2003-01-17, 19:56
Genau, Port-Forwarding mit IP-Masquerading.
Von http://ssm.meissen.net/LINUXDOC/IP-Masqu...ading.html :
(Was hier mit einem Linux-Server erklärt wird ist allgemein gültig und veranschaulicht die Probleme, die ein Router zu lösen hat.)
"Internet Zugriff für die Windows-Rechner aktivieren (IP-Masquerading)
Kurze Erläuterung:
Unser Linux-Rechner (Router) hat die lokale IP-Adresse 192.168.1.34. Diese IP-Adresse ist aber nur im lokalen Netzwerk gültig, nicht im Internet. Wenn ein Windows-Rechner des lokalen Netzes Daten ins Internet schicken will, so muß der Router eine Internet Verbindung herstellen. Nach dem Verbindungsaufbau bekommen wir von der Gegenstelle (also T-Online) dynamische IP-Adressen zugewiesen. Einmal unsere eigene, im Internet gültige IP-Adresse und die Gateway-Adresse (die Adresse, an die unser Router seine Daten ins Internet schickt).
Jetzt hat unser Router eine gültige IP-Adresse und er kann mit dem Internet kommunizieren. Das Problem ist jetzt, daß der lokale Windows-Rechner, der immer noch die private IP-Adresse aus dem Adressblock 192.168 hat, selbst mit dem Internet kommunizieren möchte. Dazu muß der Router mittels Masquerading (eine Form der Network Address Translation, NAT) bei jedem Paket, was über den Router ins Internet geht, die lokale IP-Adresse durch die dynamisch zugewiesene (öffentliche) IP-Adresse ersetzen. Bei Paketen aus dem Internet ist das ebenfalls der Fall. Hier wird dann vom Router die dynamisch zugewiesene IP-Adresse wieder durch die lokale IP-Adresse ersetzt und das Paket wird dann vom Router zu dem lokalen Windows-Rechner weitergeleitet.
Von außerhalb betrachtet weiß niemand, wieviele Rechner sich hinter dem Router verbergen, da alle Rechner von außen gesehen eine einzige IP-Adresse haben, bzw. nur der Router von außen sichtbar ist."
Das macht also dein router sowieso schon, wenn du mit den Rechnern im Netz aufs Internet zugreifen kannst.
Aber das musst du wahrscheinlich noch konfigurieren:
Port Forwarding (Tunnelung):
Dadurch wird eine Anfrage von außen an einen bestimmten Port, weitergeleitet an einen bestimmten Rechner im Netzwerk. Man kann also bestimmen, welcher Rechner für welche Ports zuständig ist. D.h. in deinem Fall, dass du auf dem router einstellst, dass dein Rechner mit dem FTP-Server auch die Anfragen an den FTP-Dienst/Port beantwortet. Die IP-Adressen im lokalen Netzwerk müssen dazu fest vergeben sein, weil man eine IP an einen Port bindet.
Erst dadurch wird dein FTP-Server im Internet sichtbar (mit dynamischer IP allerdings, welche du deinen Freunden mitteilen musst).
Von http://ssm.meissen.net/LINUXDOC/IP-Masqu...ading.html :
(Was hier mit einem Linux-Server erklärt wird ist allgemein gültig und veranschaulicht die Probleme, die ein Router zu lösen hat.)
"Internet Zugriff für die Windows-Rechner aktivieren (IP-Masquerading)
Kurze Erläuterung:
Unser Linux-Rechner (Router) hat die lokale IP-Adresse 192.168.1.34. Diese IP-Adresse ist aber nur im lokalen Netzwerk gültig, nicht im Internet. Wenn ein Windows-Rechner des lokalen Netzes Daten ins Internet schicken will, so muß der Router eine Internet Verbindung herstellen. Nach dem Verbindungsaufbau bekommen wir von der Gegenstelle (also T-Online) dynamische IP-Adressen zugewiesen. Einmal unsere eigene, im Internet gültige IP-Adresse und die Gateway-Adresse (die Adresse, an die unser Router seine Daten ins Internet schickt).
Jetzt hat unser Router eine gültige IP-Adresse und er kann mit dem Internet kommunizieren. Das Problem ist jetzt, daß der lokale Windows-Rechner, der immer noch die private IP-Adresse aus dem Adressblock 192.168 hat, selbst mit dem Internet kommunizieren möchte. Dazu muß der Router mittels Masquerading (eine Form der Network Address Translation, NAT) bei jedem Paket, was über den Router ins Internet geht, die lokale IP-Adresse durch die dynamisch zugewiesene (öffentliche) IP-Adresse ersetzen. Bei Paketen aus dem Internet ist das ebenfalls der Fall. Hier wird dann vom Router die dynamisch zugewiesene IP-Adresse wieder durch die lokale IP-Adresse ersetzt und das Paket wird dann vom Router zu dem lokalen Windows-Rechner weitergeleitet.
Von außerhalb betrachtet weiß niemand, wieviele Rechner sich hinter dem Router verbergen, da alle Rechner von außen gesehen eine einzige IP-Adresse haben, bzw. nur der Router von außen sichtbar ist."
Das macht also dein router sowieso schon, wenn du mit den Rechnern im Netz aufs Internet zugreifen kannst.
Aber das musst du wahrscheinlich noch konfigurieren:
Port Forwarding (Tunnelung):
Dadurch wird eine Anfrage von außen an einen bestimmten Port, weitergeleitet an einen bestimmten Rechner im Netzwerk. Man kann also bestimmen, welcher Rechner für welche Ports zuständig ist. D.h. in deinem Fall, dass du auf dem router einstellst, dass dein Rechner mit dem FTP-Server auch die Anfragen an den FTP-Dienst/Port beantwortet. Die IP-Adressen im lokalen Netzwerk müssen dazu fest vergeben sein, weil man eine IP an einen Port bindet.
Erst dadurch wird dein FTP-Server im Internet sichtbar (mit dynamischer IP allerdings, welche du deinen Freunden mitteilen musst).