Netzwerkadressanschlussübersetzung

Mit Hilfe der NAPT (Network Address and Port Translation) kann ein Gerät, z. B. ein Gateway, als Agent zwischen dem Internet (dem "öffentlichen Netzwerk") und einem lokalen ("privaten") Netzwerk fungieren. Dies bedeutet, dass eine ganze Gruppe von Geräten nach außen mit einer einzigen eindeutigen IP-Adresse dargestellt wird.

Bei der dynamischen NAPT wird automatisch eine Firewall zwischen dem internen Netzwerk und dem Internet aufgebaut. Bei der NAPT werden nur solche Verbindungen zugelassen, deren Ausgangspunkt innerhalb des internen Netzwerks liegt. Dies bedeutet, dass ein Computer in einem externen Netzwerk keine Verbindung zu Ihrem Computer herstellen kann, solange Sie diesen Kontakt nicht mit Ihrem Computer initialisiert haben. Niemand kann sich in Ihre IP-Adresse einklinken und über diese Adresse eine Verbindung zu einem Anschluss an Ihrem Computer aufbauen.

Bei Verwendung von NAPT ist der Zugriff auf sämtliche internen Netzwerkcomputer von außerhalb unterbunden. Wenn Sie jedoch über Ihr privates Netzwerk auf öffentliche Dienste wie Web-, FTP- oder E-Mail-Server zugreifen müssen, können Sie einen virtuellen Server einrichten, der den sicheren Zugriff ermöglicht. Hierbei wird eine externe Verbindung an einen Host (den virtuellen Server) umgeleitet, auf dem die Dienste im privaten Netzwerk ausgeführt werden (IP-Weiterleitung ist eine andere Bezeichnung hierfür).

Auf der Setup-Seite "Virtual Servers" (Virtuelle Server) können Sie Einstellungen für den virtuellen Server hinzufügen, entfernen und speichern.

Übermitteln von Anwendungen über die NAPT

Anschlussweiterleitung beim Hosten von Diensten mit NAPT

Protokoll Typ Anschluss
FTP ( File Transfer Protocol) TCP 21
HTTP (Web Server) TCP 80
DNS (Domain Name Server) TCP UDP 53
Telnet: Fernverbindung TCP 23
SMPT (Ausgehende E-Mail) TCP 25
POP3 (Eingehende E-Mail) TCP 110
NNTP (Network News Transfer Protocol) TCP 119
PCAnyWhere UDP TCP 5631 – 5632
TALK UDP 517 – 518
Net2Phone ** TCP UDP 2000
HTTPS (sicherer Webserver) TCP 443
VNS (Fernanzeigesystem) TCP 5900 – 5909 5800 – 5809
TFTP UDP TCP 69
SSH (sichere Fernanmeldung) ** TCP 22
** Net2Phone und SSH wurden bislang nicht getestet.

 

Anschlussweiterleitung beim Hosten von Spielen mit NAPT

Spiel Typ Anschluss
Age of Empires II TCP UDP 2300 – 2400 2300 – 2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Anschlussweiterleitung zum Spielen mit NAPT

Spiel Ausgehender Anschlussbereich Protokoll Eingehender Anschlussbereich Protokoll
Return to Castle Wolfenstein 27950 – 27965 UDP 27950 – 27965 UDP
Star Craft 4000 – 4000 TCP/UDP 4000 – 4000 TCP/UDP

 

Anwendungen mit NAPT, die keine Konfiguration erfordern

Bei Verwendung der folgenden Anwendungen mit NAPT ist die Konfiguration des Gateways durch den Benutzer nicht erforderlich.

Protokoll (siehe Hinweis 1) Typ Anschluss
FTP (File Transfer Protocol) TCP 21
TFTP UDP TCP 69
TALK UDP 517 – 518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161 – 162
PPTP TCP 1723
Windows Media Player (siehe Hinweis 2) UDP 7000 – 7007
DirectX Game (siehe Hinweis 3) UDP 2300 – 2400
AOL Instant Messenger (siehe Hinweis 4) TCP 5190
MSN Messenger (siehe Hinweis 4) TCP 1863

Hinweise:

  1. Alle genannten Protokolle sind für Clients mit NAPT vorgesehen. Wird ein Hostserver benötigt, verwenden Sie die Anschlussweiterleitung.
  2. Beim Windows Media Player wird die Verbindung zum Server über den TCP-Anschluss 1755 des Player hergestellt. Das eigentliche Daten-Streaming erfolgt über die UDP-Anschlüsse 7000 – 7007.
  3. Bei DirectX wird die Verbindung des Clients mit NAPT zum Peer über den TCP-Anschluss 47624 hergestellt. Der Peer muss anschließend die UDP-Anschlüsse 2300 – 2400 verwenden.
  4. Die Proxy-Server für AOL und MSN Messenger sind für die Benutzer-Direktverbindung bei der Datei- und Bildübertragung notwendig.

 

Anwendungen mit NAPT, bei denen ICQ durch die Konfiguration der Anwendung geändert werden muss

Die folgenden Schritte sind eine Alternativlösung für Probleme, die bei der Dateiübertragung, beim Senden/Starten des ICQ-Chats und beim PC2PC-Telefon auftreten können. Das Problem besteht darin, dass einige dieser Anwendungen den Webbrowser veranlassen, einen Proxyserver für die Überwachung der eingehenden Verbindungsanfragen zu verwenden.

  1. Öffnen Sie in Ihrem Webbrowser die Einstellungen für die Benutzerverbindung und aktivieren Sie Using Proxy (Über Proxy). Wählen Sie den Typ SOCKS 4 aus.
  2. Trennen Sie die Verbindung und stellen Sie sie wieder her.
  3. Setzen Sie den Typ zurück auf Not using Proxy (Ohne Proxy) und ändern Sie die Einstellungen so, dass die von Ihnen angegebenen Ports verwendet werden. Jetzt sollte eine funktionierende Verbindung möglich sein. Nach jeder Änderung muss die Verbindung getrennt und wiederhergestellt werden.
  4. Leiten Sie den im vorherigen Schritt ausgewählten TCP-Anschlussbereich am Gateway mit Hilfe von virtuellen Servern (Anschlussweiterleitung) an Ihren lokalen Computer weiter.