hallo,

wenn ich in meinem lokalen netzwerk z.b. einen FTP server laufen lasse und ich sperre auf dem rechner ALLE ports, kann sich ein client im gleichen netzwerk trotzdem verbinden?

werden ports im LAN überhaupt benötigt?

der gast

Nein kann er nicht.
Das TCP/UDP Protokoll im LAN das gleiche.

hallo,

wenn ich in meinem lokalen netzwerk z.b. einen FTP server laufen lasse und ich sperre auf dem rechner ALLE ports, kann sich ein client im gleichen netzwerk trotzdem verbinden?

werden ports im LAN überhaupt benötigt?

der gast

Ports sind die Schnittstellen deines Computers. Stell dir deine Ports wie Türen zu zugewiesenen Empfängern (Dienste) vor. Jeder Port ist nur einem Empfänger zugewiesen. Wenn du jetzt alle Ports blockierst, stellst du eine Schranke vor alle Türen und der ganze Netzwerkverkehr kommt zu keinem Empfänger.
D.h. wenn du alle Ports blockst, kann auch dein FTP-Dienst keine Anfragen erhalten und es kann sich keiner im Netzwerk verbinden.
Normalerweise sind deine Ports 20 und 21 für FTP-Transfer offen.
D.h. dein Dienst FTP-Server versucht Anfragen auf Port 20 und 21 zu verarbeiten. Der Port 20 dient nur der reinen Datenübertragung und Port 21 dem Verbindungsaufbau.
D.h. dein FTP-Client stellt über irgendeinen Port > 1023, sagen wir Port 3001, eine Anfrage an deinen FTP-Server auf Port 21. In der sagt er erstmal nur 'Hallo ich will mit dir reden' Dein Server weiss nun, welcher Rechner über welchen Port (3001) mit ihm reden will und schickt eine Antwort an diese Kombination mit 'Ja du kannst mit mir reden'.
Dein Clientrechner wusste über welchen Port er etwas rausgeschickt hatte und dein FTP-Client wartet auf diesem Port auch noch auf Antwort von deinem Server, die er ja nun bekommt.
Je nach FTP-Verfahren (aktiv oder passiv) sieht die erste Frage deines Clients und die Antwort deines Server unterschiedlich aus.

Passiv:
Dein Client meldet sich am Anfang mit: "Hallo, ich will passiv mit dir reden" (Ausgangsport 3001 auf Port 21)
Dein Server antwortet: "Leg los, ich mach bei mir Port xxxx > 1023 (z.B. 2000) auf und warte auf Datentransfer" ( Ausgehend P21 auf Port 3001)
Nun schickt dein Client über einen bel. Port die Daten an deinen FTP-Server auf Port 2000. Dein Client wählt ausgehend z.B. Port 3002 (Anfangskomm.-Port +1) das Ziel Port 2000 wurde ihm vom Server gesagt.
Vielen FTP-Server-Diensten kann auf der Server Seite gesagt werden, welche Ports (2000) für den Datentransfer benutzt werden dürfen (Portrange z.B. Ports 2000-2010), damit auch diese Ports z.B. für Firewalls geöffnet werden können.
Auf Clientseite wurde die Verbindung immer als erstes aufgebaut, und somit weiss deine Firewall etc. immer, dass da auch Antworten kommen und lässt dann dort die Antworten durch, bzw. routet sie an die richtigen Rechner.

Aktiv:
Der Client meldet sich mit: Hallo Port 3000. (Ausgehend P 3001 auf P 21.)
Dein Server anwortet: Jawoll. (Ausgehend P 21 auf P 3001)
Dein Server schickt sofort an deinen Rechner auf Port 3000 die Daten. Der Server Ausgangsport ist hierbei Port 20.
Dein FTP-Client wartet schon auf Port 3000 auf Antwort und nimmt den Datenverkehr an. Hat er Daten erhalten antwortet er von Port 3000 aus deinem Server auf Port 20.

Hierbei muss auf der Netzwerkseite deiner FTP-Clients sichergestellt werden, dass Router und Firewalls den Port 20 offen haben und auch die eingehende Antwort der Servers auf Port 20 korrekt weiterleiten.
Auf Serverseite muss nur Port 20 offen sein.

Meist wird passives FTP-Benutzt mit Portrange benutzt, da dies weniger Probleme bereitet wie aktives FTP. (Die meisten FTP-Server-Betreiber wissen besser, wie sie was in den Firewalls und Routern konfigurieren müssen)

Im Localen Netzwerk werden genau die gleichen Ports benötigt, nur stören da meist keine extra Firewalls und Router etc. Daher ist meist egal welche Variante hier gewählt wird.

Mehr kannst du ergooglen zu (FTP, passiv, active, Port 20 21)

Grüße
Estella