verständnisproblem: Router und aktiver FTP Modus

C

chegga

kennt sich schon aus
hallo.

ich sitze hinter einem smc wireless router.
ich habe in diesem router keine ports freigegeben. demnach dürfte nach meiner überlegung der aktive ftp modus nicht funktionieren, denn:


wenn ich zu einem ftp server im aktiven modus verbinde, wird ja eine verbindung von meinem rechner von einem port, höher als 1024 zum port 21 des ftp servers aufgebaut.

dieser ftp server antwortet dann auf dem port 20 und kommt bei mir auf einem port, der höhher als 1024 ist, an.

also:

1.: >1024 (lokal) --> 21 des servers
2.: 20 des servers ---> 1024 (lokal)

jetzt frage ich mich wie mein router bei 2. weiß wo er die einkommende verbindung hinleiten soll, denn eigentlich müsste ich doch alle ports, die größer als 1024 sind zu meinem lokalen pc, auf dem der ftp client installiert ist, forwarden. das habe ich aber nicht gemacht. trotzdem funktioniert alles.

dieser schritt 20 des servers ---> 1024 (lokal) dürfte also nicht funktionieren, da dies eine eingehende verbindung ist und der router nicht wissen kann wo er diese verbindung hinleiten soll.
 
Doch das weiß er - weil die ursprüngliche Anfrage von Deinem Rechner ausging und der Router sich das gemerkt hat. So dumm sind die Dinger nämlich gar nicht ;)
 
aha, also eine art automatische erkennung, dass da eine ftp verbindung rein will.

da muss man aber hoffen, dass solche verbindungen nicht manipulierbar sind, und beliebige einkommende verbindungen dann vom router weitergeleitet werden.

danke für die info
 
Nein, keine automatische Erkennung.

1.) Der Client, nehmen wir mal an er hat die lokale IP 192.168.0.5, sendet das "PORT"-Kommando an den Server
2.) Der Router fängt das Kommando ab und ersetzt die LAN-IP 192.168.0.5 durch die Internet-IP. Dann sendet er das modifizierte PORT-Kommando an den FTP-Server.
Gleichzeitig "merkt" er sich, dass der Client der Absender dieser Anfrage war. Wenn der Server nun antwortet, dann weiß der Router noch, wohin er dieses Paket senden muss. Sobald der Datentransfer abgeschlossen ist, wird diese temporäre Regel vom Router wieder gelöscht.
Das alles passiert jedes Mal, wenn Du eine Verbindung nach Draußen aufbaust, z.B. bei jedem Aufruf einer Internet-Seite.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben