System for Automation and Remote Interaction
Unterverzeichnis:
Dokumentation
Haupt-Seite
Inhaltsverzeichnis
Ausgabe: 20.07.2011      (C) 2011 P.Fiesser, alle Rechte vorbehalten
Das Smart-House Projekt

2.4.5.7  Routing mittels NAT-Tabelle und Port-Freigabe

Damit ein Zugriff aus dem Internet auf Computer und Geräte in einem lokalen Netzwerk möglich wird, besitzen viele Router eine sogenannte NAT-Tabelle (Routing-Tabelle) mit einer Port-Freigabe.
Diese Tabelle kann vom Anwender definiert werden.
Der Router kann dazu normalerweise über einen Web-Browser aus dem lokalen Netzwerk konfiguriert werden. Dazu wird die lokale Internet-Adresse der Routers über einen Web-Browser eingegeben, wie im Beispiel in Abbildung 2.4.5.2 gezeigt, über z.B. 'http://192.168.178.1'

Je nach Hersteller hat diese Tabelle leider eine unterschiedliche Bezeichnung und wird unterschiedlich aufgerufen und bedient. Eine universelle Anleitung kann deshalb leider nicht erstellt werden.
Obwohl die Sache prinzipiell sehr einfach ist, besteht das Problem meist im Umgang mit dem Router. Bei einigen Routern werden diese Einstellungen unter der Bezeichnung "Port-Freigabe", "Port-Forwarding", "NAT", "Virtual-Server", "Services", "Rules", "Inbound Services" etc. eingestellt.
Genau genommen handelt es sich dabei um NAT (Network Address Translation) in direktem Zusammenhang mit einer Port-Freigabe durch die Firewall des Routers. Warum die Hersteller von Routern hierfür eigene Fantasiebegriffe einführen bleibt ein Rätsel.
Ganz gleich wie der Hersteller diese Thematik auch bezeichnet, es geht hier bei dieser Anwendung darum, TCP-Telegramme mit einer bestimmten Port-Nummer auf eine Internet-Adresse innerhalb des lokalen Netzwerks umzuleiten und den Transport der Telegramme über die Firewall des Routers zu legitimieren. So wie es in Tabelle Tab.2.4.5.5 dargestellt ist.

Bei einigen Routern können zur Einstellung auch standardisierte Anwendungen (Services, Protokolle) gewählt werden, so wie HTTP, FTP, eMule-TCP, eMule-UDP, SMTP, Telnet, Remote-Desktop oder andere, die zu unserem Zweck völlig ungeeignet sind.
Beim Aufbau eines Smart-House Systems ist es hierbei wichtig ausschließlich TCP auszuwählen, da die HTTP-Kommunikation zur Übertragung von Internet-Seiten immer auf TCP/IP aufbaut.
Wählen Sie eine Einstellung bei der nur reine TCP-Telegramme (Transport-Schicht) behandelt werden. Sie erkennen dies daran, dass dabei meist nur zwischen TCP oder UDP (oder zwischen TCP, UDP, ESP, GRE) ausgewählt werden kann und dass sich außerdem eine Port-Nummer oder ein Port-Bereich definieren lässt. Bei einigen Routern müssen die betreffenden Ports zudem noch über die Firewall freigegeben werden.
36Das Grundkonzept von Smart House
Das Smart-House Projekt

2.4.5.8  Hintergrund-Information

Die folgende Beschreibung ist so gestaltet, dass der Sachverhalt so einfach wie möglich dargestellt werden kann. Die Beschreibung verzichtet absichtlich auf spezielle Fachbegriffe und vermeidet einen zu detaillierten Inhalt. Bei Interesse können weiterführende Beschreibungen auf anderen Web-Sites im Internet gefunden werden.

Protokolle:
Damit sich Computer innerhalb eines Netzwerkes untereinander verständigen können wird eine "Kommunikations-Sprache" benötigt. Diese Kommunikations-Sprache wird Protokoll genannt.
Es existieren verschiedene Protokolle (Sprachen) für unterschiedliche Aufgaben z.B. zur Übertragung von Dateien, zum Senden von E-Mails, zum Telefonieren, um Maschinen zu steuern oder aber auch um Internet-Seiten zu übertragen. Diese verschiedenen Protokolle sind notwendig, da es nicht möglich ist eine "Universal-Sprache" zu schaffen.

Telegramme, Datenpakete:
Alle Protokolle (Sprachen) haben eines gemeinsam, bei der Kommunikation werden Datenpakete versendet die eine Kolonne von Bytes beinhalten. Diese Kolonnen von Bytes werden Telegramme genannt. Auch Texte, Bilder, Videos, Sprache und Musik werden durch Sequenzen von Bytes übermittelt. Die Bedeutung dieser Bytes und welche Gruppe von Bytes welche Funktion erfüllt, wird durch die Art des verwendeten Protokolls bestimmt. Ein einfaches Beispiel: die Übertagung des Textes "Hallo" kann dadurch realisiert werden, dass die Zahlen (Bytes) 72, 97, 108, 108, 111 als Telegramm hintereinander gesendet werden und der Empfänger den ASCII Code zum dekodieren der Zahlen verwendet. Jedes Protokoll hat dabei eine andere Regel, wie die Bytes zu interpretieren sind.

Adresse:
Zur Datenübertragung müssen Telegramme von einem Computer zu einem anderen Computer gesendet werden. Damit die Telegramme (Datenpakete) innerhalb eines Netzwerks ihr Ziel finden können, muss jeder Computer eine eindeutige Adresse besitzen. Diese Adresse ist immer eine Zahl, die aus einem Byte oder aus mehreren Bytes bestehen kann, abhängig von Netzwerk-Protokoll.
Beim Internet-Protokoll (IPv4) besteht die Adresse aus 4 Bytes (32 Bit), zum Beispiel 89.14.35.203. Zur Eingabe einer solchen Internet-Adresse werden die 4 Bytes durch einen Punkt getrennt.
Bei der Kommunikation im Netzwerk müssen die Telegramme immer die Adresse des Ziel-Computers enthalten, damit das Paket (Telegramm) sein Ziel erreichen kann. Im Internet wird mit diesen Daten-Paketen meist der Inhalt von Dateien übertragen (z.B. Internet-Seiten), die auf einer Festplatte eines Server-Computers gespeichert sind.
Das Grundkonzept von Smart House37
Hinweis:
Das Werk ist urheberrechtlich geschützt, Copyright (C) 2011 Peter Fiesser, alle Rechte vorbehalten.
Alle Texte, Entwürfe, Pläne, Zeichnungen und Programme sind urheberrechtlich geschützt und Eigentum von Peter Fiesser, sofern nicht anders gekennzeichnet.

Diese Internet-Seite ist keine Werbung und beschreibt auch kein fertiges Produkt, sondern erörtert die Kriterien, nach denen ein geplantes Smart-House System zur Zeit noch entwickelt wird.
Das dargestellte System und dessen Komponenten kann zur Zeit noch nicht käuflich erworben werden.
Alle Informationen sind unverbindlich und ohne Gewähr, da sich das System noch in der Entwicklung befindet.
Eigenschaften von Geräten und Software können sich ändern, so lange der Entwicklungsprozess noch nicht abgeschlossen ist.
Alle abgebildeten Geräte repräsentieren lediglich eine symbolische Darstellung einer technischen Komponente, die in der hier gezeigten bildlichen Form so nicht existiert.
Die Abbildungen dienen alleine der Funktionsbeschreibung des Systems. Ähnlichkeiten mit den Produkten verschiedener Hersteller wären rein zufällig und implizieren nicht, dass ein der Abbildung ähnliches Produkt die beschriebenen Eigenschaften besitzt.

Alle Informationen wurden mit größter Sorgfalt erarbeitet. Dennoch können Fehler nicht ausgeschlossen werden.
Der Autor übernimmt keine juristische Verantwortung oder irgendeine Haftung für eventuell verbliebene fehlerhafte Angaben und deren Folgen.

Die Informationen in diesem Werk werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht.
Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen.
Die erwähnten Soft- und Hardwarebezeichnungen können auch dann eingetragene Warenzeichen sein, wenn darauf nicht besonders hingewiesen wird.
Sie gehören den jeweiligen Warenzeicheninhabern und unterliegen gesetzlichen Bestimmungen.
SARI ist eine beim Deutschen Patent- und Markenamt eingetragene Marke (Nr. 30102307, Akz.: 30102307.7/42).