Hallo!

Ich wollte mal fragen, welcher Port standartgemäß in einem Router oder Modem (auch Internet Sticks über Telefonnetz) freigegeben ist.
Es kann möglich sein, dass das in diesem Forum schon diskutiert wurde aber es ist dringen für einen TCP Chat!!

Danke schon im voraus!

René

1. Das heißt "Standard"
2. Modems haben nichts mit Ports zu tun
3. Es gibt keine Regelung, welche Ports in einer Firewall offen sind. Kann jeder, keiner, einer einige, viele sein. Gute Firewalls sind bei Auslieferung komplett dicht. Man muss dann das freigeben, was man auch möchte. Firewalls für DAUs haben viel offen, damit der DAU nicht denken muss.

Grundsätzlich ist keiner Frei. Wenn dem so wäre, wären wir hier in diesem Forum alle Millionäre, weil wir die ganze Welt als Botnetz hätten.

Ok, aber wie macht das dann zum Beispiel Skype?

Würde mich auch interresieren...

Port-Weiterleitung und offene Ports sind unterschiedliche Sachen. "Normale DSL-Router" öffnen fast alle Ports. "Offen" heisst in dem Sinne, dass jeder Client-PC eine Verbindung zu einem anderen PC über diesen Port aktiv aufbauen kann. Ist die Verbindung aufgebaut, können Daten in beide Richtungen fließen. Das macht u.A. auch Skype & Co. Der Skype-Client baut eine Verbindung zum Skype-Server auf. Der Skype-Server versendet dann über diese Leitung die Daten. Du hast also normalerweise keine direkte Verbindung zum Skype-Gesprächspartner. (Möglich ist das aber schon, wenn diverse Ports weitergeleitet würden. Das ist i.d.R. dann auch der beste/schnellste Weg)

Jetzt kommt die Port-Weiterleitungsgeschichte ins Spiel. Angenommen, du möchtest ein Programm schreiben, welches ohne Server auskommen soll. Dann muss einer der beiden eine Verbindung zum anderen PC aufbauen. PC 1 versucht also PC 2 über eine TCP/IP-Adresse und einen Port zu kontaktieren. In der Regel sitzt PC 2 allerdings hinter einem Router. Der Router bekommt also eine eingehende Verbindungsanfrage. Dummerweise kann der Router jetzt aber nicht mehr erkennen, welcher PC im lokalen Netztwerk den Verbindungsaufbau jetzt bekommen soll. Du könntest ja 4 Laptops und 6 normale PC's hinter deinem Router haben. Was macht der Router also? Der zuckt die Achseln und verwirft den Verbindungsaufbau. Wenn du den Router allerdings so konfigurierst, dass eingehende Verbindungsversuche z.B. über den Port 8080 IMMER nach PC 2 weitergeleitet werden, dann hält der sich auch daran. Die Weiterleitung funktioniert und die Verbindung kommt zustande. Ab da können wieder Daten in beide Richtungen fließen.

Das waren erstmal die angekratzen Grundlagen. Ansonsten gibt Google und Wiki da einiges her... Du wirst aber auch gemerkt haben, dass diese "Port-Weiterleitungs"-Geschichte nichts für den Otto-Normal-User ist, der seinen DSL-Router als "blinkenden Kasten" identifiziert. Deshalb haben sich die Router-Hersteller diverse Dinge einfallen lassen, um das ganze auch für diese User zu ermöglichen. Stichworte sind u.A. uPnP, Port-Knocking, DMZ (Vorsicht! Lieber nicht benutzen!) und das zukünftige Wunderkind TCP/IP V6.

Ich hoffe erstmal ein paar grundlegende Fragen beantwortet zu haben.

Naja nicht alles ganz richtig...:

(Möglich ist das aber schon, wenn diverse Ports weitergeleitet würden. Das ist i.d.R. dann auch der beste/schnellste Weg)

Skype versucht das schon mit einer direkt Verbindung wenn es darum geht miteinander zu reden, oder die Webcam zu benutzen...
Dabei baut man auf eine UDP Verbindung, über den Skype-Server werden die Ports, welche benutzt werden sollen, zwischen den zwei PCs ausgetauscht...Nun da die Ports nicht offen sind, kommen keinerlei Daten am anderen PC an.
Nun schickt PC1 Daten an den Port, welcher von diesem angegeben wurde, welche sind vollkommen irrelevant(könnte auch stehen "he du hör auf"^^). PC2 schickt nun an diesen Port die eigentlich zu versendenden Daten, welche an dem PC auch ankommen, da dieser Port durch das senden temporär geöffnet ist. Das ganze passiert auch noch umgekehrt...

Angenommen, du möchtest ein Programm schreiben, welches ohne Server auskommen soll.

Gibt es definitiv nicht, auch bei einer P2P Verbindung gibt es Server, jedoch ist dort z.B. jeder PC gleichzeitig Server und Client. Was du vlt. meinst ist ein Programm, welches ohne einen extra stationierten dauerlaufenden Server, welcher von dir zur Verfügung gestellt wurde auskommt

jvbsl schrieb:

Skype versucht das schon mit einer direkt Verbindung wenn es darum geht miteinander zu reden, oder die Webcam zu benutzen...
Dabei baut man auf eine UDP Verbindung, über den Skype-Server werden die Ports, welche benutzt werden sollen, zwischen den zwei PCs ausgetauscht...Nun da die Ports nicht offen sind, kommen keinerlei Daten am anderen PC an.
Nun schickt PC1 Daten an den Port, welcher von diesem angegeben wurde, welche sind vollkommen irrelevant(könnte auch stehen "he du hör auf"). PC2 schickt nun an diesen Port die eigentlich zu versendenden Daten, welche an dem PC auch ankommen, da dieser Port durch das senden temporär geöffnet ist. Das ganze passiert auch noch umgekehrt...

Schau mal in deiner Firewall nach. Wenn beide Gesprächspartner keinen Port weitergeleitet haben, kommt keine direkte Verbindung zwischen den beiden Zustande. Die Daten fließen über diverse andere PC's. Das, was du ansprichst ist Port-Triggering und können nur die wenigsten Router.

Gibt es definitiv nicht, auch bei einer P2P Verbindung gibt es Server, jedoch ist dort z.B. jeder PC gleichzeitig Server und Client. Was du vlt. meinst ist ein Programm, welches ohne einen extra stationierten dauerlaufenden Server, welcher von dir zur Verfügung gestellt wurde auskommt

Umgangssprachlich spricht man nunmal von Serverloser-Kommunikation, wenn kein spezieller PC alle anderen Clients dirigiert.

Skype erstellt Direktverbindungen, egal ob eine Firewall dazwischenhängt oder nicht. Aufschluss darüber gibt dieser Artikel auf Heise online: heise.de/security/artikel/Wie-…walls-umgehen-270856.html

hal2000 schrieb:

Skype erstellt Direktverbindungen, egal ob eine Firewall dazwischenhängt oder nicht. Aufschluss darüber gibt dieser Artikel auf Heise online: heise.de/security/artikel/Wie-…walls-umgehen-270856.html

Interessanter Artikel. Ist ´nen ausgeklügelter Mechanismus und lässt UDP in meinen Augen jetzt ganz anders aussehen... Mein Router scheint bei der Methode aber wirklich nicht mitzuspielen. Wenn ich keine Ports weiterleite, dann baut mein Skype keine Direktverbindung zu meinem Gesprächspartner auf. Das scheint dann über die dort aufgeführten Relay-PC's zu laufen. Erst, wenn ich die Ports weiterleite, baut sich eine Direktverbindung auf.