Erklärung für Eltern "Port" (MC-Bukkit-Server)
Hey Community,
Ich habe mit meinen Freunden in letzter Zeit an meinem Bukkit-Server gebastelt. Wir wollten ihn für alle öffentlich machen, bzw. ohne Hamachi o.Ä. laufen lassen. Also blieb uns nur noch eine kostenlose Möglichkeit: Den Server-Port freischalten... Leider kennen meine Eltern so gut mit Software aus wie ich beim Kochen. Also wie die Jüngeren unter euch (bin selbst erst 14) vielleicht schon kennen wird alles, was einem unbekannt ist, erstmal verboten. Da ich selbst nicht sooo viel Ahnung von Routern usw. hab, wollte ich mich hier mal umhören, ob jemand mir UND (vor allem) meinen Eltern erklären kann, was passiert, wenn man den Port des Servers freischaltet. Weil zu viert auf einem geplanten Hunger-Games-Server macht keinen Spaß D:
Danke schon mal im Vorraus LG Rimspray2608
1 Antwort
Mal sehen, ob ich das verständlich hin bekomme (wenn nicht, nachfragen)...
Einfach ausgedrückt könnte man einen Port auch als Kanal bezeichnen, über den Daten einer bestimmten Anwendung übertragen werden. Dabei ist dann jedem Port ein bestimmtes Übertragungsprotokoll oder Netzwerkdienst zugeordnet.
Diese Zuordnung unterteilt sich in dann 3 Kategorien,
1. für bestimmte Anwendungen fest vergeben Ports ( z.B. Port 80 für das Surfen im Internet, Port 25 für eMail oder Port 21 für Datenübertragung per FTP),
2. reservierte Ports, die auf Antrag einem bestimmten Dienst zugewiesen werden können
und 3. frei verfügbare Ports, die keiner Regulierung unterliegen.
Ports der 1. Kategorie werden dabei für weit verbreitete Standardanwendungen wie Surfen, eMail oder Datenübertragung und Ports der 3. Kategorie meist z.B. für Multiplayer-Spiele oder wie in deinem Fall für private Server benutzt.
Ports der 2. Kategorie sind einfach nur reserviert.
Nun kommen wir zum Thema Router und Portfreigabe.
Da geöffnete Ports auch ein Sicherheitsrisiko darstellen (das ist jetzt sicher ein Pluspunkt für deine Eltern...), sind in den meisten Routern nur die für weit verbreitete Standardanwendungen am häufigsten verwendeten bzw. notwendigen Ports freigegeben und nur Daten die auf diesen freigegeben Ports landen werden auch zum Rechner weitergeleitet.
Hier kommt nun dein Bukkit-Server ins Spiel, der seine Kommunikation über einen ganz bestimmten Port abwickeln möchte. Da dieser Port aber im Router standardmäßig gesperrt ist, landen die Daten sozusagen im "Mülleimer" des Routers.
Um das zu umgehen braucht es dann eben die Portfreigabe, die weiter nichts beinhaltet, als das gesagt wird, lieber Router, leite bitten die Daten von Port soundso zum Rechner soundso weiter.
Nun noch mal zur vorhin angesprochenen Sicherheitslücke.
Wenn Du explizit nur den für den Bukkit-Server benötigten Port im Router freischaltest/weiterleitest, so ist die zusätzliche Sicherheitslücke in etwa genau so groß, als wenn Du per Outlook eine Mail versendest oder im Internet surfst.
Ein Punkt, zur Beruhigung deiner Eltern, die Portfreigabe ist ein ganz normales (notwendiges) Verfahren um eine Kommunikation bestimmter Anwendungen über einen Router bzw. Firewall zu gewährleisten und z.B. wie angesprochen bei Multiplayer-Spielen oder bei selbst betriebenen Servern nichts außergewöhnliches.
Wie angedeutet, sollte man aber nur die wirklich benötigen Ports freigeben und diese nach auch nur zu dem Rechner weiterleiten (nicht für das gesamte Heimnetz freigeben), für den sie gebraucht werden.
Bei Fragen "Antwort kommentieren"...
Ich denke DrErika meint damit hauptsächlich DYNDS. Das muss man aber nicht unbedingt im Router einrichten, denn man kann ja seinen Kumpels die öffentliche IP-Adresse für die Verbindung zum Bukkit-Server z.B. auch per Telefon, Skype, email oder ähnlichem mitteilen oder man lässt ein kleines Progrämmchen auf dem Rechner laufen...
Das hast du ganz hervorragend erklärt, DH dafür. Ganz vergessen hast du natürlich zu erwähnen, dass die Kumpels von Rimspray2608 trotzdem nicht ohne weiteres auf den Server gelangen und es dafür i.d.R. noch weiterer Einstellungen am Router bedarf.