Noch so ein paar weitere Fragen zu NAT und PortMapping

#0
15.08.2002, 15:21
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#1 Ja ok habe ich dann verstanden.

Es kommt nichts beim Client an wenn er nichts angefordert hat solange der Programmabhängige Netzwerkverkehr nicht über einen Server wie bei ICQ läuft.

Also kann ich auch in IRC chatten, nur halt ohne port mappen keine dateien von einem anderen user empfangen..

E-Mails fordere ich vom Server an, also bekomme ich die Daten auch.
Surfen geht auch.. ist ja klar...
Was gibts noch so...

Filesharing: oh interessant ;)
runterladen müsste ja funktionieren...
aber hochladen...

Wäre nett wenn ihr mir das am beispiel noch mal erklären könntet...
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
15.08.2002, 16:07
Member

Beiträge: 1516
#2 ja genau so ist es ich hab es mit mal erklären lassen (icq) da ich mir nicht sicher war

also ich will mich mit B verbinden also sagt der icq server B er soll sich mit mir über lokal port 6000 und remot port 5000 verbinden ich Verbinde mich also mit remot port 6000 und nehme als lokal port 5000

so sollte es doch funktionieren so dürften die Packete auch durch nat durchkommen

habe jetzt aber eine frage wie ist es wenn ich statefull packet inspection auf den Router habe der müsste doch merken das die Verbindungen nicht zusammen gehören und die Blocken oder
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
16.08.2002, 07:32
Ehrenmitglied
Themenstarter
Avatar sh4rk

Beiträge: 1148
#3 Gut dann habe ich das ja schon mal so ein bisschen durchschaut.

Wie sieht es denn jetzt mit filesharing aus?
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
16.08.2002, 14:37
Member

Beiträge: 813
#4 Also wie gesagt, beim file-sharing ist das nicht so pauschal zu beantworten.
Normalerweise ist das Konzept so, dass wenn man sich etwas von einem anderen runterladen will, muss man sich mit ihm verbinden.
Daher musst du (theoretisch) ports mappen, damit andere von dir etwas saugen können.
Aber einige file-sharing-Netze laufen auch ohne diese Möglichkeit (z.B. WinMX).

Bei WinMX kann man bspw. genau einstellen, ob man eingehende TCP-Verbindungen oder UDP-Pakete empfangen kann oder nicht.
Falls nicht, läuft die ganze Kommunikation offensichtlich so modifiziert, dass man selber Verbindungen startet, damit sich andere von dir etwas saugen können. Das ganze muss dann natürlich zentral von irgendwelchen Servern gesteuert werden.
EDonkey läuft theoretisch auch ohne eingehende Verbindungen, aber dann nur sehr "störrisch" (auch beim Download!) ;)
Bei Kazaa kann man ohne "incoming" problemlos runterladen; wie es mit dem upload aussieht, weiß ich nicht genau.

Kommt also ganz auf das genutzte file-sh.-Netz an. Mit einer geeigneten PFW kann man meistens ganz gut rausfinden, was nötig ist und was nicht.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 16.08.2002 um 14:40 Uhr von forge77 editiert.
Seitenanfang Seitenende
19.08.2002, 08:08
Ehrenmitglied
Themenstarter
Avatar sh4rk

Beiträge: 1148
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: