sind TCP und UDP Ports angegeben, was muss ich nun bei den jeweiligen Ports als Anwendung angeben? Zur Verfügung stehen FTP, HTTP, HTTPS, eMule, MS Remotedesktop und andere Anwendung

Danke im Voraus!

...zum Beitrag

FTP Server kann nicht aufgerufen werden?

Ich habe mit FileZilla den Server mit User und Archiv aufgesetzt. Dann in der Firewall freigäbe für Port 21 und im Router Freigabe für 21 und sogar 80 gesetzt.

Aber wenn ich dann die ip von z.B. wieistmeineip.de nehme und das dann in einem FTP Programm verbinden möchte geht es nicht.

...zum Beitrag

Wie kann man IPv4 Portweiterleitung machen?

Hallo, ich möchte (wie in diesem Tutorial YouTube erfahren habe) Ports freischalten, um einen Minecraft Server zu erstellen (damit andere joinen können). Leider muss man bei meinem Router eine MAC-Adresse statt einer IPv4 Adresse eingeben. Wie schalte ich jetzt bei meinem Router Ports mit IPv4 frei?

Router: CH7466CE

Firmware Version: 4.50.20.3

...zum Beitrag

Port 25565 offen aber geht nicht (DynDNS)?

Hey,

gestern habe ich für meine IP DynDNS eingestellt, funktioniert auch. Jetzt wollte mein Freund sich mit meinem Minecraft Server, der über diese DynDNS IP läuft, verbinden (Port 25565). Aber es funktioniert nicht. Er kann sich nicht verbinden. Ich habe den Port 25565 als TCP & UDP im Router freigegeben. Auch in meiner Windows-Firewall ist er bei Eingehende Regeln und Ausgehende Regeln jeweils als TCP & UDP drin. Online Portchecker sagen mir auch, dass der Port geschlossen sei. Warum sagt jedes Programm, dass der Port geschlossen ist, obwohl er offen ist?

...zum Beitrag

Portfreigaben auch für Powerline-Adapter einrichten?

Hallo 😊 Ich habe für meine PS5 Portfreigaben eingerichtet und nutze nun Powerline-Adapter (übers Stromnetz) anstatt wie bisher, die direkte LAN-Verbindung zum Router.

Ich frage mich nun ob ich für diese Adapter ebenfalls Portfreigaben einrichten muss oder ob es nach wie vor nur entscheidend ist, dass die Portfreigaben für die PS5 eingerichtet sind?

Vielen Dank schonmal! 😊🙏🏼

...zum Beitrag

Hosting durch zwei Netzwerke?

Guten Abend,

ich habe eine kleine Frage an die Leute, die Erfahrung mit Hosting haben.
Unabhängig ob es ein Gameserver war oder Webspacehosting.
Wichtig dabei ist, dass ihr es am eignen Netzwerk durchgeführt habt und dazu kommen wir zu meiner Frage.

Folgendes:

Ich verwende einen Laptop als Server. Für ihm habe ich auch einige Ports freigegeben, damit er bei Minecraft einen Server hostet und FTP Zugang gewährt für mich und meinem Freund.

Genauso habe ich eine SRV und eine A Eintrag bei meiner TLD zur öffentliche IP-Adresse hinzugefügt und die Subdomain für Minecraft läuft bisher bestens.

Sogar Uptimerobot habe ich auf die IP und Ports gesetzt, dass er die anpingt und einen Uptimestatus Seite dafür bereit stellt.

Nun nach den paar Tagen das er läuft habe ich mir über die Sicherheit Gedanken gemacht.

Bisher habe ich alles einem Netzwerk gehabt und dies in einer Fritz!Box, wo alle Geräte verbunden sind und der auch ans V-DSL angebunden ist. Achtung, ich verwende nicht Exposed Host, weder noch an meinem Gaming PC (selbständige Port UPNP schon), wie auch beim Server Laptop (selbstständige Ports sind aus).

Nun habe ich mir gedacht, mein Netz zu Trennen zwischen dem Server Netzwerk und Hauptrouter und dies hat bisher auch geklappt, ich habe in der zweiten Fritz!Box in den Zugangsdaten die Verbindung vom Hauptrouter angegeben und es am Handy zu Urteilen, hat es Internet-Anbindung mit der gleichen öffentlichen IP-Adresse, aber Intern einen neuen Block statt xxx.xxx.178.xxx hat er nun xxx.xxx.188.xxx.

Um es sich Bildlich vorzustellen:

. Geräte vom Haushalt (178 Block)

V-DSL <===> Fritz!Box #1 ˫

. Fritz!Box #2 <===> Server Laptop (188 Block)

Würdet ihr dies als Sicherer so bezeichnen, oder würdet ihr eine andere Reihung der Verbindungen empfehlen oder gar eine ganz andere Methode. Ich bin offen und lerne gerne dafür dazu.

Vielleicht habt ihr auch sonstige Vorschläge, die zu meinem Schutz auch nützlich sein könnten :)

~ Die Falke in Gutefrage.

...zum Beitrag

No-IP DynDNS geht nicht mehr, und dadurch Minecraft Server nicht mehr erreichbar?

Moin,

ist ein bisschen komplizierter zu beschreiben.

Fangen wir beim Anfang an.

Ich habe auf mir auf meinem neuen Debian 12 Linux Server einen Minecraft Server erstellt.

UDP Port 25565 geöffnet, alles super. Als IP steht in der server.properties die lokale IP meines Servers also "192.168.178.155".

Jetzt hatte ich, die DUC Software (Dynamic Update Client) von NoIP auf einem anderen Gerät (RaspberryPi 4 4Gb) gehostet, sollte eigentlich auch laufen, habe Port 80 geöffnet, funktionierte sonst auch immer so.

Der DynDNS Hostname zielt auf die öffentliche IP meines Routers (ist eine FritzBox 5590 Fiber).

Habe auch im Webinterface (also auf fritz.box) den DynDNS eingestellt, etc. (wie gesagt, ging vor kurzem noch alles).

Habe auch bedacht, das man die kostenlosen Hostnames von NoIP alle 30 Tage bestätigen muss...

Aber WICHTIG: Der DynDNS ist generell nicht erreichbar, nicht nur beim Minecraft Server sondern auch bei meiner VPN Verbindung in mein Heimnetzwerk.

...zum Beitrag

Doppeltes NAT verhindern (FritzBox)?

Hallo,

ich nutze zurzeit eine FritzBox als Router. Ich möchte jedoch ein eigenen Router wie pfSense einsetzen.

Die FritzBox hat die 192.168.0.1/24

pfSense die 192.168.1.1/24

Was muss ich bei der FritzBox einstellen das der Traffic vom Internet auf meine pfSense weitergeleitet wird. Ich möchte auch mit OpenVPN (Linux) auf dieses Netz zugreifen.

Soll das mit einer statischen Route oder mit Portweiterleitung funktionieren?

...zum Beitrag

Arma 3 Coop Server erstellen?

Hi, ich möchte mit meinen Freunden coop missionen aus dem steam Workshop spielen. Aber ich weiß nicht welche TCP ports ich freischalten muss. Ich habe einen W724V Router.

...zum Beitrag

Apache nicht unter IP Adresse verfügbar?

Mein Apache Server ist unter LocalHost erreichbar, aber wenn ich meine Netzwerk IP in die Adresszeile eingebe öffnet sich meine Router Seite. Deshalb habe ich mit No-IP meine Netzwerk IP mit einer kostenlosen Domain verknüpft. Doch unter dieser Domain ist meine Seite nicht erreichbar. Ich habe auf meinem Router die Portweiterleitung von Port 80 auf beiden Protokollen (TCP,UDP) freigeschaltet. Meine Vermutung ist, dass ich etwas falsch/garnicht im XAMPP Verzeichnis konfiguriert habe. Bitte schnellstmöglich um Hilfe, danke im Voraus :)

...zum Beitrag

Download Speed in Browsern unter 10mbit/s und in steam(und anderen programmen) bei 150+mbit/s?

Mein Problem ist das oben Beschriebene.
Habe schon Mozilla/Internet Browser und Opera Gx ausprobiert aber jeder dieser Browser lädt abnormal langsam, dies ist jedoch nicht in Steam oder anderen Programmen wie der Launcher von Riot Games oder Blizzard.
Ich habe schon die Befehle :

netsh int tcp set global autotuninglevel=disabled

netsh int tcp set global autotuninglevel=normal

ausprobiert die nicht funktioniert haben, genauso wie Firewall/anti virus deaktivieren oder Router neustarten. Es waren auch verschiedene Webseiten das es daran auch nicht liegen kann. Es ist ebenfall auch kein Mb/s Mbit/s fehler.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen