Verständnissfrage Source/Destination Port

[houseworxx 10]

Hallo!

 

Ich habe mal eine Verständnissfrage zu Source/Destination Port.

 

Habe ein Gerät im LAN (IP 192.168.1.100), das ich von meinem PC (IP 192.168.1.15) über den Port 80 per Browser anspreche.

 

Wenn ich nun vom PC aus mit dem Gerät kommuniziere sehe ich in Wireshark als Source IP 192.168.1.15 und z.B. Source Port 49356 und als Destination IP 192.168.1.100 und Dest.Port 80.

 

Umgekehrt, wenn mir das Gerät dann Daten zurückschickt, steht logischerweise die IP 192.168.1.100 mit Port 80 als Source und 192.168.1.15 mit Port 49356 als Destination.

 

Alles soweit logisch. Was passiert aber, wenn ich den Port 80 in der Firewall meines Router öffne und auf die 192.168.1.100 mappe, damit ich per Internet auf das Gerät zugreifen kann ?

 

Theoretisch müsste ich doch dann auch für den ausgehenden Datenverkehr den im oberen Beispiel genutzten Port 49356 freigeben, damit das Gerät dem PC im WAN die angeforderten Daten zurückschicken kann, oder?

 

Problem ist nämlich, das der im Beispiel genutzte Port 49356 variiert und bei jedem erneuten Verbindungsaufbau ein anderer Port zwischen 40000-60000 genutzt wird und somit ja eine riesige ausgehende Portrange geöffnet werden müsste.

 

Gruß

houseworxx

[djmaker 95]

Das ist kein Problem. Es ist lediglich der eingehende Port wichtig. Wobei ich hier ein Port Mapping von 40xxx nach intern Port 80 machen würde (Security).

[IThome 10]

Der Port des Clients wird vom Betriebssystem dynamisch erzeugt, demzufolge nützt Dir der Port nichts. Ist aber auch unerheblich, da der Router NAT macht. Er pflegt eine Tabelle, in der steht, an welche Adresse/Port er die Antworten zu schicken hat. Es reicht also, dass der Port 80 nach innen weitergeleitet wird.

Was djmaker anspricht, lässt sich wohl als "Security through Obscurity" bezeichnen :D

[djmaker 95]

Mit wäre ein ISA-Server auch lieber, aber ökologisch ist das Sub-optimal. :D