Jump to content
Sign in to follow this  
houseworxx

Verständnissfrage Source/Destination Port

Recommended Posts

Hallo!

 

Ich habe mal eine Verständnissfrage zu Source/Destination Port.

 

Habe ein Gerät im LAN (IP 192.168.1.100), das ich von meinem PC (IP 192.168.1.15) über den Port 80 per Browser anspreche.

 

Wenn ich nun vom PC aus mit dem Gerät kommuniziere sehe ich in Wireshark als Source IP 192.168.1.15 und z.B. Source Port 49356 und als Destination IP 192.168.1.100 und Dest.Port 80.

 

Umgekehrt, wenn mir das Gerät dann Daten zurückschickt, steht logischerweise die IP 192.168.1.100 mit Port 80 als Source und 192.168.1.15 mit Port 49356 als Destination.

 

Alles soweit logisch. Was passiert aber, wenn ich den Port 80 in der Firewall meines Router öffne und auf die 192.168.1.100 mappe, damit ich per Internet auf das Gerät zugreifen kann ?

 

Theoretisch müsste ich doch dann auch für den ausgehenden Datenverkehr den im oberen Beispiel genutzten Port 49356 freigeben, damit das Gerät dem PC im WAN die angeforderten Daten zurückschicken kann, oder?

 

Problem ist nämlich, das der im Beispiel genutzte Port 49356 variiert und bei jedem erneuten Verbindungsaufbau ein anderer Port zwischen 40000-60000 genutzt wird und somit ja eine riesige ausgehende Portrange geöffnet werden müsste.

 

Gruß

houseworxx

Share this post


Link to post

Das ist kein Problem. Es ist lediglich der eingehende Port wichtig. Wobei ich hier ein Port Mapping von 40xxx nach intern Port 80 machen würde (Security).

Share this post


Link to post

Der Port des Clients wird vom Betriebssystem dynamisch erzeugt, demzufolge nützt Dir der Port nichts. Ist aber auch unerheblich, da der Router NAT macht. Er pflegt eine Tabelle, in der steht, an welche Adresse/Port er die Antworten zu schicken hat. Es reicht also, dass der Port 80 nach innen weitergeleitet wird.

Was djmaker anspricht, lässt sich wohl als "Security through Obscurity" bezeichnen :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...