PC im LAN und Erreichbarkeit aus dem WWW

Hallo allerseits,

im Prinzip lautet meine Frage: Unter welcher IP ist mein PC über das WWW erreichbar?

Für einen direkt ans Internet angeschlossenen PC ist das leicht herauszufinden: Der CMD-Befehl „ipconfig“ oder eine der zahlreichen Internetseiten wie z.B. „wieistmeineip.de“ liefern die Dynamische IP. Wenn jemand eine Socketverbindung mit mir herstellen will, brauche ich ihm nur diese IP und die abgehörte Portnr. mitzuteilen.

Was teile ich ihm jedoch mit, wenn mein PC nicht selbst, sondern in einem LAN über einen anderen PC mit dem Internet verbunden ist? Auf einem solchen PC bekomme ich zunächst einmal nur die Lokale IP heraus. Gut, natürlich kann ich über Umwege dennoch die Dynamische IP herausfinden (PHP-Skript, besagte Internetseiten ansteuern, etc.). Okay, wenn es keine andere Lösung gibt, so ist das noch das geringere Problem. Aber wie unterscheidet der Kollege meinen PC vom Haupt-PC? Reicht es, die allen im LAN angeschlossenen PCs gemeinsame Dynamische IP anzusprechen, so dass die Portnummer, die gerade abgehört wird, hinreichendes Unterscheidungskriterium ist?

Viele Grüße,

Mohamed.

Hallo Mohamed,

was willst du denn machen? Willst du deine IP wissen oder willst
du deinen PC im Internet veröffentlichen so das andere auf deinen
PC zugreifen können?
Denn jenach dem was du nun genau willst kann man dir Hilfestellung
geben, natürlich nur im legalen bereich.

Gruß
Hajo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Was ich meine

Hallo Hajo,

Du schriebst:

was willst du denn machen? Willst du deine IP wissen oder
willst
du deinen PC im Internet veröffentlichen so das andere auf
deinen
PC zugreifen können?

Ich möchte Nachrichten über eine Socketverbindung erhalten können.

Denn jenach dem was du nun genau willst kann man dir
Hilfestellung
geben, natürlich nur im legalen bereich.

Dass Du für Deine Hilfestellungen nicht in den Knast kommst, kann ich natürlich nicht garantieren :wink: .

Schöne Grüße,

Mohamed.

Ich möchte Nachrichten über eine Socketverbindung erhalten
können.

Schöne Grüße,

Mohamed.

Hallo Mohamed,

wenn der Rechner, der die Socket-Verbindung abhört Teil eines internen Netzwerks ist, das aber extern nur eine IP-Adresse (nämlich die des Routers) hat dann muß der Router alle Pakete, die auf den Empfänger PC laufen sollen explizit weiterschicken. Andernfalls verhält sich der Router für eingehende Pakete als reine Datensenke.

Je nach verwendeter Routing-Lösung wird das unterschiedlich gemacht. Normale DSL-Router haben in der Regel in ihrer Konfiguration ein Menü, wo man einstellen kann, daß Pakete die auf einem Port X ankommen an die interne IP-Adresse a.b.c.d weitergeleitet werden. Die interne IP ist in aller Regel 192.168.0… Damit das zuverlässig funktioniert, sollte die IP-Adresse des Empfängers statisch sein.
(falls Du dazu Hinweise brauchst, nochmal schreiben, auch das geht auf mehrere Arten)

Manche Router haben auch einen LAN-Port, der als DMZ (de-militarized zone) eingestellt werden kann. Das muß man auch in der Router-Konfiguration freischalten. Ein Rechner der an diesem DMZ-Port hängt verhält sich so, als ob er direkt im Internet hängt. Das ist natürlich entsprechend riskant, da keinerlei Router-Firewall etwas blockiert.

Die Menüführung ist von Router zu Router unterschiedlich. Die typischerweise verwendeten Menütitel sind

  • Applications and Gaming

  • Forwarding

  • IP Port forward

Falls ein Rechner (z.B. Linux-PC) als Router verwendet wird, dann muß man auf diesem die Firewall mit iptables entsprechend konfigurieren. Da das die eher unübliche Lösung ist, beschreibe ich sie nicht im Detail.

Seltsam
Hallo Martin,

danke erstmal für die aufklärenden Infos! Das hört sich nun so an, als ob ein im Netzwerk hängender Client-PC in der Standardkonfiguration von der Welt da draußen unerreichbar ist, es sei denn man nimmt spezielle Einstellungen am direkt mit dem WWW verbundenen PC vor - und auf den hat man vielleicht gar keinen Zugriff.

Dann aber wäre es unmöglich, dass Programme wie Skype auf einem solchen nur indirekt verbundenen PC normal laufen. Bei mir läuft Skype jedoch, ohne dass ich am direkt verbundenen PC etwas bewusst eingestellt hätte.

Ich kann es mir nicht anders erklären, als dass es für den Sender schon genügt, neben der Portnummer die IP des Routers (z.B. „80.139.12.34“) und die des indirekt verbundenen PCs (z.B. „192.168.0.111“) zu wissen. Nur wie erfolgt dann das Ansprechen? Gibt es da Konkatenationsmöglichkeiten â la „80.139.12.34&192.168.0.111“ oder Ähnliches?

Mal schauen was Google zum Thema „IP Port forward“ zu bieten hat…

Schöne Grüße,

Mohamed.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Martin,

Dann aber wäre es unmöglich, dass Programme wie Skype auf
einem solchen nur indirekt verbundenen PC normal laufen. Bei
mir läuft Skype jedoch, ohne dass ich am direkt verbundenen PC
etwas bewusst eingestellt hätte.

Man muß an dieser Stelle unterscheiden zwischen Verbindungen, die von innen nach außen geöffnet werden und Verbindungen, die von außen kommen. Skype funktioniert, weil der Rechner im Netzwerk sich beim Skype-Dienst anmeldet. Damit existiert eine Verbindung, die rückwärts natürlich auch benutzt werden kann. Das gleiche trifft für HTTP oder FTP zu. Man kann natürlich von innen nach außen Verbindungen aufbauen und diese funktionieren dann auch durch den Router hindurch. Aber: die Initiative, die erste Verbindungsanforderung geht vom eigenen Netzwerk nach außen.

Ich kann es mir nicht anders erklären, als dass es für den
Sender schon genügt, neben der Portnummer die IP des Routers
(z.B. „80.139.12.34“) und die des indirekt verbundenen PCs
(z.B. „192.168.0.111“) zu wissen. Nur wie erfolgt dann das
Ansprechen? Gibt es da Konkatenationsmöglichkeiten â la
„80.139.12.34&192.168.0.111“ oder Ähnliches?

Genau das machen Router. Sie wissen, daß Daten an die IP-Adresse 192.168.0.111 auf der LAN / WLAN Seite des Routers liegen und schicken daher Pakete an diese Adresse auf der „inneren“ Seite. Das Problem an der Sache ist, daß die Router auf der „inneren“ Seite einen speziellen IP-Bereich verwenden (nämlich 192.168.x.y). Dieser Bereich ist reserviert und wird im „öffentlichen“ Internet nicht geroutet.

Wenn jemand ein eigenes IP-Netzwerk hat, dann kann er vollständig routen und dann werden auch alle Pakete durch den Router hindurch korrekt weitergeleitet.

Der „normale“ Privatanwender besitzt aber in der Regel kein eigenes Netz und deshalb werden die Router mit dem „192.168.0.x“ Netzwerk ausgeliefert, das zwar intern funktioniert aber im Internet nicht, da es sehr viele Benutzer gibt, die es verwenden.

Mal schauen was Google zum Thema „IP Port forward“ zu bieten
hat…

Schöne Grüße,

Mohamed.

Nahe dran :smile:
Hallo Martin,

Du schriebst:

Man muß an dieser Stelle unterscheiden zwischen Verbindungen,
die von innen nach außen geöffnet werden und Verbindungen, die
von außen kommen. Skype funktioniert, weil der Rechner im
Netzwerk sich beim Skype-Dienst anmeldet. Damit existiert eine
Verbindung, die rückwärts natürlich auch benutzt werden kann.
Das gleiche trifft für HTTP oder FTP zu. Man kann natürlich
von innen nach außen Verbindungen aufbauen und diese
funktionieren dann auch durch den Router hindurch. Aber: die
Initiative, die erste Verbindungsanforderung geht vom eigenen
Netzwerk nach außen.

Das mit der Initiative ist überhaupt kein Problem, gerne soll die erstmal von dem PC ausgehen, der überhaupt wünscht, etwas zu empfangen! Was für Verbindungsdaten bekommt der Skype-Dienst aber da? Nur die vom Provider vergebene Dynamische IP und die LAN-interne eigene IP? Übrigens läuft das Sprechen bei Skype ja selbst nicht über einen zentralen Voice-Server, sondern zwischen zwei verbundenen Gesprächspartnern, bzw. über die Zwischenknoten im P2P-Netz (oder?). Ist ja letztlich das Gleiche wie eine direkte UDP-Verbindung zwischen zwei Gesprächspartnern.

So, und mindestens einer dieser beiden Gesprächspartner hat Adressdaten des anderen über den Skype-Dienst „verraten“ bekommen. Was sind das für Adressdaten?!

Die Animation auf der folgenden Seite ist recht anschaulich, nur dass in meinem Fall PC2 hinter PC1 liegt: http://www.kohnlehome.de/netz/Masquerading.swf

Viele Grüße,

Mohamed.