Hello,

Mit schliessen von allen Ports meinte ich, dass ich mit NAT keine Weiterleitungen der Pakete an bestimmte Rechner mache. Meine Fragen bleiben aber offen...

Was passiert denn?
Ein Programm fordert über das Netz Informationen an.
Das Betriebssystem des Cleints belegt einen freien Port mit der Anfrage und entscheidet sich für TCP/IP-Transmission.
Die Anfrage wird über TCP/IP an das lokale Netz übermittelt. Der Router fühlt sich angesprochen, die Anfrage zu veröffentlichen. Dafür belegt er einen seiner freien Ports am Ausgang, merkt sich aber auch, von welchem internen Port/IP er die Anfrage erhalten hat.

Die Anfrage verschwindet im Netz der Netze.

Die Antwort trudelt ein für die öffentliche IP des Routers. Der schaut nach, ob er auf dem in der Antwort angegebenen Port noch auf eine Antwort wartet. Wenn ja, dann leitet er die Antwort auf die IP und den internen Port, die zu dem offenen Port in seinem Ausgang gehört, weiter.

Wenn Du nun dem Router anweist, gar keine Ausgangs/Eingangs-Ports auf der Internetseite mehr zu verwenden, dann kan  er Response-Datenpakete nicht mehr zuordnen.

Dann kannst du auch die Leitung durchschneiden.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom