AW: Anleitung wie ihr euer Netzwerk sicher macht
Stimmt!
Stimmt!
Das weiss ich nicht, habe es noch nie über die Fritzbox mit Cardreader gemacht.
Hmmmm... Du scheinst NAT nicht zu verstehen... Ich versuchs mal mit einfachen Worten und einem kleinen Beispiel:
NAT steht für Network Adress Translation was dir sicherlich bekannt ist Netzwerk Adress Übersetzung heisst.
Dabei übersetzt NAT (in dem Fall ein Dienst auf deinem Router) die Öffentliche IP Adresse in eine private und andersherum.
Wenn du also eine Anfrage schickst:
Computer 192.168.1.15 (private Adresse) will Seite
www.digital-eliteboard.com aufgerufen bekommen, nimmt dein Router das entgegen, trägt die Daten in seine Routingtabelle ein und schickt die selbe anfrage aber mit seiner Öffentlichen IP adresse und Port 80 ins internet.
Die Antwort kommt natürlich an die öffentliche Adresse deines Routers zurück (denn von da kam ja die Anfrage), er schaut wieder in die Tabelle und sieht: AHA, es war der Computer 192.186.1.15 der die Anfrage gestartet hat, also leite ich sie ihm das auch weiter. So in etwa läuft es wenn von innen nach aussen eine Anfrage gestartet wird.
Jetzt andersrum:
Von aussen Kommt eine Anfrage an die Öffentliche IP deines Routers:
Computer 217.92.199.55 (Öffentliche Adresse) schickt eine Anfrage an deinen Router auf port 10 000. Die Anfrage kommt an deinem Router auch an. Dein Router denkt sich jetzt: " OOOOO ICH HABE 4 RECHNER AN MIR DRAN UND AN WEN SOLL ICH DAS JETZT WEITERLEITEN WENN NICHT DEFINIERT WURDE WER FÜR PORT 10 000 ZUSTÄNDIG IST?" Dann verwirft er das Paket da er damit nix anfangen kann...
Das ist NAT mit einfachen Worten erklärt.
Langer Rede Kurzer Sinn. Was sagt uns das?
Im Internen Netzwerk brauchst du nix freigeben, da du da mit privaten Adressen arbeitest und nicht mit öffentlichen. Wenn du deinem Router sagst: ich möchte Gerät 192.168.1.15 auf port 10.000 haben, weiss dein router wo das Gerät ist, denn er ist der Gateway dieses Gerätes.
Wenn du jedoch von Aussen über die Öffentliche kommst, muss der Router die Adresse in eine Private übersetzen um sie weiter zu leiten. Dies kann er aber nicht wenn ihm nicht hinterlegt wurde das Computer 192.168.1.15 der jehnige ist, der für Port 10 000 zuständig ist.
Du brauchst also garnix freigeben. Selbst deine Clients die von aussen kommen sind per VPN verbunden und sind dem entsprechen TEIL DEINES NETZWERKS. Du kannst also auch von dort mit den privaten Adressen arbeiten.