Mit Hilfe der NAPT (Network Address and Port Translation) kann ein Gerät, z. B. ein Router, als Agent zwischen dem Internet (dem "öffentlichen Netzwerk") und einem lokalen ("privaten") Netzwerk fungieren. Dies bedeutet, dass eine ganze Gruppe von Geräten nach außen mit einer einzigen eindeutigen IP-Adresse dargestellt wird.
Bei der dynamischen NAPT wird automatisch eine Firewall zwischen dem internen Netzwerk und dem Internet aufgebaut. Bei der NAPT werden nur solche Verbindungen zugelassen, deren Ausgangspunkt innerhalb des internen Netzwerks liegt. Dies bedeutet, dass ein Computer in einem externen Netzwerk keine Verbindung zu Ihrem Computer herstellen kann, solange Sie diesen Kontakt nicht mit Ihrem Computer initialisiert haben. Niemand kann sich in Ihre IP-Adresse einklinken und über diese Adresse eine Verbindung zu einem Anschluss an Ihrem Computer aufbauen.
Bei Verwendung von NAPT ist der Zugriff auf sämtliche internen Netzwerkcomputer von außerhalb unterbunden. Wenn Sie jedoch über Ihr privates Netzwerk auf öffentliche Dienste wie Web-, FTP- oder E-Mail-Server zugreifen müssen, können Sie einen virtuellen Server einrichten, der den sicheren Zugriff ermöglicht. Hierbei wird eine externe Verbindung an einen Host (den virtuellen Server) umgeleitet, auf dem die Dienste im privaten Netzwerk ausgeführt werden (IP-Weiterleitung ist eine andere Bezeichnung hierfür).
Auf der Setup-Seite "Virtual Servers" (Virtuelle Server) können Sie Einstellungen für den virtuellen Server hinzufügen, entfernen und speichern.
Protokoll | Typ | Anschluss |
FTP ( File Transfer Protocol) | TCP | 21 |
HTTP (Web Server) | TCP | 80 |
DNS (Domain Name Server) | TCP UDP | 53 |
Telnet: Fernverbindung | TCP | 23 |
SMPT (Ausgehende E-Mail) | TCP | 25 |
POP3 (Eingehende E-Mail) | TCP | 110 |
NNTP (Network News Transfer Protocol) | TCP | 119 |
PCAnyWhere | UDP TCP | 5631 5632 |
TALK | UDP | 517 518 |
Net2Phone ** | TCP UDP | 2000 |
HTTPS (sicherer Webserver) | TCP | 443 |
VNS (Fernanzeigesystem) | TCP | 5900 5909 5800 5809 |
TFTP | UDP TCP | 69 |
SSH (sichere Fernanmeldung) ** | TCP | 22 |
** Net2Phone und SSH wurden bislang nicht getestet. |
Spiel | Typ | Anschluss |
Age of Empires II | TCP UDP | 2300 2400 2300 2400 |
Star Craft | TCP | 4000 |
Half Life Team Fortress | TCP UDP | 27015 27015 |
Diablo II | TCP | 6112 4000 |
Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
Unreal Tournament | UDP | 7777 |
Spiel | Ausgehender Anschlussbereich | Protokoll | Eingehender Anschlussbereich | Protokoll |
Return to Castle Wolfenstein | UDP | 27950 27965 | UDP | |
Star Craft | 4000 4000 | TCP/UDP | 4000 4000 | TCP/UDP |
Bei Verwendung der folgenden Anwendungen mit NAPT ist keine Konfiguration des Routers durch den Benutzer erforderlich.
Protokoll (siehe Hinweis 1) | Typ | Anschluss |
FTP (File Transfer Protocol) | TCP | 21 |
TFTP | UDP TCP | 69 |
TALK | UDP | 517 518 |
H.323 | TCP | 1720 |
IRC | TCP | 6667 |
SNMP | UDP | 161 162 |
PPTP | TCP | 1723 |
Windows Media Player (siehe Hinweis 2) | UDP | 7000 7007 |
DirectX Game (siehe Hinweis 3) | UDP | 2300 2400 |
AOL Instant Messenger (siehe Hinweis 4) | TCP | 5190 |
MSN Messenger (siehe Hinweis 4) | TCP | 1863 |
Hinweise:
Die folgenden Schritte sind eine Alternativlösung für Probleme, die bei der Dateiübertragung, beim Senden/Starten des ICQ-Chats und beim PC2PC-Telefon auftreten können. Das Problem besteht darin, dass einige dieser Anwendungen den Webbrowser veranlassen, einen Proxyserver für die Überwachung der eingehenden Verbindungsanfragen zu verwenden.