Mit Hilfe der NAPT (Network Address and Port Translation) kann ein Gerät, z. B. ein Router, als Agent zwischen dem Internet (dem "öffentlichen Netzwerk") und einem lokalen ("privaten") Netzwerk fungieren. Dies bedeutet, dass eine ganze Gruppe von Geräten nach außen mit einer einzigen eindeutigen IP-Adresse dargestellt wird.
Bei der dynamischen NAPT wird automatisch eine Firewall zwischen dem internen Netzwerk und dem Internet aufgebaut. Bei der NAPT werden nur solche Verbindungen zugelassen, deren Ausgangspunkt innerhalb des internen Netzwerks liegt. Dies bedeutet, dass ein Computer in einem externen Netzwerk keine Verbindung zu Ihrem Computer herstellen kann, solange Sie diesen Kontakt nicht mit Ihrem Computer initialisiert haben. Niemand kann sich in Ihre IP-Adresse einklinken und über diese Adresse eine Verbindung zu einem Anschluss an Ihrem Computer aufbauen.
Bei Verwendung von NAPT ist der Zugriff auf sämtliche internen Netzwerkcomputer von außerhalb unterbunden. Wenn Sie jedoch über Ihr privates Netzwerk auf öffentliche Dienste wie Web-, FTP- oder E-Mail-Server zugreifen müssen, können Sie einen virtuellen Server einrichten, der den sicheren Zugriff ermöglicht. Hierbei wird eine externe Verbindung an einen Host (den virtuellen Server) umgeleitet, auf dem die Dienste im privaten Netzwerk ausgeführt werden (IP-Weiterleitung ist eine andere Bezeichnung hierfür).
Auf der Setup-Seite Virtual Servers (Virtuelle Server) können Sie Einstellungen für den virtuellen Server hinzufügen, entfernen und speichern.
Protokoll |
Typ |
Anschluss |
| FTP ( File Transfer Protocol) | TCP | 21 |
| HTTP (Web Server) | TCP | 80 |
| DNS (Domain Name Server) | TCP UDP | 53 |
| Telnet: Fernverbindung | TCP | 23 |
| SMPT (Ausgehende E-Mail) | TCP | 25 |
| POP3 (Eingehende E-Mail) | TCP | 110 |
| NNTP (Network News Transfer Protocol) | TCP | 119 |
| PCAnyWhere | UDP TCP | 5631–5632 |
| TALK | UDP | 517–518 |
| Net2Phone** | TCP UDP | 2000 |
| HTTPS (sicherer Webserver) | TCP | 443 |
| VNS (Fernanzeigesystem) | TCP | 5900–5909 5800–5809 |
| TFTP | UDP TCP | 69 |
| SSH (sichere Fernanmeldung)** | TCP | 22 |
| ** Net2Phone und SSH wurden bislang nicht getestet. | ||
Spiel |
Typ |
Anschluss |
| Age of Empires II | TCP UDP | 2300:2400 2300:2400 |
| Star Craft | TCP | 4000 |
| Half Life Team Fortress | TCP UDP | 27015 27015 |
| Diablo II | TCP | 6112 4000 |
| Quake II | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Quake III | UDP | 27950 27960 27910 27952 27000 26000 27951 |
| Return to Castle Wolfenstein | UDP | 27950 27952 27953 27960 27961 27962 27963 27965 |
| Unreal Tournament | UDP | 7777 |
Spiel |
Ausgehender Anschlussbereich |
Protokoll |
Eingehender Anschlussbereich |
Protokoll |
| Return to Castle Wolfenstein | 27950–27965 | UDP | 27950–27965 | UDP |
| Star Craft | 4000–4000 | TCP/UDP | 4000–4000 | TCP/UDP |
Bei Verwendung der folgenden Anwendungen mit NAPT ist keine Konfiguration des Routers durch den Benutzer erforderlich.
Protokoll (siehe Hinweis 1) |
Typ |
Anschluss |
| FTP (File Transfer Protocol) | TCP | 21 |
| TFTP | UDP TCP | 69 |
| TALK | UDP | 517–518 |
| H.323 | TCP | 1720 |
| IRC | TCP | 6667 |
| SNMP | UDP | 161–162 |
| PPTP | TCP | 1723 |
| Windows Media Player (siehe Hinweise) | UDP | 7000–7007 |
| DirectX Game (siehe Hinweise) | UDP | 2300–2400 |
| AOL Instant Messenger (siehe Hinweise) | TCP | 5190 |
| MSN Messenger (siehe Hinweise) | TCP | 1863 |
Hinweise:
Alle genannten Protokolle sind für Clients mit NAPT vorgesehen. Wird ein Hostserver benötigt, verwenden Sie die Anschlussweiterleitung.
Beim Windows Media Player wird die Verbindung zum Server über den TCP-Anschluss 1755 des Player hergestellt. Das eigentliche Daten-Streaming erfolgt über die UDP-Anschlüsse 7000–7007.
Bei DirectX wird die Verbindung des Clients mit NAPT zum Peer über den TCP-Anschluss 47624 hergestellt. Der Peer muss anschließend die UDP-Anschlüsse 2300–2400 verwenden.
Die Proxy-Server für AOL und MSN Messenger sind für die Benutzer-Direktverbindung bei der Datei- und Bildübertragung notwendig.
Die folgenden Schritte sind eine Alternativlösung für Probleme, die bei der Dateiübertragung, beim Senden/Starten des ICQ-Chats und beim PC2PC-Telefon auftreten können. Das Problem besteht darin, dass einige dieser Anwendungen den Webbrowser veranlassen, einen Proxyserver für die Überwachung der eingehenden Verbindungsanfragen zu verwenden.
Öffnen Sie in Ihrem Webbrowser die Einstellungen für die Benutzerverbindung und aktivieren Sie Using Proxy (Über Proxy). Wählen Sie den Typ SOCKS 4 aus.
Trennen Sie die Verbindung und stellen Sie sie wieder her.
Setzen Sie den Typ zurück auf Not using Proxy (Ohne Proxy) und ändern Sie die Einstellungen so, dass die von Ihnen angegebenen Ports verwendet werden. Jetzt sollte eine funktionierende Verbindung möglich sein. Nach jeder Änderung muss die Verbindung getrennt und wiederhergestellt werden.
Leiten Sie den im vorherigen Schritt ausgewählten TCP-Anschlussbereich am Router mit Hilfe von virtuellen Servern (Anschlussweiterleitung) an Ihren lokalen Computer weiter.