|
Port Forwarding
Hallo Alle,
Ein Thema, dass ich bis jetzt gänzlich ignoriert habe ist Port Forwarding. Allerdings habe ich festgestellt, dass ich um einiges schneller unterwegs bin, wenn ich die Port Forwarding Funktion meines Routers dezidiert nutze. Warum ist das eigentlich so? Bzw. sollte ich dann für alle meine Applikationen Port Forwarding einrichten, oder nur für bestimmte? (Ein bisserl hab ich auch schon im Internet geschaut, aber ich würd's halt so gern auch von Euch wissen! ;)) lg & Danke, revell |
du sollst überhaupt keine ports forwarden ausser du betreibst einen server, also zb. 80 beim webserver, oder 21 beim ftp server. Schneller wird dadurch auch nichts, ausser vielleicht beim netgear router der einfach nur auf mysteriöse art und weise funktioniert wenn überhaupt.
|
Zitat:
|
.
Schneller ist schon möglich weil die RechenLeistung vom Router bergrenzt ist und forwarding zuerst ausgeführt wird, also Vorrang hat. Ist am Router ein Port-forwarding eingerichtet leitet der Router einkommende Pakete für diesen Port ungeprüft weiter, normal würde NAT eine bestehende ausgehende Verbindung prüfen und nur Pakete anenehmen wenn eine Verbindung zuvor von dir zum Absender aufgebaut wurde. Den Vorteil von NAT hast also verloren, daher mußt die Verbindung auf dem Port mit einer Firewall beschränken um die Tür zuzumachen. Allerdings haben sowohl Hardwall wie Softwall eine Durchlaufzeit was den Ping wieder etwas drücken wird. |
Das spielt sich aber bei jedem halbwes vernünftigen Router (und damit meine ich auch absolute Billigsdorfergeräte) im nicht-wahrnehmbaren Bereich ab.
Außerdem wofür soll er den Port-Forwarding einrichten? Die meisten Client-Anwendungen verwenden dynamische Ports. |
Zitat:
Stimmt nicht, die meisten Anwendungen haben einen festen Bereich von Ports den sie nutzen, dazu erlauben viele Router PortRange-forwarding einzurichten, forwarding wird zuerst ausgeführt und ist praktisch ein Tunnel die Paktete müssen nicht berechnet oder gespeichert werden und damit haben sie in jedem Router die geringste Durchlaufzeit. Bei Freigabe der gesammten PortRange hast immer noch die Netze getrennt, erzielst die gleiche Perfomance wie bridging-transparent und hast dennoch eine Trennung der Netze. VPN schließt die Nezte explizite zusammen. Zitat:
Dennoch wird es nötig sein um Server zum laufen zu bekommen. Server sind Anwendungen die Daten ans Netze schicken oder welche Empfangen ohne Benutzerzutun, daher alle Spiele, FileShareing, VoIP ect. Die Ports diese Progis mußt dann mit einer Firewall beschränken, daher die offene Tür zumachen. |
Zitat:
Immerhin, ein ping auf meine dyndns Adresse verleiht mir zumindest die Sicherheit: Strom hat er. Ich Depp kaufe auch noch den teuersten Router weil ich auf Nummer sicher gehen wollte und damit dem Apache, FTP und Fileserver dahinter nichts passiert. Und selbst nach Firmwareupdate, einem ganzem Wochenende FAQ und Forumslesereien ... nix geht. Dafür komme ich seit dem Firmwareupdate von keinem der angeschlossenen Rechner mehr auf ebay oder worth1000.com Netgear => zukünftig in der Geldbörslblocklist. :hammer: Was soll ich als Konsument viel machen ???? Kaufst heute Billigschrott ... angsch.... Kaufst heute das Teuerste ... angsch.... Und in der Firma mache ich derzeit nichts anderes als Motherboards wechseln weil sich bei den Intel boxed CPUs irgendwie eine weißliche Flüssigkeit von den auf den Kühlkörpern vormontierten Wärmeleitpads absondert und die Brettln im Anschluß nur mehr ins Bios aber nicht mehr weiter kommen. Oder es bördelt die die CPU umgebenden Elkos auf. Ganz ohne Blitz oder Überspannung. Komisch .. mein alter C64 läuft noch heute .... |
naja, zu C64 Zeiten gab's auch noch 'ne Qualitätssicherungsabteilung mit 25 Frau/Mann ...
heutzutage müssen das die Putzfrauen miterledigen :p ... :lol: Mike |
vielleicht meint revell auch den emule client. da ist man mit "portforwarding" schon um einiges schneller unterwegs ;)
|
also so sicher is NAT auch wieder nicht - hast am Rechner einen Trojaner und keine Firewall am Router dann hast ein Problem :-)
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 17:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag