Wieder mal eine 1a Erklärung 👍 Ich habe oft gehört, dass bei „Double NAT“ ein Problem mit IoT Geräten besteht (also: bei kaskadierten Boxen). Könnt ihr ein Video machen, warum das ein Problem sein kann und wie man das Problem umgehen kann (vor allem, wenn man kaskadieren will, um die Netze zu trennen). Das wäre genial 🙂 Danke und weiter so 👍
Super erklärt! Langsam kapiere ich, dass ich auf meine FB nicht immer Briefmarken draufkleben muss, damit ich ins Internet komme! ;-)))))))))))))) Nein, Spaß beiseite! Wirklich gut erklärt. Nicht umsonst bin ich schon seit 1998 "Fan" der AVM Produkte.
Faxen musst du auch nicht, um ins Internet zu kommen 😂. Freut uns sehr zu lesen, dass du mit unserern Videos sehr zufrieden bist und seit 1998 FRITZ! einsetzt 😊
Das habt ihr ziemlich gut erklärt, damit es jeder versteht. Leider kann ich momentan meine 6660 Cable nicht benutzen, weil Vodafone große Störungen hat und ich den Router von Vodafone anschließen muss. Habe aber noch eine 7530 für DSL im Einsatz 😎
Die Einschränkung mit der doppelten Portvergabe lässt sich leicht mit einem vorgeschalteten "reverse proxy" umgehen. Man kann dann entweder mit unterschiedlichen Domains oder Pfaden die Umleitungen an die jeweiligen Server/Dienste realisieren.
Wenn man selbstständige Portfreigabe aktiviert hat, muss man trotzdem noch für Spiele z.B manuelle Portfreigaben einrichten oder geht dann alles selbstständig ?
Hi. Wenn du selbständige Portfreigaben aktivierst, dann musst du keine manuellen Portfreigaben für ein Gerät einrichten. Wenn auf dem Gerät eine Anwendung genutzt wird, die Portfreigaben benötigt, werden die Ports automatisch freigegeben und auch wieder deaktiviert, wenn diese nicht mehr benötigt werden.
Macht doch mal ein Video (oder besser ne Videoreihe) welches IPv6 im Heimnetz erklärt. Da steckt ja offenbar noch deutlich mehr hinter als "Die Adresse sieht halt anders aus." und Hinweise wie "so läuft das bei IPv4 und bei IPv6 läuft das anders" bringt halt wenig wenn niemand irgendwo erklären will wie es mit IPv6 im Heimnetz dann abläuft. Ich würd jedenfalls gerne IPv6 besser verstehen und in meinem Heimnetz bewusst nutzen.
Dann versuche das anders anzugehen, und gar nicht erst v4 und v6 zu „vergleichen“, denn das macht meiner Meinung nur mehr Gedankenchaos. Versuche v6 mal neutral anzugehen und vorher alles Wissen zu löschen. Ich weiss, fällt schwer, aber alte Gewohnheiten führen dazu es eben schwerer zu verstehen. Und nein, ich kanns Dir jetzt auch leider nicht in 2 Zeilen erklären ;)
Ca. Pos. 10:00 : Demnach ersetzt der Port die gesamte interne IP Adresse? Nur allein der Port wird intern noch zur korrekten Adressierung herangezogen?
Wie immer ein sehr lehrreiches Video von euch. Eine Frage habe ich aber noch zu den Hinweisen: Notebook und Smartphone haben doch aber bereits unterschiedliche LAN (IP) Adressen. (Pos. 2:40) Warum in diesem einfachen Fall dann überhaupt zusätzlich mit Port Adressen operieren? Anders ist es bei den nachfolgend dargestellten Anforderungen.
Gordon erklärt dies direkt davor. Die Anfrage geht über eine private IP über die FRITZ!Box raus. Die FRITZ!Box schickt die Anfrage über die vom Anbieter erhaltene öffentliche IP raus. Wenn die Antwort bei der FRITZ!Box ankommt, wird der Port benötigt, um diese Anfrage eindeutig dem anfragendem Gerät zuzuordnen.
Ich glaube AVM hat die Frage falsch verstanden. Jedes Datenpaket im Internet hat immer einen Port aufgedruckt bei dem es beim Sender raus gegangen ist und einen Port wo es beim Empfänger rein will. Ein Gerät (also 1 "LAN IP") kann unterschiedliche Dienste auf unterschiedlichen Ports anbieten aber du willst vielleicht nur den einen Dienst auf Port 80 ins Internet erreichbar machen also musst du das der FritzBox mitteilen damit sie alle Datenpakete die bei anderen Ports rein wollen verwirft. Falls du alle eingehenden Anfragen (also ohne dass die FritzBox auf die Ports achtet) an ein Gerät weiterleitest dann ist das der angesprochene Exposed Host und das ist ein unnötiges Sicherheitsrisiko.
Wie sieht das Nat-Typ Verfahren am PC eigentlich aus? Wenn ich ein Multiplayer-Spiel über Steam (zB. Csgo) zusammen mit meinem Bruder über dasselbe Netzwerk einer Fritzbox spiele, welche sind da die optimalen Einstellungen, damit der Datenverkehr reibungslos abläuft? Erkennt die Fritzbox, welche Pakete er welchem Gerät in Echtzeit zuordnen muss - oder kann es zu Verzögerungen/Verlusten kommen? Hilft es, statische Ipv4 Adressen zu vergeben oder reicht es, wenn die Fritzbox das selbst per DHCP in die Hand nimmt? Danke!
Bei ausreichend Datenrate und einer stabilen Leitung und im besten Fall direkter LAN-Verkabelung der PCs zur FRITZ!Box sollte es eigentlich auch ohne zusätzliche Einstellungen in der FRITZ!Box zu keinen Problemen beim Zocken kommen. Ob statische IP-Adressen vergeben werden, ist vollkommen egal. Schau auch gerne mal hier rein: th-cam.com/video/PLF3IVRIszA/w-d-xo.html
Wenn ein Gerät selbstständige Portfreigaben erlaubt, dann ist das aber auf das Gerät beschränkt, korrekt? Oder kann man dann aus dem Internet über dieses Gerät auch auf das gesamte Netzwerk (andere Geräte im Netzwerk) zugreifen?
Wichtig wäre auch noch zu erwähnen das bei den alten FritzOS Versionen die Fernwartung auf Port 80 läuft. Wernn man jetzt einen Webserver auf Port 80 freigibt ist die Box nicht mehr aus dem Internet erreichbar. Der Port für die Fernwartung muss dann angepasst werden.
Hallo, hier findest du eine genaue Erklärung, wozu ein WLAN-Repeater gut ist: avm.de/service/wissensdatenbank/dok/FRITZ-WLAN-Repeater-1750E/1615_Was-ist-ein-WLAN-Repeater-und-wie-setze-ich-ihn-optimal-ein/
wieder etwas gelernt, Danke. Die Sache mit UPnP ist mir jedoch etwas zu kurz gekommen. Hängen denn "Statusinformationen über UPnP übertragen" und "Selbstständige Portfreigaben für dieses Gerät erlauben" sicherheitstechnisch nicht doch zusammen, schließlich nutzen Beide UPnP?
UPnP ist Sicherheitstechnisch eine katastrophe. Dein Endgerät kann wie im Video erklärt einfach irgendwelche Ports öffnen. Sollte du Schadsoftware auf deinem Endgerät haben kann dies ausgenutzt werden.
UPnP und die Funkion "selbständige Portfreigabe" hängen insofern zusammen, als das beide es Geräten ermöglichen automatische Portfreigaben in der NAT Firewall anzulegen,. Sie basieren aber auf unterschiedlichen Verfahren. Die Funktion "Selbständige Portfreigaben" nutzt PCP. Generell stellt es natürlich ein sensibles Thema da was die Sicherheit betriff. Daher sollte man über UPnP, als auch PCP genau beschied wissen und natürlich zu 100% diesem Gerät oder Anwendung auf einem PC vertrauen, dass das, was da passiert, in meinem Interesse ist.
Also - besser aus. In der FB steht unter Statusinformationen über UPnP übertragen "Über UPnP werden im Heimnetz Statusinformationen ... bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box. Gilt also besser auch hier - aus?
Hilft mir, einiges besser zu verstehen. Ich habe nur noch immer die Frage, warum ich nicht drucken kann, wenn ich per VPN mit der Fritzbox verbunden bin. Die Startseite meiner beiden Drucker kann ich aufrufen, aber nicht drucken. Hat das was mit dieser Thematik zu tun?
Du musst dem Drucker im Heimnetz eine (semi-)statische IP zuweisen und den Drucker händisch über diese IP einrichten. Die allermeisten Druckerinstallations-Softwarepakete und auch die Windows-Druckersuche fügen den Drucker meist über seinen lokalen Netzwerknamen oder einen virtuellen WSD-Port hinzu. Diese beiden Varianten funktionieren aber über VPN nicht.
Super erklärt, nur eine Sache stimmt nicht zumindestens was Konsolen an geht. Wenn man expost Host aktiviert, hat man trotzdem noch nat Typ 2, im Video wird gesagt es wäre nat Typ 1. Ich habe schon alle 3 Methoden ausprobiert, und immer steht nat Typ 2. (Playstation)
Hey, das kann sich in den individuellen Einsatzszenarien immer etwas unterscheiden. Wir empfehlen folgende Maßnahmen am Beispiel einer FRITZ!Box 7590: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1529_PlayStation-im-FRITZ-Box-Heimnetz-einsetzen Wenn die PlayStation noch immer einen anderen NAT-Typ anzeigt, kann das daran liegen, dass die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Wende dich in dem Fall bitte an deinen Anbieter.
@@fritzbox danke für die Antwort, ich habe eine öffentliche ipv4 und ipv6. In diesem Link steht auch wenn die Playstation nat Typ 2 anzeigt wäre sie optimal eingerichtet. Nat Typ 1 ist doch optimal oder?
Die Aussage am Ende des Video mit einer öffentlichen Adresse für mehrere Fritzboxen stimmt mit einer Ausnahme. VPN ist das Zauberwort. Die Fritzbox hinter dem NAT muss eine Verbindung nach außen zu einer anderen Fritzbox aufbauen und schon kommt man hinter das NAT des Providers. Nach dem Mechanismus der dahinter steht hab ich schonmal gefragt und leider keine zufriedenstellende Antwort bekommen. Da funktioniert etwas wo ihr nicht wisst wie es geht oder ihr wollt es nicht verraten. :-) Gruß
Technisch brauchst du nicht unbedingt einen VPN um "hinter" das NAT zu kommen. Du brauchst einfach nur eine Verbindung die offen bleibt und nicht sofort wieder von einer der beiden Seiten abgebaut wird wie das beim Aufruf einer Webseite passiert sobald die Webseite vollständig übertragen wurde. Der Rest des Mechanismus ist exakt der selbe: Firewall (NAT) öffnet das Tor für eine ausgehende Anfrage und lässt alles was zurück kommt durch; das letzte Datenpaket der Verbindung kommt an; Firewall (NAT) schließt das Tor. Wenn das letzte Datenpaket dieser Verbindung noch nicht angekommen ist wird das Tor auch nicht geschlossen und beide Seiten können Datenpakete hin- und her schieben wie sie wollen. Wenn längere Zeit nix übertragen wird würde die Firewall (NAT) das Tor irgendwann trotzdem schließen weil das normalerweise bedeutet dass die Verbindung irgendwo abgebrochen ist und deswegen werden je nach Anwendung gelegentlich Keep-Alive Pakete verschickt damit das nicht passiert.
@@computerfreak944 klingt interessant. Von außen ein "Tor" aufzumachen geht nur nicht und wenn von drinnen nichts zu mir telefoniert.... kommt auch keine Verbindung zustande. Mit Wireguard geht das jetzt viel besser. Grüße
Auch dieses Video finde ich Klasse, aber auch hier gibt es einen kleinen Fehler bei 4:27 , denn die eingegebene URI lässt sich nicht aufrufen: "ERR_SSL_PROTOCOL_ERROR" der Server kann nicht auf Port 80 unverschlüsselt und verschlüsselt lauschen -> es gibt ja auch nicht Zimmer 123 (oder NTP) doppelt! ;-) Hier fehlt mir eine kurze Erläuterung, dass HTTP (unverschlüsselt) standardmäßig Port 80 aufruft und via HTTPS (verschlüsselt) normalerweise Port 443 aufgerufen wird.
Aus Gründen der Einfachheit und zum Verständnis ist das weggelassen. Es geht hier ja darum das Prinzip zu erklären. Und nicht um eine vollständige Auflistung der Ports. Das sollte eigentlich klar sein.
![กี่หมื่นฟ้า | Your Sky Series EP.1 [2/4]](http://i.ytimg.com/vi/qJbQs_nhjD4/mqdefault.jpg)
Super erklärt. Ich kannte die Technik zwar schon, aber das ist eine sehr schöne, kompakte und verständliche Erklärung!
Super erklärt macht weiter so
Absolut empfehlenswert, bin begeistert.
Gruß Harry
Wieder mal eine 1a Erklärung 👍
Ich habe oft gehört, dass bei „Double NAT“ ein Problem mit IoT Geräten besteht (also: bei kaskadierten Boxen). Könnt ihr ein Video machen, warum das ein Problem sein kann und wie man das Problem umgehen kann (vor allem, wenn man kaskadieren will, um die Netze zu trennen). Das wäre genial 🙂
Danke und weiter so 👍
Hi! Danke für den Vorschlag, wir haben uns den Videowunsch mal für die Zukunft notiert.
Super erklärt! Langsam kapiere ich, dass ich auf meine FB nicht immer Briefmarken draufkleben muss, damit ich ins Internet komme! ;-)))))))))))))) Nein, Spaß beiseite! Wirklich gut erklärt. Nicht umsonst bin ich schon seit 1998 "Fan" der AVM Produkte.
Faxen musst du auch nicht, um ins Internet zu kommen 😂. Freut uns sehr zu lesen, dass du mit unserern Videos sehr zufrieden bist und seit 1998 FRITZ! einsetzt 😊
Das habt ihr ziemlich gut erklärt, damit es jeder versteht. Leider kann ich momentan meine 6660 Cable nicht benutzen, weil Vodafone große Störungen hat und ich den Router von Vodafone anschließen muss.
Habe aber noch eine 7530 für DSL im Einsatz 😎
Klasse Erklärungen! LG
Die Einschränkung mit der doppelten Portvergabe lässt sich leicht mit einem vorgeschalteten "reverse proxy" umgehen. Man kann dann entweder mit unterschiedlichen Domains oder Pfaden die Umleitungen an die jeweiligen Server/Dienste realisieren.
Du meinst „nachgeschaltetem“ bezogen auf dieses Video ;)
@@Bogomil76 Ob vor oder nach kommt auf die Perspektive/Richtung an. Die Reihenfolge wäre beispielsweise so:
"WAN Router reverse Proxy Server 1 bis n"
Wenn man selbstständige Portfreigabe aktiviert hat, muss man trotzdem noch für Spiele z.B manuelle Portfreigaben einrichten oder geht dann alles selbstständig ?
Hi. Wenn du selbständige Portfreigaben aktivierst, dann musst du keine manuellen Portfreigaben für ein Gerät einrichten. Wenn auf dem Gerät eine Anwendung genutzt wird, die Portfreigaben benötigt, werden die Ports automatisch freigegeben und auch wieder deaktiviert, wenn diese nicht mehr benötigt werden.
@@fritzbox Super, vielen Dank 🙏
Macht doch mal ein Video (oder besser ne Videoreihe) welches IPv6 im Heimnetz erklärt. Da steckt ja offenbar noch deutlich mehr hinter als "Die Adresse sieht halt anders aus." und Hinweise wie "so läuft das bei IPv4 und bei IPv6 läuft das anders" bringt halt wenig wenn niemand irgendwo erklären will wie es mit IPv6 im Heimnetz dann abläuft. Ich würd jedenfalls gerne IPv6 besser verstehen und in meinem Heimnetz bewusst nutzen.
Dann versuche das anders anzugehen, und gar nicht erst v4 und v6 zu „vergleichen“, denn das macht meiner Meinung nur mehr Gedankenchaos. Versuche v6 mal neutral anzugehen und vorher alles Wissen zu löschen. Ich weiss, fällt schwer, aber alte Gewohnheiten führen dazu es eben schwerer zu verstehen. Und nein, ich kanns Dir jetzt auch leider nicht in 2 Zeilen erklären ;)
Hi Anigma9400, wir notieren uns deinen Videowunsch gerne für die Zukunft.
Ca. Pos. 10:00 :
Demnach ersetzt der Port die gesamte interne IP Adresse? Nur allein der Port wird intern noch zur korrekten Adressierung herangezogen?
Genau. Das gilt zumindest für Aufrufe von außen.
Wie immer ein sehr lehrreiches Video von euch. Eine Frage habe ich aber noch zu den Hinweisen:
Notebook und Smartphone haben doch aber bereits unterschiedliche LAN (IP) Adressen. (Pos. 2:40)
Warum in diesem einfachen Fall dann überhaupt zusätzlich mit Port Adressen operieren? Anders ist es bei den nachfolgend dargestellten Anforderungen.
Gordon erklärt dies direkt davor. Die Anfrage geht über eine private IP über die FRITZ!Box raus. Die FRITZ!Box schickt die Anfrage über die vom Anbieter erhaltene öffentliche IP raus. Wenn die Antwort bei der FRITZ!Box ankommt, wird der Port benötigt, um diese Anfrage eindeutig dem anfragendem Gerät zuzuordnen.
Ich glaube AVM hat die Frage falsch verstanden.
Jedes Datenpaket im Internet hat immer einen Port aufgedruckt bei dem es beim Sender raus gegangen ist und einen Port wo es beim Empfänger rein will.
Ein Gerät (also 1 "LAN IP") kann unterschiedliche Dienste auf unterschiedlichen Ports anbieten aber du willst vielleicht nur den einen Dienst auf Port 80 ins Internet erreichbar machen also musst du das der FritzBox mitteilen damit sie alle Datenpakete die bei anderen Ports rein wollen verwirft.
Falls du alle eingehenden Anfragen (also ohne dass die FritzBox auf die Ports achtet) an ein Gerät weiterleitest dann ist das der angesprochene Exposed Host und das ist ein unnötiges Sicherheitsrisiko.
@@computerfreak944 👍👋
Kommt in diesem Jahr noch eine neue fritzbox für den Kabelanschluss heraus oder ist die 6600 derzeit das höchste der Gefühle?
Derzeit ist nichts geplant.
Wie sieht das Nat-Typ Verfahren am PC eigentlich aus?
Wenn ich ein Multiplayer-Spiel über Steam (zB. Csgo) zusammen mit meinem Bruder über dasselbe Netzwerk einer Fritzbox spiele, welche sind da die optimalen Einstellungen, damit der Datenverkehr reibungslos abläuft?
Erkennt die Fritzbox, welche Pakete er welchem Gerät in Echtzeit zuordnen muss - oder kann es zu Verzögerungen/Verlusten kommen?
Hilft es, statische Ipv4 Adressen zu vergeben oder reicht es, wenn die Fritzbox das selbst per DHCP in die Hand nimmt?
Danke!
Bei ausreichend Datenrate und einer stabilen Leitung und im besten Fall direkter LAN-Verkabelung der PCs zur FRITZ!Box sollte es eigentlich auch ohne zusätzliche Einstellungen in der FRITZ!Box zu keinen Problemen beim Zocken kommen. Ob statische IP-Adressen vergeben werden, ist vollkommen egal.
Schau auch gerne mal hier rein:
th-cam.com/video/PLF3IVRIszA/w-d-xo.html
Wenn ein Gerät selbstständige Portfreigaben erlaubt, dann ist das aber auf das Gerät beschränkt, korrekt? Oder kann man dann aus dem Internet über dieses Gerät auch auf das gesamte Netzwerk (andere Geräte im Netzwerk) zugreifen?
Korrekt. Die selbstständige Portfreigabe gilt nur für die entsprechende Anwendung bzw. dem entsprechenden Endgerät.
Wichtig wäre auch noch zu erwähnen das bei den alten FritzOS Versionen die Fernwartung auf Port 80 läuft. Wernn man jetzt einen Webserver auf Port 80 freigibt ist die Box nicht mehr aus dem Internet erreichbar. Der Port für die Fernwartung muss dann angepasst werden.
Nein, standardmäßig läuft die Freigabe auf Port 443.
@ FRITZ!Box wo für sind die versterker gut AVM Fritz! WLAN Repeater N/G black 300Mbit/s
Hallo, hier findest du eine genaue Erklärung, wozu ein WLAN-Repeater gut ist: avm.de/service/wissensdatenbank/dok/FRITZ-WLAN-Repeater-1750E/1615_Was-ist-ein-WLAN-Repeater-und-wie-setze-ich-ihn-optimal-ein/
wieder etwas gelernt, Danke. Die Sache mit UPnP ist mir jedoch etwas zu kurz gekommen. Hängen denn "Statusinformationen über UPnP übertragen" und "Selbstständige Portfreigaben für dieses Gerät erlauben" sicherheitstechnisch nicht doch zusammen, schließlich nutzen Beide UPnP?
UPnP ist Sicherheitstechnisch eine katastrophe. Dein Endgerät kann wie im Video erklärt einfach irgendwelche Ports öffnen. Sollte du Schadsoftware auf deinem Endgerät haben kann dies ausgenutzt werden.
UPnP und die Funkion "selbständige Portfreigabe" hängen insofern zusammen, als das beide es Geräten ermöglichen automatische Portfreigaben in der NAT Firewall anzulegen,. Sie basieren aber auf unterschiedlichen Verfahren. Die Funktion "Selbständige Portfreigaben" nutzt PCP.
Generell stellt es natürlich ein sensibles Thema da was die Sicherheit betriff. Daher sollte man über UPnP, als auch PCP genau beschied wissen und natürlich zu 100% diesem Gerät oder Anwendung auf einem PC vertrauen, dass das, was da passiert, in meinem Interesse ist.
Also - besser aus.
In der FB steht unter Statusinformationen über UPnP übertragen "Über UPnP werden im Heimnetz Statusinformationen ... bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box. Gilt also besser auch hier - aus?
Hilft mir, einiges besser zu verstehen. Ich habe nur noch immer die Frage, warum ich nicht drucken kann, wenn ich per VPN mit der Fritzbox verbunden bin. Die Startseite meiner beiden Drucker kann ich aufrufen, aber nicht drucken. Hat das was mit dieser Thematik zu tun?
Welche FRITZ!Box hast du?
Kommt ja darauf an, wie Du den Drucker beim Drucken ansprichst? Auch per TCP/IP?
Du musst dem Drucker im Heimnetz eine (semi-)statische IP zuweisen und den Drucker händisch über diese IP einrichten. Die allermeisten Druckerinstallations-Softwarepakete und auch die Windows-Druckersuche fügen den Drucker meist über seinen lokalen Netzwerknamen oder einen virtuellen WSD-Port hinzu. Diese beiden Varianten funktionieren aber über VPN nicht.
Super erklärt, nur eine Sache stimmt nicht zumindestens was Konsolen an geht. Wenn man expost Host aktiviert, hat man trotzdem noch nat Typ 2, im Video wird gesagt es wäre nat Typ 1. Ich habe schon alle 3 Methoden ausprobiert, und immer steht nat Typ 2. (Playstation)
Hey, das kann sich in den individuellen Einsatzszenarien immer etwas unterscheiden.
Wir empfehlen folgende Maßnahmen am Beispiel einer FRITZ!Box 7590: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1529_PlayStation-im-FRITZ-Box-Heimnetz-einsetzen
Wenn die PlayStation noch immer einen anderen NAT-Typ anzeigt, kann das daran liegen, dass die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Wende dich in dem Fall bitte an deinen Anbieter.
@@fritzbox danke für die Antwort, ich habe eine öffentliche ipv4 und ipv6. In diesem Link steht auch wenn die Playstation nat Typ 2 anzeigt wäre sie optimal eingerichtet. Nat Typ 1 ist doch optimal oder?
Die Aussage am Ende des Video mit einer öffentlichen Adresse für mehrere Fritzboxen stimmt mit einer Ausnahme. VPN ist das Zauberwort. Die Fritzbox hinter dem NAT muss eine Verbindung nach außen zu einer anderen Fritzbox aufbauen und schon kommt man hinter das NAT des Providers. Nach dem Mechanismus der dahinter steht hab ich schonmal gefragt und leider keine zufriedenstellende Antwort bekommen. Da funktioniert etwas wo ihr nicht wisst wie es geht oder ihr wollt es nicht verraten. :-)
Gruß
Technisch brauchst du nicht unbedingt einen VPN um "hinter" das NAT zu kommen.
Du brauchst einfach nur eine Verbindung die offen bleibt und nicht sofort wieder von einer der beiden Seiten abgebaut wird wie das beim Aufruf einer Webseite passiert sobald die Webseite vollständig übertragen wurde.
Der Rest des Mechanismus ist exakt der selbe:
Firewall (NAT) öffnet das Tor für eine ausgehende Anfrage und lässt alles was zurück kommt durch; das letzte Datenpaket der Verbindung kommt an; Firewall (NAT) schließt das Tor.
Wenn das letzte Datenpaket dieser Verbindung noch nicht angekommen ist wird das Tor auch nicht geschlossen und beide Seiten können Datenpakete hin- und her schieben wie sie wollen.
Wenn längere Zeit nix übertragen wird würde die Firewall (NAT) das Tor irgendwann trotzdem schließen weil das normalerweise bedeutet dass die Verbindung irgendwo abgebrochen ist und deswegen werden je nach Anwendung gelegentlich Keep-Alive Pakete verschickt damit das nicht passiert.
@@computerfreak944 klingt interessant. Von außen ein "Tor" aufzumachen geht nur nicht und wenn von drinnen nichts zu mir telefoniert.... kommt auch keine Verbindung zustande.
Mit Wireguard geht das jetzt viel besser.
Grüße
Aus Sicherheitsgründen finde ich es gut, wenn mehrere NATs geschaltet sind , aber für die Performance ist das eine Katastrophe.
Schade das Nintendo nur sagt: macht exposed host! So nach dem Motto...
Auch dieses Video finde ich Klasse, aber auch hier gibt es einen kleinen Fehler bei 4:27 , denn die eingegebene URI lässt sich nicht aufrufen: "ERR_SSL_PROTOCOL_ERROR" der Server kann nicht auf Port 80 unverschlüsselt und verschlüsselt lauschen -> es gibt ja auch nicht Zimmer 123 (oder NTP) doppelt! ;-)
Hier fehlt mir eine kurze Erläuterung, dass HTTP (unverschlüsselt) standardmäßig Port 80 aufruft und via HTTPS (verschlüsselt) normalerweise Port 443 aufgerufen wird.
Aus Gründen der Einfachheit und zum Verständnis ist das weggelassen. Es geht hier ja darum das Prinzip zu erklären. Und nicht um eine vollständige Auflistung der Ports. Das sollte eigentlich klar sein.
PAT
Nennt sich nicht NAT, ist PAD