AW: Portweiterleitung klappt nicht (FB 7270 v3, OS 05.54)
Ok, pass auf. Ich versuch das mal für nicht ITler etwas verständlicher auszudrücken. Um erst mal Klarheit zu schaffen, was Ports sind und was sie tun sollen, was dann auch erklärt warum du das tust, was du tust, hole ich mal etwas aus. Ich werde jedoch extrem vereinfacht erklären, was du wissen solltest.
Was sind Ports?
Stell dir vor, jedes Port stellt eine Haustür dar. Jetzt hast du die Tür mit der Nummer 21, die mit der Nummer 80 und zu guter letzt die mit der Nummer 8080.
Da international festgelegt ist, was hinter jeder Haustür zu finden ist ("Port / Tür" 21 = FTP, "Port / Tür" 80 = HTTP , "Port / Tür" 8080 = HTTPS), weist du ganz genau, dass wenn du bei Tür 21 klingelst, du nur mit dem Eigentümer reden kannst, wenn du die Sprache (FTP) kannst. Anders herum kannst du auch ohne dich identifizieren zu müssen, davon ausgehen, da du Tür 21 gewählt hast, dass der Eigentümer davon ausgeht, dass du FTP sprichst.
Desweiteren gibt es aber auch Ports die nicht definiert sind und den Nutzern zu freien Verfügung stehen (12000). Hier kann drüber geschickt werden, was eben das Programm definiert.
Warum nun Ports weiterleiten / umlenken (Port-Forwarding)
Nehmen wir an, du hast einen Dienst, der auf Port 120 agiert, jedoch HTTP will. Es gibt Firewalls, die blocken zum Beispiel den Port 120, um Schadsoftware drausen zu lassen. Also lässt du Anfragen an Port 80 eintreffen und leitest sie dann hinter der Firewall an Port 120.
Es gibt auch noch zig andere Gründe bzw Möglichkeiten für Portweiterleitung, dies soll aber zum Verständnis genügen.
Was soll nun meine Fritzbox fürs CS tun?
Ganz einfach. Wenn jedesmal anfragen durch das Internet ballern, die bei dir immer auf Port 12000 beantwortet werden, legt das nahe, dass es sich um eine weit verbreitete Software wie CCCam handeln könnte. Also fällt das ins Auge. (Diese Begründung finde ich zwar etwas Ätsch, aber lassen wir es mal so stehen)
Oder anders gesagt, jemand kennt dein DynDNS Acc und weis du betreibst CS. Warum also nicht mal Standardports durch gehen, ob man was abzweigen kann. (Naja, die Begründung ist auch nicht besser...
)
Oder noch anders, du hast eine E2 Box, die auf Port 80 HTTP WebIF anzeigt. Unwissende legen nicht mal ein neues Kennwort per TelNet fest und wenn du jetzt Port 80 weiterleiten würdest, wäre jeder sau schnell in deinem kompletten Netzwerk. Deshalb machst du nur ein unnützes / unbekanntes Port auf, welches du dann auf 80 weiterleitest. (denke die erklärung ist gut)
Im Heimnetz:
Du hast in der OSCam.conf stehen "port = 12000". Das ist vollkommen OK. Jeder in deinem Heimnetz kann über Port 12000 connecten.
BOX -> LAN -> CS-Box (Port 12000) = Antwort = Alles OK
CCCam.cfg
C: IPvonBox 12000 Benutzer Pass
Über Internet:
Du willst nicht, dass jeder wenn er Port 12000 testet eine Antwort bekommt. Also bleibt deine OSCam.conf bei "port = 12000". Allerdings wird deine Weiterleitung anders aussehen.
BOX -> Internet -> Anfrage Router "darf ich rein" (Port 41363) "ja du darfst, aber im LAN nimmst du Tür 12000" - "OK, mach ich" -> LAN -> CS-Box (Port 12000) = Antwort = Alles OK
CCCam.cfg
C: DynDNSAdresse 41363 Benutzer Pass
FritzBox (Internetrouter)
Weiterleitung:
Internet Port 41363 -> IP von CS-Box mit Port 12000
Weg geht automatisch rückwärts.
So funktioniert Weiterleitung. Alles was an Port 41363 rein kommt, wird ohne Kontrolle gleich an eine spezielle IP an Port 12000 weitergereicht. Dort wo nämlich dein CSServer die Anfragen erwartet.
Hoffe es wurde etwas deutlich.
Gruß
