Verbindung von WAN zu LAN herstellen

Question

Ja, die meisten NA[P]T-Gateway-Router für den Heimgebrauch ermöglichen die Angabe einer „Portzuordnung“ bzw. einer „Portweiterleitungs“-Regel. Manchmal wird dies sogar als „virtueller Server“ bezeichnet. Dabei werden Verbindungen vom WAN zu einem bestimmten TCP- oder UDP-Port der WAN-IP-Adresse des Routers an eine private IP-Adresse und einen Port im LAN weitergeleitet, wo der Dienst tatsächlich liegt.

Im FTP-Beispiel wird Port 21/TCP normalerweise für eingehende Steuerverbindungen verwendet. Sie möchten daher eine Portzuordnung in Ihrem Router eingeben, um Port 21/TCP von der WAN-Adresse Ihres Routers an die private IP-Adresse und den Port im LAN weiterzuleiten, wo Sie einen FTP-Server betreiben (z. B. 192.168.1.2:21).

Wenn Sie also im WAN sind, weisen Sie Ihren FTP-Client an, eine Verbindung mit der WAN-IP-Adresse Ihres Routers herzustellen. Tatsächlich werden Sie dann mit Ihrem FTP-Server verbunden, der sich hinter dem NAT auf einer anderen Adresse befindet.

Beachten Sie, dass FTP ein besonders schwieriges Protokoll ist, das hinter einem NAT funktioniert. Es ist hilfreich, wenn Ihr NAT-Gateway über FTP-ALG-Code (Application-Layer Gateway) verfügt, der weiß, wie man mit einem FTP-Server hinter dem NAT umgeht. Wenn sich ein FTP-Client hinter einem NAT befindet, kann FTP durch die Verwendung des FTP-Passivmodus (PASV) über das NAT funktionieren. Aber wenn der FTPServerhinter dem NAT liegt, bricht der passive Modus ab, selbst mit der erforderlichen Portzuordnung für 21/TCP, während der aktive Modus funktioniert hätte. Wenn der FTP-Client hinter einem NAT und der FTP-Server hinter einem anderen NAT liegt, benötigen Sie auf jeden Fall ein FTP-ALG in einem oder beiden NATs.

Answer 1

Ja, die meisten NA[P]T-Gateway-Router für den Heimgebrauch ermöglichen die Angabe einer „Portzuordnung“ bzw. einer „Portweiterleitungs“-Regel. Manchmal wird dies sogar als „virtueller Server“ bezeichnet. Dabei werden Verbindungen vom WAN zu einem bestimmten TCP- oder UDP-Port der WAN-IP-Adresse des Routers an eine private IP-Adresse und einen Port im LAN weitergeleitet, wo der Dienst tatsächlich liegt.

Im FTP-Beispiel wird Port 21/TCP normalerweise für eingehende Steuerverbindungen verwendet. Sie möchten daher eine Portzuordnung in Ihrem Router eingeben, um Port 21/TCP von der WAN-Adresse Ihres Routers an die private IP-Adresse und den Port im LAN weiterzuleiten, wo Sie einen FTP-Server betreiben (z. B. 192.168.1.2:21).

Wenn Sie also im WAN sind, weisen Sie Ihren FTP-Client an, eine Verbindung mit der WAN-IP-Adresse Ihres Routers herzustellen. Tatsächlich werden Sie dann mit Ihrem FTP-Server verbunden, der sich hinter dem NAT auf einer anderen Adresse befindet.

Beachten Sie, dass FTP ein besonders schwieriges Protokoll ist, das hinter einem NAT funktioniert. Es ist hilfreich, wenn Ihr NAT-Gateway über FTP-ALG-Code (Application-Layer Gateway) verfügt, der weiß, wie man mit einem FTP-Server hinter dem NAT umgeht. Wenn sich ein FTP-Client hinter einem NAT befindet, kann FTP durch die Verwendung des FTP-Passivmodus (PASV) über das NAT funktionieren. Aber wenn der FTPServerhinter dem NAT liegt, bricht der passive Modus ab, selbst mit der erforderlichen Portzuordnung für 21/TCP, während der aktive Modus funktioniert hätte. Wenn der FTP-Client hinter einem NAT und der FTP-Server hinter einem anderen NAT liegt, benötigen Sie auf jeden Fall ein FTP-ALG in einem oder beiden NATs.

Verbindung von WAN zu LAN herstellen

Antwort1

verwandte Informationen