Wie würde jemand vom technischen Support für ein Produkt (nehmen wir vorerst an, dass es sich um ein beliebiges generisches, über Ethernet/WLAN verbundenes Gerät handelt) remote auf das Gerät zugreifen, das eine Fehlerbehebung benötigt, wenn das Gerät mit einem lokalen Netzwerk hinter NAT ohne VPN oder Portweiterleitung verbunden ist? Das Gerät sendet jedoch Überwachungsdaten an einen Remote-Server. Nmap zeigt mithilfe des „Discovery Scan“ an, dass alle Ports auf dem Gerät entweder gefiltert oder geschlossen sind.
Vielen Dank im Voraus für alle Einblicke, wie dies funktioniert.
Antwort1
In den meisten Fällen initiiert das interne Gerät hinter dem NAT die Verbindung zu einem Remote-Server im Internet. Anschließend stellt die Person, die das Gerät verwalten muss, eine Verbindung zu diesem Server her und verwendet die vorhandene Verbindung, um eine Verbindung zu Ihrem Gerät herzustellen.
Ein Beispiel könnte die Fernverwaltung eines Computers mit TeamViewer sein. Sie müssen keinen Port auf Ihrem Router weiterleiten, wenn Sie TeamViewer verwenden. Das liegt daran, dass Ihr Gerät mit TeamViewer von innen eine Verbindung zu einem Remote-Masterserver herstellt, um den Link zu öffnen.
Wenn die andere Person den TeamViewer-Client verwendet, um eine Verbindung zu Ihrem Computer herzustellen, stellt sie tatsächlich eine Verbindung zum Master-Server her, der als Bounce-Server verwendet wird. Anschließend stellt sie über den von Ihrem Computer initiierten Öffnungslink vom Server aus eine Verbindung zu Ihrem Computer her.
Dieser Umleitungsprozess, der auf einem zentralen Server basiert, ist für den Benutzer normalerweise verborgen.