DasHeimnetzwerk.de - informativ und umfassend

Das Port Control Protocol (PCP)

So gut wie jedes Heimnetzwerk ist über einen Internet-Router mit dem Internet verbunden, welcher eine IPv4 Adressübersetzung (NAT) durchführt. Bei manchen Internetzugänge (derzeitig hauptsächlich Internetzugänge über Kabel) wird auch der DS-Lite Mechanismus angewandt, welcher dafür sorgt das der Internetanbieter in seinem Zugangsnetz IPv6 (Internet Protokoll Version 6) verwenden kann, die Endkunden aber auch IPv4 verwenden können. Bei diesem DS-Lite Mechanismus wird eine sogenannte Carrier Grade Adressübersetzung (CG-NAT) seitens des Netzbetreibers angewandt.

Egal ob in Ihrem Internet-Router oder auf einem Gerät seitens Ihres Internetanbieters, die Adressübersetzungsfunktion hat die Eigenschaft das nur eingehende Datenpakete aus dem Internet in Ihr Heimnetzwerk gelangen kann für welche eine Übersetzungsregel existiert. Diese Übersetzungsregeln werden in der Regel implizit durch ausgehende Datenpakete erstellt oder explizit durch das manuelle Konfigurieren von Port Forwarding Regeln in der Firewall des Internet-Routers (siehe hierzu auch das Kapitel des Konfigurierens einer Firewall).

Damit sind 2 Probleme verbunden. Zum einen haben die Adressübersetzungsregeln eine relativ kurze Lebensdauer, was bedeutet das Anwendungen in Ihrem Heimnetzwerk zum Teil Datenpakete generieren und senden, nur zu dem Zweck die Adressübersetzungsregeln aktiv zu halten. Ohne diese im englischen “Keep Alive” Datenpakete würde ein externer Server (z.B. für das Online Gaming) verschlossene Tore vorfinden, wenn er nur von Zeit zu Zeit Daten anfordert. Ein anderer Nachteil ist das Sie selbst auf das Gerät Ihres Internetanbieters, welches die Adressübersetzung durchführt (z.B. im Fall von DS-Lite) gar keinen Einfluss haben. In diesem Fall können Sie noch nicht einmal manuell eine Port Forwarding Regel konfigurieren damit Sie selbst extern vom Internet auf z.B. einen Server in Ihrem Heimnetzwerk zugreifen können.

Hier setzt das Port Control Protocol (PCP) an und löst die eben genannten Probleme.

Das PCP Protokoll ermöglicht das eine Anwendung z.B. auf Ihrem PC (PCP-Client) automatisch eine Adressübersetzungsregel in Ihrem Internet-Router (PCP-Server) erstellen kann. Solch eine Anfrage (engl. Request) beinhaltet eine Lebenszeitdauer für die Regel, welche die Anwendung nach Ihren Bedürfnissen in gewissen Grenzen selbst definieren kann. Damit entfällt der Bedarf in kurzen Abständen “Keep Alive” Datenpakete zu senden. Nur z.B. alle paar Stunden muss die Anwendung die per PCP eingerichtete Adressübersetzungsregel wieder erneuern. Eine Anbindung der Adressübersetzung Ihres Internetanbieter an einen PCP-Server kann die Möglichkeit eröffnen dort, von Ihrem Heimnetzwerk aus, eine Adressübersetzungsregel zu erstellen. Dadurch könnten Sie die Kontrolle erhalten die Sie benötigen, um aus dem Internet eingehende Verbindungen auf Ihr Heimnetzwerk durchzuleiten.

Das folgende Diagramm zeigt das Konzept von dem PCP Protokoll im Überblick.

Bild: Konzeptionelle Darstellung des Port Control Protocol (PCP)
Bild: Konzeptionelle Darstellung des Port Control Protocol (PCP)

Das PCP Protokoll ist ein noch relativ junges Protokoll, welches im Jahr 2013 offiziell verabschiedet und standardisiert wurde. Die Benutzeroberfläche der Fritz!Box des Herstellers AVM gibt einen Hinweis das Implementierungen so nach und nach Eingang in die End- und Netzwerkgeräte finden. Eine Einführung des PCP Protokolls von seiten der Internetanbieter ist bis dato (Juni 2016) nicht bekannt.