2.4.5.7 Routing mittels NAT-Tabelle und Port-Freigabe
Damit ein Zugriff aus dem Internet auf Computer und Geräte in einem lokalen Netzwerk möglich wird, besitzen viele Router eine sogenannte NAT-Tabelle (Routing-Tabelle) mit einer Port-Freigabe.
Diese Tabelle kann vom Anwender definiert werden.
Der Router kann dazu normalerweise über einen Web-Browser aus dem lokalen Netzwerk konfiguriert werden. Dazu wird die lokale Internet-Adresse der Routers über einen Web-Browser eingegeben, wie im Beispiel in Abbildung 2.4.5.2 gezeigt, über z.B. 'http://192.168.178.1'
Je nach Hersteller hat diese Tabelle leider eine unterschiedliche Bezeichnung und wird unterschiedlich aufgerufen und bedient. Eine universelle Anleitung kann deshalb leider nicht erstellt werden.
Obwohl die Sache prinzipiell sehr einfach ist, besteht das Problem meist im Umgang mit dem Router. Bei einigen Routern werden diese Einstellungen unter der Bezeichnung "Port-Freigabe", "Port-Forwarding", "NAT", "Virtual-Server", "Services", "Rules", "Inbound Services" etc. eingestellt.
Genau genommen handelt es sich dabei um NAT (Network Address Translation) in direktem Zusammenhang mit einer Port-Freigabe durch die Firewall des Routers. Warum die Hersteller von Routern hierfür eigene Fantasiebegriffe einführen bleibt ein Rätsel.
Ganz gleich wie der Hersteller diese Thematik auch bezeichnet, es geht hier bei dieser Anwendung darum, TCP-Telegramme mit einer bestimmten Port-Nummer auf eine Internet-Adresse innerhalb des lokalen Netzwerks umzuleiten und den Transport der Telegramme über die Firewall des Routers zu legitimieren. So wie es in Tabelle Tab.2.4.5.5 dargestellt ist.
Bei einigen Routern können zur Einstellung auch standardisierte Anwendungen (Services, Protokolle) gewählt werden, so wie HTTP, FTP, eMule-TCP, eMule-UDP, SMTP, Telnet, Remote-Desktop oder andere, die zu unserem Zweck völlig ungeeignet sind.
Beim Aufbau eines Smart-House Systems ist es hierbei wichtig ausschließlich TCP auszuwählen, da die HTTP-Kommunikation zur Übertragung von Internet-Seiten immer auf TCP/IP aufbaut.
Wählen Sie eine Einstellung bei der nur reine TCP-Telegramme (Transport-Schicht) behandelt werden. Sie erkennen dies daran, dass dabei meist nur zwischen TCP oder UDP (oder zwischen TCP, UDP, ESP, GRE) ausgewählt werden kann und dass sich außerdem eine Port-Nummer oder ein Port-Bereich definieren lässt. Bei einigen Routern müssen die betreffenden Ports zudem noch über die Firewall freigegeben werden.