NAT a port forwarding

[GASPi]

Ahojte,
kedze sa do tejto problematiky nevyznam, chcem sa spytat, ci som dobre nastavil port forwarding ne vsetky porty v ramci domacej siete a Apple TV.
Dovod bol, ze mi nedali sparovat Apple produkty cez Airplay po vymene ADSL routera. Na starom mi to slo hned na tovarenskom nastaveni. Pri tomto novom nie, tak som sa docital, ze treba odblokovat porty, ktory asi nativne router blokuje.
Otazka znie, ci je to spravne? --> https://www.dropbox.com/s/7m1eamqwdsv9lzc/NAT.PNG
Pytam sa preto, aby som nahodou "neotvoril dajako domacu siet smerom von". Hadam som sa dobre vyjadril .
Vopred vdaka.

[faugusztin]

Ty si vsetky spojenia z internetu okrem tych, ktore boli iniciovane zvnutra presmeroval na to Apple TV. Otazkou je ci to je to co chces, lebo nevidim dovod preco by ti mal router vobec kecat do Airplay v ramci tvojej domacej siete.

[GASPi]

Faktom je, ze teraz mi Airplay konecne funguje. Skratka ak tam nebol ziadny port forwarding, tak mi Airplay vobec nesiel, nieco ho blokovalo a na Apple zariadeniach sa mi vobec nezobrazovala jeho ikonka, teda moznost streamovat.
Ako mam spravne nastavit, respektive odblokovat porty v ramci lokalnej LAN a wifi?
Airplay funguje prave cez wifi. Co sa tyka zapojenie zariadeni, tak je to nasledovne:
Apple TV - LAN (ethernet), zapojeny za switchom
iPhone - wifi
iPad - wifi

Celu siet spravuje wifi VDSL router ADB VV3212. Ako som uz spominal, na starom D-Link 2641R som nemusel nic takehoto riesit. Slo to na tovarenskom nastaveni.
Co som tak cital na nete, tak na vela routroch treba odblokovat porty, v pripade, ze Airplay nefunguje, resp. Apple zariadenia sa nevidia.

Airplay porty --> http://www.cambridgeaudio.com/media/por ... 585712.jpg

[faugusztin]

Hladaj moznosti ako multicast alebo IGMP. Pripadne reklamuj u Telekomu, ze dany router blokuje multicast cez wifi.

[GASPi]

Iny router pre VDSL bohuzial nie je v ponuke.
Skusim pohladat v nastaveniach teda multicast alebo IGMP, ako spominas.

Hrozi nejake bezpecnostne riziko, ked tam mam teraz ten port forwarding?

[faugusztin]

To zavisi od toho, ci sa v Apple TV najde nejaka bezpecnostna chyba alebo nie .

[GASPi]

Vies mi to prosim nejako polopate vysvetlit, co presne ide v NAT a port forwarde? Pripadne, ci sa da otvorit port len v ramci LAN/wifi a nie aj v spojeni s internetom.

[faugusztin]

V principe ide o to, ze NAT ti umoznuje za jednu IP adresu skryt celu pocitacovu siet s velkym mnozstvom pocitacov. Kedze ale vonkajsia IP adresa je iba jedna a portov je iba 65 tisic, tak je nutne spravit mapovanie medzi klientmi a vonkajsimi portmi. Bezne je to tak, ze ked das nejaku poziadavku tak sa zaroven otvori pre danu komunikaciu aj nahodny port, cez ktory moze prist odpoved naspat pre dany pocitac.

Port forwarding robi to, ze presmeruje prichodziu komunikaciu z daneho vonkajsieho portu na dany port daneho pocitaca za routrom. Tebou zadany port forwarding sa odlisuje iba v tom, ze presmeruju vsetku komunikaciu, ktora nie je odpovedou na komunikaciu inych pocitacov z tvojej siete.

[GASPi]

Tak vyriesene. Bolo vypnute UPnP . Velmi sproste UI ma ten router .

@faugusztin - vdaka za vysvetlenie