[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ports von Katalogen



Dietze, Elisabeth wrote:

Liebe Liste,

vielleicht kann mir jemand von den technisch Versierten bei zwei Fragen helfen:

Recherchen in ZDB und bestimmten Katalogen scheitern regelmaessig - ich bekomme zB die ZDB über zdb-opac.de noch nicht mal aufgerufen. Ich vermute die hohen Ports als Ursache (Java- u. Proxy-Probleme sind nicht der Grund).

a) Wie kann ich feststellen, ob unser Provider die entsprechenden Ports unterstuetzt (Direktanfrage beim Provider scheidet aus)?



Provider sperren i.a. keine Ports. Haben Sie einen Firewall im Hause ? Fragen Sie Ihre DV..



b) Warum werden ueberhaupt offensichtlich leicht exotische Ports verwendet ?
(vgl: Info auf der Startseite DDB Frankfurt "Bitte beachten Sie: Der OPAC verwendet Portnummern oberhalb von 1024. Sollten Sie Probleme mit dem Zugriff haben, prüfen Sie bitte, ob Ihr Internetprovider diese Portnummern freigeschaltet hat. " ). Ich habe keine Moeglichkeit, eine evtl. nicht vorhandene Freischaltung zu erwirken.


PICA ist etwas exotisch. PICA nutzt als WWW-OPAC ein eigenes Modul, das einen WWW-Server "mimt".
Das Problem mit den hohen Ports und PICA ist eigentlich bekannt, PICA liefert ein Programm namens nph-wwwredir mit, das dieses Problem umgeht - allerdings ist unser PICA-OPAC schon älter, ZDB und DDB sieht anders aus.


Die URL
http://opac.bibliothek.uni-kassel.de/cgi-bin/nph-wwwp3?DB=BES1.SYS8&LANG=DU&EXT=OFF

sollte bei Ihnen zum Erfolg führen, Sie bekommen eine Seite mit einer URL wie:

http://opac.bibliothek.uni-kassel.de/cgi-bin/nph-wwwredir/sv2.bibliothek.uni-kassel.de:3240/

(bei Ihnen steht eine anderer Port als 3240)

Ich rechne weniger mit einer Problemloesung, wuerde aber wenigstens gerne verstehen, was es mit den Ports auf sich hat.



Ein hartes Brot....

Eine Verbindung im Internet - locker definiert - besteht aus einem Tupel :

IP-Adresse1:Port1 - IP-Adresse2:Port2

Wäre die IP-Adresse eine Strasse, wäre der Port die Hausnummer.
Der Port ist also eine Art Multiplexer, es gibt 2^16 Ports pro IP-Adresse - und um die Sache zu verundeutlichen - jeweils für TCP (bestimmt schon gehört) und UDP (seltener im Sprachgebrauch).


Die ersten 1024 Ports sind sogenannte Well-Known-Ports, sie sind quasi genormt, 80 z.B. steht für WWW ,20/21 für FTP, 23 für Telnet.
Ein Port definiert also quasi einen Dienst auf einem Rechner (das ist willkürlich - Sie können auch WWW auf Port 7000 anbieten, Sie müssen es nur bekannt machen).


Eine korrekte URL enthält immer auch den Port (vom Namen des Rechners durch einen Doppelpunkt getrennt), geben Sie den nicht an, ergänzt Ihr Browser denselbigen "intuitiv" auf Basis des Protokolls (http) oder auch des Namens ("www") im Hintergund (ganz wichtig: die Namen www. oder ftp. etc. sind Schall und Rauch ! - sie können Dienste anbieten, wie Sie möchten).

IP-Adressen werden der besserer Merkbarkeit wegen für Menschen durch Namen ersetzt - beim Aufbau der Verbindung ersetzt Ihr Webbrowser den Namen durch die IP-Adresse des Zielrechners aus der URL. Ausserdem bekommt die Verbindung vom Betriebssystem auf IHRER Seite automatisch ebenfalls einen Port zugeordnet, ohne dass Sie das sehen .


Nehmen wir also an, Sie gehen von Ihrem Rechner Names ihr.rechner.de (IP: 12.13.14.5) auf den Rechner www.zimbutsu2000.de (IP:123.45.77.231) (als Beispiel, Ähnlichkeiten mit laufenden oder abgestürzten Rechnern sind zufällig):


Im Browser:
           www.zimbutsu2000.de
ergänzt still und heimlich zu
           http://www.zimbutsu2000.de:80/
und dann zu
           123.45.77.231:80
verkürzt.

Er bittet nun das Betriebssystem,"mache mir eine TCP-Verbindung zu 123.45.77.231, Port 80".
Das Betriebssystem vergibt die Portnummer 32323 lokal und baut eine TCP-Verbindung zu 123.45.77.231 auf.


Damit ist die Bedingung oben erfüllt:

ihr.rechner.de:32323  -> www.zimbutsu2000.de:80
( IP-Adresse1:Port1 - IP-Adresse2:Port2 )


Ganz wichtig dabei ist die Richtung: SIE initieren die Verbindung VON einem HOHEN Port ZU einem WELL-KNOWN-PORT (Service).


Natürlich können Sie auch einen Service anbieten an einem hohen Port (Ihr Rechner horcht und wartet auf Verbindungen), das wäre eine Verbindung ZU einem HOHEN Port - das wird gerne von Trojanern, verallgemeinert Viren, ausgenutzt !

Deshalb sperrt man den Zugriff ZU HOHEN Ports, damit Netzwerkadmins ruhiger schlafen ;-) ...

Alles unklar ? Schönes Wochenende,

CU

Michael Plate




Listeninformationen unter http://www.inetbib.de.