Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge

qTox, hole punching und die Firewall

Armin2002 / 3 Antworten / Baumansicht Nickles

Hi,

bin 42 und programmiere seit ich 13 bin. Tut aber nichts zur Sache. ;) Jedenfalls verwende ich qTox unter Win7/64. qTox lauscht auf UDP-Port 33445 und stellt ausgehende TCP-Verbindungen zu Port 33445 her. qTox verwendet Hole Punching. Port Forwarding am Router ist nicht erforderlich.

Meine Beobachtung, und mein "Problem" ist, dass nach dem Beenden von qTox immer noch für wenige Minuten Pakete durch den Router auf den PC gelangen. Ich sehe das am Protokoll der PC-Firewall (Comodo). Ziel-Endpunkt dieser eingehenden Pakete ist 192.168.bla.bla:33445. Warum ist das so, und ist das normal? Liegt das am NAT des Routers, dass er ne Zeit braucht, oder am Vermittlungsserver, oder...? So tief steck ich in der speziellen Materie nicht drin, deswegen wär's schön, wenn mich da jemand aufklären könnte. Konnt's mir leider selbst nicht ganz zusammenreimen bzw im Web recherchieren.

Danke schon mal für's Lesen. :)

(Edit: wobei mehrere Foren in Frage gekommen wären... Sorry, falls verkehrt)

bei Antwort benachrichtigen
Armin2002 Nachtrag zu: „qTox, hole punching und die Firewall“
Optionen

Dieser Satz

"Since UDP state usually expires after short periods of time in the range of tens of seconds to a few minutes, ..."

(Quelle: UDP hole punching)

scheint etwas Licht in's Dunkel zu bringen - oder? Aber wo "expired" das denn? Kann doch nur mein Router sein, denn auf dem PC lauscht ja dann schon niemand mehr, d.h. der Socket wird mit qTox geschlossen.

bei Antwort benachrichtigen
mi~we Armin2002 „qTox, hole punching und die Firewall“
Optionen
Liegt das am NAT des Routers, dass er ne Zeit braucht

Es ist wohl für einen NAT-Router recht problematisch zuverlässig zu erkennen, ob eine Verbindung beendet wurde (und dann eben entsprechend seine NAT-Tabelle aufzuräumen). Siehe etwa hier, Abschnitt 2.6 "End of session for TCP, UDP and others"

http://tools.ietf.org/html/rfc2663

In the case of UDP-based sessions, there is no single way to determine when a session ends, since UDP-based protocols are application specific

dass nach dem Beenden von qTox immer noch für wenige Minuten Pakete durch den Router auf den PC gelangen.

Wohl, weil der Router nicht im gleichen Moment die Verbindung als beendet erkennt. Das dauert dann anscheinend ein paar Minütchen, bis der Router da nachzieht. Solange werden dann eben noch UDP-Pakete vom entfernten Rechner durchgelassen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Armin2002 mi~we „Es ist wohl für einen NAT-Router recht problematisch zuverlässig zu erkennen, ob eine Verbindung beendet wurde und dann ...“
Optionen

Jo, danke, so dachte ich mir das mittlerweile auch.

Habe die Protokollierung der blockierten Pakete, wenn sie nicht an qTox gehen, ausgeschaltet, damit das Protokoll nicht so überflutet wird.

"Thx".

bei Antwort benachrichtigen