NAT - Gefahren?
lima-city → Forum → Heim-PC → Netzwerke
adresse
anfrage
antwort
datenpaket
datum
dienst
funktion
internet
konfiguration
legen
lokalen netz
paket
port
rechner
router
server
spiel
url
verbindung
zocken
-
Hallo
Es geht um folgendes: Ich möchte GTA 4 online mit Kumpels zocken. Allerdings wird im Spiel schon angezeigt, dass meine Router/NAT-Konfiguration zu strikt ist. Das hatte ich schonmal, bei Test Drive Unlimited... Wenn ich dann auf einen Server gehe (was nur selten klappt) werde ich nach ner Minute wieder geschmissen! Absolut ätzend!
Jetzt meint mein (sicherheitsfetischistischer) Vater aber, dass es ja total unsicher wäre, wenn man die NAT-Einstellung lockert! Aber soweit ich das herauslesen konnte ist die NAT nichts anderes, als die Verteilerstelle im Router?! Jetzt habe ich mal geguckt und habe diesen Text gefunden:
Restricted Cone NAT
Ein "Restricted Cone NAT"-Router ist ein Gerät, das alle Requests von ein und derselben privaten, internen IP-Adresse und lokalem Port zur selben öffentlichen, externen IP-Adresse und öffentlichem Port überführt. Im Gegensatz zu einem "Full Cone NAT"-Router kann ein externer Rechner einen internen Rechner hinter dem NAT-Router nur dann erreichen, wenn der interne Rechner zuvor ein Datenpaket an den externen Rechner gesendet hat.
Das ist doch das, was ich brauche - oder?
Ciao -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Nun, im Grunde erfüllt dein Router diese Funktion bereits, denn ganz ohne solche Funktionen würde es ja nicht gehen:
Du forderst Daten von www.lima-city.de an.
Zuerst löst dein PC den Hostnamen am Router auf, dann fordert dieser für die IP deines Computer Daten an, die irgendwann auch ankommen und die leitet er dann an deinen PC weiter usw usf.
Der Router tut dies also bereits.
Die hilft in diesem Fall vielleicht eher das sog. DMZ
*click*
Sicherheitsaspekte, puhhh...
Wenn du es auf die Spiele Ports beschränkst und einfach nur zum Zocken aktivierst ist das nix bei
//EDITH: Mhh, bin da wohl auf was reingefallen:
Einige Router für den Heimgebrauch bezeichnen die Konfiguration eines Exposed-Host fälschlicherweise als „DMZ“.
Beitrag zuletzt geändert: 15.7.2009 19:22:22 von erasmuz -
NAT ist nicht gefährlich sondern notwendig.
Network Adress Translation
NAT sorgt dafür das Daten die du anforderst auch zu dir kommen bzw. das Daten die Du sendest entsprechend ins Internet kommen.
Ein Router ist ein Vermittler zwischen 2 Welten einem lokalen Netz (dessen Adressen im Internet nicht ansprechbar sind) und dem Internet das aus öffentlichen IP-Adressen besteht.
NAT geht (sehr vereinfacht) so:
Wenn du jetzt von deinem Rechner sagen wir mit der lokalen IP 192.168.0.1 auf das Internet zugreifen willst und dazu deinen Router verwendest der 192.168.0.254 hat dann spricht dein Rechner deinen Router an und sagt ihm hier, ich soll z.B.85.25.124.233 aufrufen ich kann das aber nicht is nicht mein Subnetz.
Sagt der Router kein Problem, bleib dran ich mach das, jetzt nimmt der Router die angeforderte IP (oder URL oder what ever is grad mal egal) und sendet eine Anfrage über sein externes Interface (das eine öffentliche IP hat (z.B. 87.180.59.xxx) ans Internet, jetzt antwortet der Server und sendet die angeforderten Daten an den zurück der sie angefordert hat und das ist der Router (der Server kann nicht wissen das du hinter einem Router sitzt und die Daten eigentlich für dich bestimmt sind).
Dem Router sind die Daten aber ganz egal also schaut er nach ob er eine zu den Daten passende Anforderung aus dem lokalen Netz erhalten hat, jetzt findet er einen Eintrag der Ihm verrät das der Rechner mit 192.68.0.1 die Daten angefordert hat, und genau zu dem schickt der Router die Daten.
Dieses umherschieben von Quell und Ziel IP's nennt man NAT, das hat den nützlichen Nebeneffekt das der eigentliche Rechner der Daten anfordert / empfängt aus dem Internet nicht zu identifizieren ist, man kann also nur herausfinden von/zu welchem lokalen Netz eine Anfrage gesendet wurde, diese Maskierung der lokalen Rechner nennt man Masqurading.
So das mal zur Theorie.
Warum jetzt dein Spiel nicht geht ist allerdings schwierig.
Ein häufiger Fehler ist eine zu restriktive Firewall, viele Spiele (und IRC) erwarten auf Port 113 (TCP) eine Antwort auf sogenannte AUTH Anfragen, wenn der Port zu ist werden die Pakete verworfen der Server erhält keine Antwort und bricht die Verbindung ab, diesen Port sollte man öffnen (nicht weiterleiten, nur öffnen und keinen Dienst auf den Port legen) jetzt würde der Router die Pakete nicht verwerfen sondern korrekt mit "Keine Antwort" beantworten, in diesem Falle ist keine Antwort also doch eine Antwort und die führt dazu das die Verbindung aufrecht erhalten bleibt.
Beitrag zuletzt geändert: 15.7.2009 22:18:18 von fatfox -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
