Moin!

Auf der anderen Seite habe ich aber einen stinknormalen NAT-Router und ich versuche *explizit* eine aktive Verbindung z.B. zu www.8ung.at aufzubauen und es funktioniert!

Die Hersteller käuflicher NAT-Router wissen, dass ihre Kunden auch FTP-Verbindungen ins Internet aufbauen werden. Damit die Kunden nicht wie blöde Supportanfragen der Form "Mein FTP geht nicht!" stellen (welche mit "stellen Sie auf passives FTP" - "Wie denn, wo denn? Häh?" fortgesetzt würden), wurde - genauso wie es z.B. beim Linux-Masquerading möglich ist - ein FTP-Modul aktiviert, welches den ausgehenden Datenverkehr auf FTP-Verbindungen untersucht und für derartige Verbindungen den Connect von außen nach innen erlaubt. Dasselbe kann man für diverse andere Verbindungsprotokolle (ICQ, CuSeeMe, Quake,...) auch machen.

Merke: Ein NAT-Router ist keine Firewall, er lehnt nicht zwingend alle Verbindungsanfragen von außen ab.

• Sven Rautenberg