https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Holepunching 2026-05-15T16:29:19Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Holepunching&diff=37426&oldid=prev 2022-10-17T16:31:08Z

<p>Die Seite wurde neu angelegt: „=Hole Punching (Rechnernetz)= *Hole Punching ist eine Technik, mit der eine UDP-Verbindung zwischen zwei Rechnern hergestellt werden kann, auch wenn beide sich…“</p> <p><b>Neue Seite</b></p><div>=Hole Punching (Rechnernetz)=<br /> *Hole Punching ist eine Technik, mit der eine UDP-Verbindung zwischen zwei Rechnern hergestellt werden kann, auch wenn beide sich hinter restriktiven Firewalls befinden.<br /> *Es handelt sich um einen Spezialfall des Tunneling.<br /> =Nutzung=<br /> *Genutzt wird diese Technik für Anwendungen wie Online-Spiele, Peer-to-peer-Netzwerke und IP-Telefonie. <br /> *Beide Clients bauen eine Verbindung mit einem offenen dritten Rechner auf, der dadurch die IP-Adressen und Port-Nummern beider Clients kennt.<br /> *Diese Informationen gibt der Server dem jeweils anderen Client weiter. <br /> *Beide Clients senden nun jeweils ein UDP-Paket an den anderen Client. <br /> *Wesentlich dabei ist, dass die eigene Stateful-Paket-Inspection-Firewall des Senders dadurch eine Regel erzeugt, die im weiteren Verlauf den Empfang von 'Antworten' des Adressaten zulässt.<br /> *Der Inhalt des Pakets ist dagegen unerheblich und wird – so das Paket überhaupt die Firewall des Zielrechners passiert – vom Zielrechner ignoriert. <br /> *Nach diesem initialen Handshake können beide Clients direkt via UDP miteinander kommunizieren.<br /> *Ist ein verbindungsorientiertes Protokoll notwendig, so kann keine TCP -Kommunikation erfolgen, da die Firewall diese überwacht und unbeantwortete Verbindungsversuche sofort schließt. <br /> *Soll eine Übertragung der Pakete sichergestellt sein, so muss die Anwendung ein eigenes Protokoll, welches den UDP-Stack zur Kommunikation nutzt, implementieren.<br /> =Beispiel=<br /> *Alice möchte Dateien direkt an Bob verschicken. <br /> *Hierfür nutzen sie einen Client mit Serverinfrastruktur.<br /> *Die Serverinfrastruktur hält einen Anmeldeserver, erreichbar unter der Adresse 1.2.3.4 bereit.<br /> *Alice und Bob sind beide an diesem Server angemeldet. <br /> *Alice schickt eine Austauschanfrage mit dem Inhalt Ihrer IP-Adresse und Wunschport (IP 2.2.2.2, Port 49000) für Bob an den Server 1.2.3.4.<br /> *Da Bob an dem Server ebenfalls angemeldet ist und eine Verbindung zu diesem hält, kann der Server Bobs Client erreichen. <br /> *Bobs Client schickt nun ein UDP Paket von seiner IP(1.1.1.1) mit dem ausgehenden Port 50000 an Alice (2.2.2.2:49000). <br /> *Dadurch wartet er auf eine Antwort an seinem ausgehenden Port.<br /> *Seine Firewall muss den Port für eine gewisse Zeit offen halten, da sie aufgrund der Eigenschaften des UDP-Protokolls nicht genau wissen kann, wann die Verbindung zu Ende ist. <br /> *Das Paket wird allerdings zunächst von Alice Firewall geblockt. <br /> *Deshalb schickt Bob an den Server 1.2.3.4 nun die Aussage, dass er Port 50.000 bei sich geöffnet hat. <br /> *Daraufhin erhält Alice Client die Nachricht ein UDP-Paket von Port 49.000 an Bobs IP(1.1.1.1, Port 50000) zu schicken. <br /> *Alice Client erledigt dies und wartet nun ebenfalls auf eine Antwort, hier allerdings von Bobs IP-Adresse 2.2.2.2 von Port 50000. <br /> *Diese kann nun kommen und wird nicht mehr von seiner Firewall verworfen, dank des vorher geschlagenen Lochs.<br /> *Bobs Antworten an Alice zu Port 49.000 kommen ebenfalls an und Alice kann Ihre Dateien nun direkt an Bob schicken und Bob den Empfang direkt bestätigen.</div>

Thomas.will