|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
 |
|
|
Themen-Optionen | Ansicht |
14.11.2005, 09:19
|
#1 |
|
Inventar
 Registriert seit: 20.04.2000
Beiträge: 1.616
|
Port Forwarding
Hallo Alle,
Ein Thema, dass ich bis jetzt gänzlich ignoriert habe ist Port Forwarding. Allerdings habe ich festgestellt, dass ich um einiges schneller unterwegs bin, wenn ich die Port Forwarding Funktion meines Routers dezidiert nutze. Warum ist das eigentlich so? Bzw. sollte ich dann für alle meine Applikationen Port Forwarding einrichten, oder nur für bestimmte? (Ein bisserl hab ich auch schon im Internet geschaut, aber ich würd's halt so gern auch von Euch wissen!  )lg & Danke, revell
____________________________________
IF käse = löcher mehr käse = mehr löcher mehr löcher = weniger käse THEN weniger käse = mehr käse Signatur verwirrt... |
|
|
|
14.11.2005, 09:25
|
#2 |
|
der da unten wohnt
Registriert seit: 15.07.2000
Alter: 52
Beiträge: 11.502
|
du sollst überhaupt keine ports forwarden ausser du betreibst einen server, also zb. 80 beim webserver, oder 21 beim ftp server. Schneller wird dadurch auch nichts, ausser vielleicht beim netgear router der einfach nur auf mysteriöse art und weise funktioniert wenn überhaupt.
____________________________________
Greetings LouCypher |
|
|
|
|
14.11.2005, 17:00
|
#3 | |
|
Hero
 Registriert seit: 08.04.2003
Beiträge: 821
|
Zitat:
 |
|
|
|
|
|
14.11.2005, 21:47
|
#4 |
|
Inventar
Registriert seit: 25.04.2003
Beiträge: 4.079
|
.
Schneller ist schon möglich weil die RechenLeistung vom Router bergrenzt ist und forwarding zuerst ausgeführt wird, also Vorrang hat. Ist am Router ein Port-forwarding eingerichtet leitet der Router einkommende Pakete für diesen Port ungeprüft weiter, normal würde NAT eine bestehende ausgehende Verbindung prüfen und nur Pakete anenehmen wenn eine Verbindung zuvor von dir zum Absender aufgebaut wurde. Den Vorteil von NAT hast also verloren, daher mußt die Verbindung auf dem Port mit einer Firewall beschränken um die Tür zuzumachen. Allerdings haben sowohl Hardwall wie Softwall eine Durchlaufzeit was den Ping wieder etwas drücken wird. |
|
|
|
|
15.11.2005, 08:28
|
#5 |
|
Hero
Registriert seit: 08.04.2003
Beiträge: 821
|
Das spielt sich aber bei jedem halbwes vernünftigen Router (und damit meine ich auch absolute Billigsdorfergeräte) im nicht-wahrnehmbaren Bereich ab.
Außerdem wofür soll er den Port-Forwarding einrichten? Die meisten Client-Anwendungen verwenden dynamische Ports. |
|
|
|
|
15.11.2005, 12:05
|
#6 | ||
|
Inventar
Registriert seit: 25.04.2003
Beiträge: 4.079
|
Zitat:
Stimmt nicht, die meisten Anwendungen haben einen festen Bereich von Ports den sie nutzen, dazu erlauben viele Router PortRange-forwarding einzurichten, forwarding wird zuerst ausgeführt und ist praktisch ein Tunnel die Paktete müssen nicht berechnet oder gespeichert werden und damit haben sie in jedem Router die geringste Durchlaufzeit. Bei Freigabe der gesammten PortRange hast immer noch die Netze getrennt, erzielst die gleiche Perfomance wie bridging-transparent und hast dennoch eine Trennung der Netze. VPN schließt die Nezte explizite zusammen. Zitat:
Dennoch wird es nötig sein um Server zum laufen zu bekommen. Server sind Anwendungen die Daten ans Netze schicken oder welche Empfangen ohne Benutzerzutun, daher alle Spiele, FileShareing, VoIP ect. Die Ports diese Progis mußt dann mit einer Firewall beschränken, daher die offene Tür zumachen. |
||
|
|
|
|
10.12.2005, 20:29
|
#7 | |
|
Jr. Member
 Registriert seit: 12.02.2001
Beiträge: 45
|
Zitat:
Immerhin, ein ping auf meine dyndns Adresse verleiht mir zumindest die Sicherheit: Strom hat er. Ich Depp kaufe auch noch den teuersten Router weil ich auf Nummer sicher gehen wollte und damit dem Apache, FTP und Fileserver dahinter nichts passiert. Und selbst nach Firmwareupdate, einem ganzem Wochenende FAQ und Forumslesereien ... nix geht. Dafür komme ich seit dem Firmwareupdate von keinem der angeschlossenen Rechner mehr auf ebay oder worth1000.com Netgear => zukünftig in der Geldbörslblocklist.  Was soll ich als Konsument viel machen ???? Kaufst heute Billigschrott ... angsch.... Kaufst heute das Teuerste ... angsch.... Und in der Firma mache ich derzeit nichts anderes als Motherboards wechseln weil sich bei den Intel boxed CPUs irgendwie eine weißliche Flüssigkeit von den auf den Kühlkörpern vormontierten Wärmeleitpads absondert und die Brettln im Anschluß nur mehr ins Bios aber nicht mehr weiter kommen. Oder es bördelt die die CPU umgebenden Elkos auf. Ganz ohne Blitz oder Überspannung. Komisch .. mein alter C64 läuft noch heute .... |
|
|
|
|
|
10.12.2005, 21:21
|
#8 |
|
Master
Registriert seit: 05.01.2005
Alter: 63
Beiträge: 502
|
naja, zu C64 Zeiten gab's auch noch 'ne Qualitätssicherungsabteilung mit 25 Frau/Mann ...
heutzutage müssen das die Putzfrauen miterledigen  ...  Mike
____________________________________
Eigentlich müsste es ja DIE Windows heissen!!! So zickig wie das Ding manchmal ist kann es nur weiblich sein In a world without walls and fences there is no need for Windows and Gates !!! Es gibt keine Lügen, sondern nur sachzwangreduzierte Wahrheiten. I can do with x l only spreadsh?t ??? |
|
|
|
|
11.12.2005, 00:25
|
#9 |
|
Großmeister
|
vielleicht meint revell auch den emule client. da ist man mit "portforwarding" schon um einiges schneller unterwegs
|
|
|
|
|
11.12.2005, 05:05
|
#10 |
|
Senior Member
 Registriert seit: 18.09.2005
Alter: 42
Beiträge: 116
|
also so sicher is NAT auch wieder nicht - hast am Rechner einen Trojaner und keine Firewall am Router dann hast ein Problem
 |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
