[HaBo]

fapeg

Anzeige

hallo, ich überlege schon etwas länger, warum ich bei aktivierter router-firewall und nicht freigegebenem port 80 überhaupt surfen kann. ich finde das n bissen komisch schließlich werden daten gesendet und empfangen. ich frage mich warum dann zb file-sharing-tools nicht sofort funktionieren und man erst einen port freigeben muss. hat port 80 vlt eine sonderstellung? dann wäre es aber komisch, dass icq sich ohne probleme auf port 5190 einwählt.

bitmuncher

Port 80 muss nur freigegeben werden, wenn jemand auf deinem Rechner auf Port 80 verbinden will. Selbiges gilt für Filesharing-Tools. Nach aussen lassen die meisten Router erstmal alle Verbindungen zu, nur von aussen nach innen halt nicht.

__________________

fapeg

ja schon klar, aber es kommen ja pakete von aussen nach innen, wenn ich eine webseite aufrufe. ich glaube der router lässt diese pakete durch weil ich die angefordert habe und die nicht 'einfach so' kommen. ich verstehe, dass ich so keinen webserver betreiben kann, aber dass ich keine file sharing oder voip programme laufen lassen kann, ohne ports freizugeben finde ich seltsam, da ich die daten ja auch anfordere. ich hoffe ihr versteht mich

skullriper

Na ja so einfach ist es nicht wenn man deinen Router wie eine Firewall betrachtet, dann ist das worauf du anspielst die "Stateful Inspection" Technologie.

Stateful Inspection merkt sich den Status einer Verbindung (identifiziert durch geeignete Kenndaten, beispielsweise IP-Adressen und Ports) und kann ein neues Datenpaket einem zusammenhängenden logischen Datenstrom zuordnen.

Sprich wenn du eine Verbindung aufbauen willst erkennt die Firewall das und lässt datenverkehr zu solange diese Verbindung besteht.


Was ja jetzt nicht deine Frage beantwortet also ...


Bei programmen wie EMule usw. funzt das allerdings nicht. Beim "surfen" startest du ja die Seassion und beendest sie auch wieder wenn ich so sagen kann, aber bei EMule bzw. IP-Telephonie brauch das gegenüber (das von dir saugen will oder das dich anrufen will) ja einen offenen Port im System um mit dir verbindung aufzunehmen.

Theoretisch sollte es funktionieren wenn nur du die verbindungen aufbaust wobei ich nicht glaube das es programme für das (bsp. ip-telephonie) gibt da die meistens am anfang abfragen ob ein port offen und erreichbar ist.



lg


Skullriper

__________________
http://valenth.com/lab/6696562.png

Heptamer

Das ist nicht seltsam - Filesharing-Programme bieten in der regel Serverdienste an (quasi den Dienst das andere bei dir herunter laden können), dafür muss natürlich ein Port für eingehende Verbindungen geöffnet werden. Das gleiche gilt für VoIP, ausser man benutzt ein SIP Gateway das die Kommunikation regelt.

Doch gibt es, siehe Skype - auch wenn das ein propritäres Protokoll ist das auf FastTrack aufbaut sieht man hier doch ganz gut wie einfach es ist VoIp auch durch Bandschutzmauern hindurch zu realisieren.

fapeg

danke euch dreien erstmal. benutzt skype nicht auch port 80? aber wär dan ja eigentlich egal, ich denke die technik ist dann so ähnlich wie bei icq. nachdem was ihr gepostet habt ist es ja auch logisch, dass filesharing programme nicht laufen, weil man vorher nicht weiss, wer von einem downloadet und so die verbindung abgeblockt wird. wenn zb icq gar nicht funktioniert, wird der port wahrscheinlich auch nach aussen hin geblockt, oder?

skullriper

logisch und einfach erklärt kann man sagen beim surfen schreist du in die leitung und hoffst das dich wer höhrt ....

Beim Filesharing oder IP-telephonie musst du unter anderem auch horchen ob dir wer schreit


finde das so gut erklärt.


lg

Skullriper

__________________
http://valenth.com/lab/6696562.png

nzc

Das finde ich auch

Ich wollte aber auch noch mal etwas zu folgendem schreiben:

Der Grund warum du trotz geblocktem Port 80 surfen kannst, ist der, daß auf deinem eigenen System beim surfen die Daten gar nicht über den Port 80 laufen.
Nur bei dem Webserver, den du ansurfst, läuft die Kommunikation über den Port 80.
Bei deinem eigenen Rechner laufen die Daten über einen anderen Port mit einer Nummer über 1024 (die freien Ports) z.B. 1177 oder so.

Eine HTTP-(Surf-)Verbindung könnte also so aussehen:
Localhost ist in dem Fall dein Rechner und hackerboard.de der Webserver

Würde jetzt der Admin von hackerboard.de die Serverfirewall so einstellen, daß Port 80 geblockt wird, dann könntest du das Forum hier nicht mehr erreichen, aber weiterhin andere Seiten im Netz.

Auf deinem eigenen Rechner würden nur dann Daten über Port 80 laufen, wenn du selbst einen Webserver darauf einrichtest.