DSL-Router mit Highspeed-WLAN
Virtuelle Server für eigene Dienste
Mittlerweile wollen viele Anwender das Internet nicht nur nutzen, sondern auch selbst Server des lokalen Netzes von außen zugänglich machen. Sei es, dass auf einem privaten Webserver Informationen für externe Mitarbeiter vorgehalten werden oder die Anwender auch von zu Hause aus Zugriff auf die im Büro eingetroffenen Mails bekommen sollen oder eine der vielen anderen Anwendungen, die sich mit einem Server im LAN realisieren lassen: Voraussetzung ist, dass die Anfragen aus dem Internet an den richtigen Rechner im LAN weitergeleitet werden.
Eine Lösung des Problems ist das Einrichten virtueller Server im lokalen Netz. Dazu bieten die meisten Router die Möglichkeit, bestimmte Rechner im LAN als Zielstation für auf bestimmten Ports eingehende Pakete zu definieren. Wollen Sie beispielsweise einen eigenen Webserver betreiben, leiten Sie einfach alle auf Port 80 eintreffenden Daten an die IP des internen Webservers weiter. Auf diesem Port-Forwarding genannten Weg lässt sich zumindest für einen Computer auch das Problem der falsch erkannten DoS-Angriffe lösen: Man definiert einfach einen Rechner als Zielstation für die betroffenen Ports. Dann ist wenigstens von diesem Rechner aus die Sprach- und Video-Kommunikation möglich.
Noch eleganter geht dies mit Routern, die eine integrierte Unterstützung für Anwendungen besitzen, die über mehrere Datenpfade miteinander kommunizieren. Diese Funktion findet sich meist unter dem Begriff "Special Applications" oder "Anwendungen". Hier können Sie vorgeben, dass bei einer ausgehenden Kommunikation auf einem bestimmten Port ein oder mehrere zugehörige Eingangsports geöffnet werden.
Ein gutes Beispiel ist wieder die Video-Telefonie. Diese sendet die Kontrolldaten über den Port 5060, erwartet die eigentlichen Inhalte aber auf den Ports 16384 bis 16403. Da auf diesen Ports bislang keine Kommunikation erfolgt ist, würde der Router ankommende Daten für diese einfach verwerfen. Mit Hilfe der Einstellungen für spezielle Applikationen sorgen Sie dafür, dass auch solche Anwendungen problemlos arbeiten - auch für mehrere Anwender gleichzeitig.
Als letzte Möglichkeit, Datenverkehr aus dem Internet in das interne Netz zu schleusen, bietet sich der Einsatz eines DMZ-Hosts an. An diesen leitet der Router alle Pakete weiter, die er normalerweise verwerfen würde. Wollen Sie also einen Rechner im lokalen Netz zum Web-, Mail- und VPN-Server aufbauen, können Sie ihn im Router als DMZ-Host angeben. Allerdings müssen Sie dann auf diesem Rechner selbst für die Sicherheit sorgen, beispielsweise durch die Installation einer lokalen Firewall-Software.