Hi!

Was ist denn ein "Router mit ausgeschaltetem Port Forwarding"? Klingt wie "elfengleiches Nilpferd", "schwarzer Schimmel" oder "nichtexistierende Existenz". Irgendwie widersprüchlich. Ein Router heißt Router, weil er Pakete von Netz A nach Netz B befördert. Wenn er das tut, erklärt das alles.

War doof ausgedrückt, die normalen Router für den SOHO-Bereich die man an jeder Ecke beim DSL-Anschluss dabei bekommt, was ja eigentlich keine Router sind sondern NAT-Gateways, da würde ich annehmen, dass man von außen nicht erkennen kann, was sich hinter der NAT-Gateway befindet, da ein NAT-Gateway ohne Port-Forewarding keinen Verbindungsaufbau von außen zulassen sollte. Naja, mit irgendwelchen Tricks scheint es aber möglich zu sein, Dienste hinter einem NAT-Gateway ganz ohne festes Port-Forewarding zu finden. Das erstaunt mich, da ein NAT-Gateway sich ja lediglich merkt, wohin Antworten auf Requests gesendet werden sollen, um von außen eine Verbindung aufzubauen muss man ein statisches Port-Forewarding einrichten, das heißt dem Gateway sagen dass es Anfragen von außen an Port X an IP Y, Port Z weiterleiten soll, denn von sich aus kann das Gateway ja nicht wissen welcher der Rechner hinter dem Gateway jetzt bei einer Anfrage an die öffentliche IP gemeint ist, denn hinter einem NAT-Gateway befinden sich für gewöhnlich nicht geroutete private Adressbereiche.
Naja, jedenfalls findet nmap trotzdem Dienste hinter einem solchen Gateway.

Viele Grüße
Andreas