Home [14]
Das LAN am Netz
- Portforwarding/Portmapping -
 

Vor einiger Zeit wurde die Frage gestellt, wie man folgendes Szenario realisieren könnte:

Ein Webserver (Apache) läuft auf einem Rechner im LAN. Es existiert ein Server, der den Zugang zum Internet herstellt und den Zugang im LAN nutzbar macht (hier mittels ICS) und der die aktuelle Einwahl-IP-Adresse mittels DynIP bekannt macht. Das Problem dabei ist nun, dass der Webserver eben auf dem Client 'hinter' dem Server läuft und somit nicht über die dem DynIP-Service bekannt gemachten IP-Adresse des Servers nutzbar ist. Somit muss man also dafür sorgen, dass der Webserver im LAN auch über das Internet (und damit über den Server) erreichbar wird.

Das geht einerseits darüber, den Webserver einfach auf den Server umzulagern; ist das aber (z.B. aus Performance-Gründen) nicht möglich, gibt es die Möglichkeit des Portmappings. Dabei wird ein TCP-Port des Servers so eingerichtet, dass Anfragen an den Server (auf diesem Port) an den Client weitergereicht werden, also eine Verbindung zum Client über den Server geschaffen wird. Um das ein wenig klarer zu machen, eine kleine Skizze:


Skizze: Portmapping
In der Skizze wird deutlich, dass der Zugriff des Rechners '???' (ein beliebiger Rechner im Internet) über (bzw. 'durch') den Server mit ICS auf den Webserver (läuft auf dem Client) erfolgt. Der dahinterstehende Mechanismus ist sehr einfach und wird auch kurz geschrieben als Server:80 -> Client:80 (Port 80 ist der Standard-Port für HTTP-Anfragen).

Ich denke, das Schema sollte klar sein; unklar ist aber noch die praktische Anwendung. Am einfachsten geht das natürlich mit einem passenden Programm, welches man im Internet auch mit nur wenig Problemen finden kann. Das ansprechendste (PortMapper) fand ich bei http://www.analogx.com (lediglich die Konfiguration ist dahingehend gewöhnungsbedürftig, dass es manchmal einen Moment dauert, bis das entsprechende Menü aufploppt - allerdings tut das dem Programm an sich keinen Abbruch).

Das Programm liegt nach dem Aufruf im Systray und das Konfigurationsmenü ist per Rechtsklick erreichbar (Configure). Das schöne an dem Programm ist die Möglichkeit, Zugriffe auf das Mapping über die IP-Adressen zu steuern. Damit kann man z.B. den Zugriff auf LAN-IP-Adressen beschränken oder nur einzelnen Hosts aus dem Internet Zugriff geben, während alle anderen abgelehnt werden. Die Konfiguration an sich ist selbsterklärend - sollte jemand Probleme haben, kann man aber natürlich per eMail bei mir nachfragen.

Home [nach oben]

© Martin Diedrich, 1999-2001 | 26.05.2003 | nach oben |