28. März 2024, 11:02:12 Uhr

Was genau ist ein Port?

Begonnen von t1h0eh, 30. Januar 2008, 16:54:06 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

t1h0eh

Man hört oft in der Netzwerktechnik das man den einen oder andere Port freischalten soll. Was mich einmal Interessiert ist Was eigentlich genau dahinter steckt.
Ist ein Port ein Frequenzbereich z.B. von 1000-2000 Mhz? Dann würde ich das verstehen, oder was genau ist ein Port?
Vielen Dank für Eure Hilfe.
K E I N E P A N I K!!!!!!!

Das Fliegen ist eine Kunst oder vielmehr ein Trick. Der Trick besteht darin, daß man lernt, wie man sich auf den Boden schmeißt, aber daneben.Such dir einen schönen Tag aus und probier´s.

LeMurmel

30. Januar 2008, 17:07:54 Uhr #1 Letzte Bearbeitung: 30. Januar 2008, 17:13:25 Uhr von LeMurmel
Erklärungsversuch:

IP-Adresse = Hausnummer
Port = Wohnung/Zimmer im Haus

Also.. während die IP-Adresse einen Rechner identifiziert, beschreibt der Port einen separaten "Kanal" für bestimmte Aufgaben um die ein- und ausgehenden Daten besser auseinanderzuhalten. Beispielsweise ist der Port 80 für HTTP-Übertragungen relevant, im eMail-Verkehr werden häufig die Ports 25 und 110 verwendet, eine FTP-Verbindung bevorzugt Port 21 und IRC-Clients unterhalten sich am liebsten über die Ports 6666 bis 6669 mit ihrem Server.

Syntax: xxxx://y.y.y.y:zzzz
x = Protokoll
y = IP-Adresse
z = Port
Beispiel: http://192.168.0.100:80 sucht nach einen Webserver (HTTP-Protokoll) auf Port 80 auf einem Rechner mit der IP 192.168.0.100
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

t1h0eh

Das ist ja eine prima Erklärung, Danke. Aber ein bißchen nachbohren muß ich leider noch  ;)
Genau diesen "Kanal" wovon Du in Deiner Erklärung sprachst finde ich sehr Interessant.  KAnn ich den über einen Port mehrer Anwendungen fahren?
Und warum muß ich für manche Anwendungen Ports seperat freischalten, während andere einfach so laufen? HAt das wa smit der Grndeinstellung von XP zu tun, das er von Hause aus einfach gewisse Ports schon offen hat?
Ich weiß eine Menge dummer Fragen aber irgendwie Interssiert es mich und so ganz habe ich es noch nicht gerafft.
K E I N E P A N I K!!!!!!!

Das Fliegen ist eine Kunst oder vielmehr ein Trick. Der Trick besteht darin, daß man lernt, wie man sich auf den Boden schmeißt, aber daneben.Such dir einen schönen Tag aus und probier´s.

LeMurmel

Normalerweise meldet sich die WindowsXP-Firewall von alleine, wenn ein Programm mit dem Internet Daten austauschen will. Beispiel: du installierst Skype und startest es - sofort meldet sich das Sicherheitscenter und fragt dich, ob dieses Programm mit dem Internet kommunizieren darf. Wenn du dies zulässt, werden automatisch die notwendigen Eintragungen in der Firewall getätigt und du kannst lostelefonieren. Einstellungen im Router sind normalerweise nicht notwendig.

Anders verhält sich die Geschichte, wenn aus dem Netz Anfragen an deinen Rechner gestellt werden - die ist zum Beispiel bei Filesharing-Programmen oder Gameservern* der Fall. Hier muss man i.d.R. Eintragungen in der Firewall und im Router vornehmen.

* Ein Spiel wird zum Gameserver wenn du ein lokales Multiplayerspiel eröffnest (Bsp: jRisk, Scorched3D). Eröffnet man aber ein Spiel auf einem im Netz stehenden Server (Clanserver etc.), muss man normalerweise garnichts an Router/Firewall ändern.


Achja.. grundsätzlich kann man über einen Port mehrere Anwendungen laufen lassen, sofern sich die Protokolle und Datenströme entsprechend unterscheiden. Aber das ist normalerweise nur interessant, wenn der Rechner auch Serverfunktion hat und von aussen erreichbar sein soll. Schickst du dagegen Anfragen ins Netz mit dem Ziel Daten zu erhalten (Webseiten betrachten, normale Downloads, eMails, Messenger, etc.) sind normalerweise keine Portfreigaben notwendig (es sei denn du willst deinen Rechner besonders "sicher" machen und auch den ausgehenden Datenverkehr kontrollieren).
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Joey

Mal ein vereinfachtes Beispiel wie das so läuft:

Du öffnest mit deinem Browser eine Internetseite. Dein Computer Kommuniziert also mit einem Webserver im Internet.

Auf dem Webserver läuft eine Serversoftware. Diese belegt den TCP-Port 80.

Auf deinem Rechner läuft ein Webbrowser. Sobald Du nun die Internetseite aufrufst, öffnet der Webbrowser auf deinem Rechner einen beliebigen, noch nicht belegten Port mit einer Nummer >1023, also beispielsweise den Port 8244 und schickt dann seine Anfrage an den Webserver auf den Port 80.

Der Webserver empfängt die Anfrage auf Port 80, wohinter die Webserver-Software steckt. Diese schickt nun die Internetseite zurück an deinen Rechner auf den Port 8244 und dein Browser nimmt die Daten entgegen.

Dies ist jetzt sehr vereinfacht, in wirklichkeit passiert da noch einiges mehr (3-Wege-Handshake, fals ein Router dazwischen ist NAT, ...)
Wenn der Router routen tut, findet das der root gut!
Mirrors are more fun than television :)

MFG
Joey

GIT d s+: a- C++ UL+++ P+ L++ !E !W+ !N !o K--? w !O !M !V PS+ PE !Y PGP t+ !5 X+ !R tv b+ DI D++ G e h-- r x+*

Donno

Zitat von: LeMurmel am 31. Januar 2008, 00:31:54 Uhr

Anders verhält sich die Geschichte, wenn aus dem Netz Anfragen an deinen Rechner gestellt werden - die ist zum Beispiel bei Filesharing-Programmen oder Gameservern* der Fall. Hier muss man i.d.R. Eintragungen in der Firewall und im Router vornehmen.

* Ein Spiel wird zum Gameserver wenn du ein lokales Multiplayerspiel eröffnest (Bsp: jRisk, Scorched3D). Eröffnet man aber ein Spiel auf einem im Netz stehenden Server (Clanserver etc.), muss man normalerweise garnichts an Router/Firewall ändern.

Hallo,

ich hoffe, an dieser Stelle nochmal nachharken zu dürfen. Ich kenne mich nicht wirklich gut aus. Ich benutze zuhause ein FritzBox SL WLAN. Es sind keinerlei Ports freigegeben (leere Liste) und UPnU nicht aktiviert. Programme wie ICQ, Teamspeak oder auch World of Warcraft laufen jedoch tadellos. Kommen solche Anwendungen tatsächlich ohne Portfreigabe aus oder sind bei mir einfach irgendwie doch alle Ports offen?
Kleine Zusatzfrage: Kann ich sicher sein, dass Filesharing-Programme nicht nutzbar sind, solang auch keine Ports freigegeben sind? (Ja, bin etwas paranoid)

Joey

Nochmal mein Beispiel:

ZitierenAuf deinem Rechner läuft ein Webbrowser. Sobald Du nun die Internetseite aufrufst, öffnet der Webbrowser auf deinem Rechner einen beliebigen, noch nicht belegten Port mit einer Nummer >1023, also beispielsweise den Port 8244 und schickt dann seine Anfrage an den Webserver auf den Port 80.

Wieder etwas vereinfacht: Dein NAT-Router würde in diesem Beispiel automatisch erkennen, dass dein Rechner die Antwort des Webservers auf Port 8244 erwartet und auch automatisch und nur temporär für diese Verbindung den Port 8244 ausschließlich für Antworten des Webservers freischalten.

Prinzipell gillt: Baut dein Rechnr eine Verbindung zu anderen Rechnern im Internet auf, brauchst Du dich nicht im Portfreigaben/-forwarding kümmern. So ist es beim WoW-Client, Teamspeak-Client oder ICQ-Client. Dein Rechner ist also ein Client und verbindet sich mit Servern im Internet.

Aber sobald es anderen Rechnern möglich sein soll, Verbindungen zu deinem Rechner aufzubauen, musst Du Portfreigaben/-forwarding einrichten. Dies wäre der Fall, wenn Du beispielsweise auf deinem Rechner einen Teamspeak-Server laufen hättest, zu dem andere sich verbinden können sollen. In diesem Fall ist dein Rechner der Server und erwartet Verbindungen von Clients im internet.

Filesharingprogramme sind da eine Ausnahme, denn dann ist dein Rechner quasi Client und Server gleichzeitig. Jedoch ist da eine Portfreigabe nich zwingend notwendig. Allerdings bekommst Du dann bspw. bei eMule eine sogenannte "LowID" und hast große Nachteile bei der Downloadpriorität. D.h. Du hängst bei anderen länger in der Warteschleife und hast niedrigere Downloadgeschwindigkeiten.
Wenn der Router routen tut, findet das der root gut!
Mirrors are more fun than television :)

MFG
Joey

GIT d s+: a- C++ UL+++ P+ L++ !E !W+ !N !o K--? w !O !M !V PS+ PE !Y PGP t+ !5 X+ !R tv b+ DI D++ G e h-- r x+*

Thanatos

Zitat von: Joey am 06. Februar 2008, 11:04:29 Uhr
Wieder etwas vereinfacht: Dein NAT-Router würde in diesem Beispiel automatisch erkennen, dass dein Rechner die Antwort des Webservers auf Port 8244 erwartet und auch automatisch und nur temporär für diese Verbindung den Port 8244 ausschließlich für Antworten des Webservers freischalten.

Also für Anfragen wird das automatisch geöffnet - bzw. für eine Antwort vom Server offen gehalten?
AMD PhenonII X6 1055
AMD HD5870
2 x 4GB PC3 10667 Corsair
Windows 7 Pro 64Bit

Joey

Zitat von: Thanatos am 06. Februar 2008, 12:47:05 Uhr
Also für Anfragen wird das automatisch geöffnet - bzw. für eine Antwort vom Server offen gehalten?

Exakt
Wenn der Router routen tut, findet das der root gut!
Mirrors are more fun than television :)

MFG
Joey

GIT d s+: a- C++ UL+++ P+ L++ !E !W+ !N !o K--? w !O !M !V PS+ PE !Y PGP t+ !5 X+ !R tv b+ DI D++ G e h-- r x+*

Donno

Danke schonmal für die ausführliche Antwort @Joey!
Zitat von: Joey am 06. Februar 2008, 11:04:29 Uhr
Filesharingprogramme sind da eine Ausnahme, denn dann ist dein Rechner quasi Client und Server gleichzeitig. Jedoch ist da eine Portfreigabe nich zwingend notwendig. Allerdings bekommst Du dann bspw. bei eMule eine sogenannte "LowID" und hast große Nachteile bei der Downloadpriorität. D.h. Du hängst bei anderen länger in der Warteschleife und hast niedrigere Downloadgeschwindigkeiten.
Ok, Download funktioniert noch, wenn auch stark eingeschränkt. Kann denn dann auch noch wer von Außerhalb auf meine IP zugreifen (ohne Portfreigabe) ?

LeMurmel

Zitat von: Donno am 06. Februar 2008, 14:04:48 Uhr
Kann denn dann auch noch wer von Außerhalb auf meine IP zugreifen (ohne Portfreigabe) ?

Ja und nein.
Sofern dein Rechner sich "still" verhält und keine Anfragen/Daten ins Netz schickt (und somit Ports öffnet/freigibt) sollten Aussenstehende auch keine Anfragen/Daten an dich schicken können. Dafür muss aber die Firewall im Router aktiviert und entsprechend konfiguriert sein. (Allerdings gilt: Es gibt keine absolute Sicherheit, sofern der Rechner im Netz ist!)
Sobald dein Rechner aber aktiv Daten verschickt, öffnet er dem "Kommunikationspartner" Tür und Tor, so dass dieser deinen Rechner wiederrum direkt (über die vorher ausgehandelten Ports) ansprechen kann. Bei Filesharing-Programmen ist das ein wenig anders, da hier andere (meist "unbekannte") Rechner im Netz unaufgefordert Anfragen an deinen Rechner schicken (und bei fehlender Portfreigabe entsprechend abgewiesen werden). Sind im Router keine Portfreigaben aktiv, sendet dein Rechner den anderen Teilnehmern "Angebote" auf die sie eingehen können, oder auch nicht. Direktes Filesharing mit Usern, welche ebenfalls keine Portfreigaben aktiviert haben ist nicht möglich - deswegen auch der geringe Datendurchsatz.
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.