Was ist Portweiterleitung? Das Wichtigste in Kürze (2023)

Was ist Portweiterleitung?

Haben Sie jemals einen Film über ein Torrent-Programm heruntergeladen? Haben Sie jemals ein Multiplayer-Spiel gespielt, das in einem fremden Netzwerk gehostet wird? Oder haben Sie schon einmal von einem anderen Standort aus über einen VPN-Server auf Ihr Heimnetzwerk zugegriffen? Wenn Sie eines dieser Dinge getan haben, waren Sie bereits an einem komplexen Internet-Netzwerkprozess beteiligt, der Portweiterleitung genannt wird.

In diesem Artikel erfahren Sie alles, was Sie über den Prozess der Portweiterleitung wissen müssen, wofür sie verwendet wird und welche Vorteile sie bietet.

Zusammenfassung

• Portweiterleitung, auch bekannt als Tunneling, ist ein Verfahren der Netzwerktechnologie, das es externen Geräten ermöglicht, auf Dienste in einem privaten Netzwerk zuzugreifen. Dies wird erreicht, indem Kommunikationsanfragen von einer Adress- und Portnummernkombination zu einer anderen umgeleitet werden, während die Pakete ein Netzwerk-Gateway durchlaufen.
• Es wird häufig in Szenarien verwendet, in denen bestimmte Anwendungen oder Dienste vom Internet aus zugänglich sein müssen, z.B. Online-Spiele, Torrent-Downloads und Hosting von Webservern. Diese Anwendungen erfordern in der Regel eine direkte Kommunikation mit Geräten in Ihrem privaten Netzwerk, was aufgrund der von den meisten Routern verwendeten NAT-Mechanismen (Network Address Translation) nicht möglich ist.
• Die Portweiterleitung kann zwar den Zugriff von außen ermöglichen und die Konnektivität verbessern, stellt aber auch ein potenzielles Risiko dar, da sie Ihr internes Netzwerk dem Internet aussetzt. Daher ist es wichtig, die nötige Vorsicht walten zu lassen, indem Sie nur notwendige Ports weiterleiten und robuste Sicherheitsmaßnahmen wie die Verwendung starker, komplexer Passwörter und aktueller Firewall-Einstellungen implementieren.

Werden Sie kein Opfer von Cyberkriminalität. Schützen Sie Ihre Geräte mit dem besten Antivirenprogramm und Ihre Privatsphäre mit dem besten VPN-Dienst.

Was ist Portweiterleitung? – Ausführlich

Portweiterleitung ist ein Prozess, der jemandem außerhalb Ihres Netzwerks Zugriff auf eine Anwendung, ein Programm oder ein Gerät in Ihrem privaten Netzwerk gibt. Sie wird auch als Port-Mapping oder Port-Tunneling bezeichnet. Vereinfacht ausgedrückt, ermöglicht die Portweiterleitung anderen Personen im Internet, sich mit Ihnen zu verbinden.

Um wirklich zu verstehen, was Portweiterleitung bedeutet, müssen wir zunächst Ports definieren. Um das klarzustellen: Wir sprechen hier nicht von physischen Ports, die Sie an Ihrem Computer, Fernseher, Router oder ähnlichen Geräten finden.

In diesem Zusammenhang können Ports als Nummern definiert werden, die den Anfang und das Ende einer Netzwerkverbindung markieren. Ports werden von Diensten und Programmen verwendet, um digitale Informationen auszutauschen.

Eine Portnummer wird zur Identifizierung eines Internetdienstes verwendet, den Computer zur Unterscheidung zwischen verschiedenen Arten von Datenverkehr nutzen. Das Hypertext Transfer Protocol (HTTP) verwendet zum Beispiel Port 80. Das File Transfer Protocol (FTP) verwendet die Ports 20 und 21. Es gibt 65.000 Ports, und jede IP-Adresse ist jeweils mit einem Port für eine einzelne Verbindung verbunden. Für die normale Nutzung des Internets werden in der Regel ein Dutzend weithin bekannter und sicherer Ports benötigt, um Informationen zu erhalten.

Die Portweiterleitung funktioniert in zwei Richtungen. Sie wird verwendet, um Datenverkehr von einem externen Netzwerk an ein privates lokales Netzwerk (oder ein privates LAN) zu senden. Umgekehrt ermöglicht sie es einem lokalen Gerät in einem privaten Netzwerk, sich mit einer öffentlichen IP-Adresse zu verbinden.

Die Portweiterleitung wird auch als Port-Mapping bezeichnet, weil bei diesem Prozess eine Zuordnung zwischen einer IP-Adresse des lokalen Netzwerks (LAN) und einer IP-Adresse des Weitverkehrsnetzes (WAN) erstellt wird.

Wie funktioniert die Portweiterleitung?

Um Portweiterleitung zu verstehen, müssen Sie wissen, wie Internet-Netzwerke funktionieren. Jedes Mal, wenn ein Gerät mit einem bestimmten Netzwerk verbunden wird, wird ihm eine eindeutige Kennung zugewiesen. Diese wird auch als IP-Adresse bezeichnet.

Verwechseln Sie diesen Begriff nicht mit Ihrer öffentlichen IP-Adresse, die Sie von Ihrem Internet Service Provider (ISP) erhalten. Ihre öffentliche IP-Adresse wird verwendet, um Ihren Router zu identifizieren. Wir sprechen hier eigentlich von einer privaten IP-Adresse, die eine eindeutige Kennung für Ihr Gerät innerhalb des privaten Netzwerks ist.

Jedes Mal, wenn Sie ein Gerät mit Ihrem Heimnetzwerk verbinden, sei es ein Laptop oder ein Mobiltelefon, erhält das Gerät eine eindeutige IP-Adresse.

Dieser Prozess findet nicht nur mit Ihrem Heimrouter statt. Ein privates LAN bezieht sich nämlich nicht nur auf Geräte, die mit Ihrem Heimnetzwerk verbunden sind. Es bezieht sich auch auf die Verbindung zu privaten Netzwerken außerhalb Ihres Hauses, wie z.B. das Wi-Fi in Ihrem Büro oder das Wi-Fi in einem Café.

Private oder interne IP-Adressen sind normalerweise nur für Geräte zugänglich, die mit Ihrem Router verbunden sind. Eine private IP-Adresse allein würde nicht ausreichen, um eine Verbindung zwischen Ihrem Gerät und anderen Geräten außerhalb Ihres Heimnetzwerks herzustellen.

Das liegt daran, dass die Zugriffsanfrage das Netzwerk-Gateway des Geräts nicht passieren kann, bei dem es sich in der Regel um eine Art Firewall-Schutz handelt.

An dieser Stelle kommt die Portweiterleitung ins Spiel. Sie verwendet ein Verfahren namens Network Address Translation (NAT), um private IP-Adressen in öffentliche IP-Adressen umzuwandeln. Genauer gesagt, wandelt ein NAT-Router eine Verbindungsanfrage um, bevor eine Firewall einen Fehler erkennen und den Kanal schließen kann. Bei ausgehenden Paketen ersetzt NAT beispielsweise die private IP-Adresse des Geräts durch die vom Router zugewiesene WAN-IP-Adresse, so dass sie für externe Server verständlich ist. NAT kann auch Portnummern maskieren, indem ausgehenden Verbindungen unterschiedliche Portnummern zugewiesen werden, um zwischen Geräten zu unterscheiden, die dieselbe externe Portnummer verwenden.

Nehmen wir zum Beispiel an, dass an Ihr privates LAN zwei Geräte angeschlossen sind, denen eine interne IP-Adresse zugewiesen wurde. Der Einfachheit halber nehmen wir an, sie lauten 192.168.1.1 und 192.168.1.2. Bei der Einrichtung wurde dem Netzwerk eine öffentliche IP-Adresse von 200.101.250.1 zugewiesen.

Wenn beide lokalen Geräte beschließen, Port 2025 zu verwenden, um Informationen von einem Server anzufordern, würde der Router zwei separate Anfragen für denselben Port sehen. Bei normalem NAT und ohne Regeln für die Portweiterleitung wäre die einzige ausgehende IP-Adresse 200.101.250.1/2025. Das würde zwar ausreichen, um das Ziel zu erreichen, aber es wäre unmöglich, die Antworten des Servers an das richtige Gerät weiterzuleiten.

Ein Router kann die Portweiterleitung verwenden, um die Geräte separaten ausgehenden Ports zuzuordnen. Zum Beispiel wird die Kommunikation von 192.168.1.1/2025 auf 200.101.250.1/2025 übersetzt, während 192.168.1.2./2025 auf 200.101.250.1/2026 abgebildet wird.

Denken Sie daran, dass Sie die Einstellungen für die Portweiterleitung konfigurieren müssen, da Ihr Router sonst nicht weiß, wohin er die vom anderen Gerät gesendete Verbindungsanfrage weiterleiten soll. Im täglichen Gebrauch erfolgt die Portweiterleitung in der Regel automatisch, und Anwendungen, die zur Erleichterung der Kommunikation zwischen Geräten entwickelt wurden, erledigen den Vorgang ohne viel Benutzereingabe.

Eine manuelle Portweiterleitung können Sie vornehmen, indem Sie die interne IP-Adresse des Routers in einen Webbrowser eingeben und die Anmeldeseite für die Konfiguration des Routers aufrufen. An dieser Stelle können Sie die Portweiterleitung durchführen.

Dazu ist es wichtig, dass Sie die private IP-Adresse Ihres Routers kennen. Wenn Sie diese nicht kennen, öffnen Sie einfach die Eingabeaufforderung auf Ihrem Computer. Geben Sie “ipconfig” ein und drücken Sie die “Enter”-Taste auf Ihrer Tastatur.

Die IP-Adresse Ihres Routers wird neben “Standard-Gateway” angezeigt. Im selben Fenster sehen Sie auch die IP-Adresse Ihres Computers, die neben “IPv4-Adresse” steht. Gehen wir nun zurück zur Konfigurationsseite für die Portweiterleitung.

Ein weitergeleiteter Port wird auch als geöffneter Port bezeichnet, der notwendig ist, um die Verbindungsanfrage von einer externen IP-Adresse zu ermöglichen. Sie müssen lediglich angeben, welcher Port von einem Gerät zum anderen weitergeleitet werden soll.

Sobald Sie die Portweiterleitung abgeschlossen haben, ist die Verbindung zwischen dem internen Netzwerk und dem externen Port hergestellt.

Auf diese Weise können Sie von überall außerhalb Ihres Heimnetzwerks auf eine private Anwendung, ein Programm oder ein Gerät zugreifen. Es gibt drei Voraussetzungen, die während des gesamten Prozesses erfüllt sein müssen. Ihre Internetverbindung muss funktionieren, das lokale Gerät muss mit demselben Netzwerk verbunden sein und der Port muss offen bleiben, bis der Datenübertragungsvorgang abgeschlossen ist.

Arten der Portweiterleitung

Es gibt drei Arten der Portweiterleitung: lokale Portweiterleitung, Remote-Portweiterleitung und dynamische Portweiterleitung.

Lokale Portweiterleitung

Die häufigste Art der Portweiterleitung ist die lokale Portweiterleitung, mit der Sie von Ihrem lokalen Computer aus eine Verbindung zu einem anderen Server herstellen können. Die lokale Portweiterleitung kann den Fernzugriff auf ein Gerät ermöglichen, das normalerweise nur für einige wenige andere Geräte im lokalen Netzwerk verfügbar ist, die als Weiterleitungspunkte dienen. Bei dieser Form der Portweiterleitung wird das so genannte Secure Shell Protocol (SSH) verwendet.

Der SSH-Tunnel wird verwendet, um digitale Informationen von einer anderen Client-Anwendung sicher weiterzuleiten, ohne von Firewalls blockiert zu werden. Ein SSH-Server nutzt diese Technologie, um entfernte Computer mit einem lokalen Port zu verbinden.

Mit anderen Worten: Über einen SSH-Server kann die lokale Portweiterleitung ein ungesichertes Netzwerk umgehen, um Netzwerkdienste zu nutzen. Beachten Sie, dass sich der lokale Port auf demselben Gerät befinden muss wie der Secure Shell Protocol-Client.

Entfernte Portweiterleitung

Im Gegensatz zur lokalen Portweiterleitung stellt die entfernte Portweiterleitung eine direkte Verbindung zwischen Anwendungen auf der Serverseite einer Secure Shell Protocol-Verbindung und den Diensten auf der Clientseite eines SSH-Servers her. Mit anderen Worten: Jeder, der sich auf dem entfernten Server befindet, kann die entfernte Portweiterleitung nutzen, um sich mit einem Gerät zu verbinden, dessen öffentliche IP-Adresse und NAT-Port bekannt sind.

Unternehmen, die aus der Ferne arbeiten, verwenden die Portweiterleitung, um den Mitarbeitern einen Host-Server zur Verfügung zu stellen. In diesem Fall ermöglicht der Server den Mitarbeitern den Zugriff auf die internen Geräte des Unternehmens.

Dynamische Portweiterleitung

Bevor wir die dynamische Portweiterleitung erklären, müssen wir zwischen einer dynamischen IP-Adresse und einer statischen IP-Adresse unterscheiden. Eine dynamische IP-Adresse ändert sich jedes Mal, wenn Sie sich mit dem Internet verbinden, im Gegensatz zu einer statischen IP-Adresse, die immer dieselbe bleibt.

Dynamische IP-Adressen stehen in direktem Zusammenhang mit der dynamischen Portweiterleitung, da diese ständig erforderlich ist, um die Network Address Translation und Firewalls zu umgehen. Dies geschieht durch die Verwendung von Ports, die nicht durch Firewalls geschützt sind, auch bekannt als Firewall-Pinholes.

Bei der dynamischen Portweiterleitung fungiert das Secure Shell-Protokoll als SOCKS-Proxyserver. Falls Sie mit Proxyservern nicht vertraut sind, stellen sie einen Vermittler zwischen einem großen Netzwerk und einem lokalen Netzwerk dar. Sie können einen Proxyserver auch als einen Tunnel betrachten, durch den Daten von einem Gerät zu einem anderen übertragen werden.

Die dynamische Portweiterleitung wird nicht so häufig verwendet wie die lokale und entfernte Portweiterleitung, ist aber eine Erweiterung beider Systeme. Das liegt daran, dass sie jedes Mal manuell neu konfiguriert werden muss, wenn der Proxy nicht mehr benötigt wird. Dennoch ist diese Art der Portweiterleitung äußerst nützlich, da sie es Benutzern ermöglicht, ungenutzte offene Ports zu recyceln.

Es wird häufig von Hotels, Cafés, Restaurants und anderen Einrichtungen verwendet, die sich mit einem minimal sicheren Netzwerk zufrieden geben.

Beispiele für Portweiterleitung

Portweiterleitung wird häufiger verwendet, als Sie denken. Sicherheitskameras, Torrents, Spiele und Heimautomatisierung sind nur einige der verschiedenen Geräte und Software, die Portweiterleitung nutzen.

Zu den häufigsten Beispielen für eine Portweiterleitung gehört es, jemandem außerhalb Ihres lokalen Netzwerks einen öffentlichen Zugang zu einem Webserver zu ermöglichen. Die Portweiterleitung wird auch verwendet, wenn Sie aus der Ferne auf Ihr Netzwerk oder Ihren Computer zugreifen möchten.

Schauen wir uns genauer an, wofür die Portweiterleitung verwendet wird.

Spielen

Portweiterleitung wird häufig für Spiele verwendet, wenn Sie jemandem außerhalb Ihres Netzwerks Zugang zu einem von Ihnen betriebenen Spieleserver geben möchten.

Wenn Ihr Freund zum Beispiel einen öffentlichen Minecraft-Server hat, können Sie die Portweiterleitung nutzen, um dem Server beizutreten und zu spielen. Wenn Sie dem Server beitreten wollten, wäre die einzige Möglichkeit, dies zu tun (ohne Portweiterleitung), entweder die gleiche externe IP-Adresse zu verwenden oder dem lokalen Netzwerk (LAN) beizutreten.

Wenn Sie den Minecraft-Server, den Ihr Freund erstellt hat, von Ihrem Haus aus nutzen möchten, müssen Sie eine weitergeleitete Port-Anfrage an seinen Router senden. Nachdem Sie dies getan haben, muss Ihr Freund Ihre Portnummer in den Port-Checker auf seinem Computer eingeben.

Sie können diese Verbindungsmethode sogar für Ihre PlayStation oder Ihre Xbox verwenden.

Bewachung und Sicherheit

Mit der Portweiterleitung können Sie das Videomaterial einer Überwachungskamera von einer anderen Adresse aus ansehen. Dies ist äußerst nützlich, wenn Sie nicht zu Hause sind, aber ein Grundstück überwachen möchten. In diesem Fall können Sie mit der Portweiterleitung von überall auf der Welt auf das Videomaterial zugreifen.

Backups

Eine weitere gängige Anwendung für die Weiterleitung von Ports ist das Sichern Ihrer Daten und Dateien auf einem Cloud-Speicher. So können Sie nicht nur von entfernten Servern aus auf Ihre gesicherten Dateien zugreifen, sondern auch Ihre gesicherten Dateien mit anderen Benutzern teilen, egal wo diese sich befinden.

Zugriff auf eingeschränkte Websites

Es gibt zwar verschiedene Möglichkeiten, auf eingeschränkte Websites zuzugreifen, aber die Portweiterleitung ist eine der einfachsten. Alles, was Sie brauchen, ist die IP-Adresse der Website und die richtige Portnummer für die Verbindung.

Dies ist auch für den Zugriff auf geografisch eingeschränkte Inhalte nützlich, so dass Sie auf Websites zugreifen können, die sonst in Ihrer Region nicht verfügbar wären.

Virtuelle Desktops

Wenn Sie im Konfigurationsfenster die richtige Portnummer eingeben, können Sie aus der Ferne auf einen virtuellen Desktop zugreifen. Das ist praktisch, wenn große virtuelle Desktops in der Cloud gespeichert sind, so dass Sie sofortigen Zugriff haben, egal wo Sie sind.

Andere Anwendungen

Hier finden Sie einige weitere nützliche Anwendungen für die Portweiterleitung:

• Wiederherstellung von Router-Passwörtern, an die Sie sich nicht erinnern können oder auf die Sie keinen Zugriff haben
• Einrichten eines Bildungsservers, den Sie mit anderen Benutzern teilen können
• Babyphone benutzen, wenn Sie gerade nicht zu Hause sind
• Sie überprüfen etwas auf Ihrem Heimcomputer, während Sie im Büro sind
• Verhinderung von Denial-of-Service-Angriffen
• Kontaktaufnahme mit einem Internet of Things (IoT)-Gerät
• Zugriff auf einen Dienst auf einem Plex oder einem Synology NAS

Ist Portweiterleitung sicher?

Sie fragen sich vielleicht, ob es sicher ist, Ports auf Ihrem Router weiterzuleiten. Die Portweiterleitung hat zwar viele Vorteile, birgt aber auch einige Sicherheitsrisiken.

Denken Sie daran, dass die Portweiterleitung dazu dient, Proxy-Server und Firewalls zu umgehen, die ansonsten die Sicherheit Ihres Netzwerks vor eingehendem Datenverkehr aus externen Quellen schützen sollen. Das Internet ist ein gefährlicher Ort, und Firewalls sind dazu da, Ihre Cybersicherheit zu stärken.

Wenn Sie einen Port für einen anderen Benutzer öffnen, um auf Ihr privates Netzwerk zuzugreifen, schaffen Sie im Grunde eine Öffnung für einen Eindringling.

Natürlich hängt das Risiko davon ab, wofür Sie die Portweiterleitung verwenden. Und je mehr Personen Sie Ihre IP-Adresse weiterleiten, desto größer ist das Risiko, dass Hacker, Viren oder bösartiger Datenverkehr zu Ihnen gelangen.

Selbst wenn Sie ein VPN als zusätzlichen Schutz verwenden, sind Sie dennoch dem Risiko von Port-Fail-Angriffen ausgesetzt. Dies ist der Fall, wenn der Benutzer, der Ihre Portnummer hat, Ihre private IP-Adresse preisgibt. Dieses Risiko kann sogar dann auftreten, wenn die andere Person oder Sie selbst den Port-Forward-Prozess nicht aktiviert haben.

Im schlimmsten Fall kann jemand, dem Sie Ihre IP-Adresse nie geben wollten, Ihr Heimnetzwerk erreichen, was zu einer wirklich gefährlichen Situation werden kann. Auf diese Weise können unbefugte Benutzer die volle Kontrolle über Ihr Heimgerät erlangen.

Dies sind einige der verschiedenen Möglichkeiten, wie Sie die Portweiterleitung sicherer machen und ein ernsthaftes Datenschutzrisiko vermeiden können:

• Verwenden Sie die neuesten Sicherheitsupdates für Ihre Internetverbindung.
• Verwenden Sie nur sichere Passwörter, die den Sicherheitsempfehlungen entsprechen (z. B. Zahlen, Großbuchstaben, Sonderzeichen usw.).
• Ändern Sie alle Ihre Passwörter regelmäßig.
• Installieren Sie ein virtuelles privates Netzwerk (VPN) für zusätzlichen Schutz.
• Schließen Sie alle Ports, die Sie geöffnet haben, wenn Sie sie nicht mehr benötigen.
• Schalten Sie Ihre Sicherheits-Firewall nicht aus.
• Verwenden Sie die schlüsselbasierte Authentifizierung.
• Aktualisieren Sie die Software auf Ihrem Gerät regelmäßig.

Vor allem müssen Sie vorsichtig sein, mit wem Sie Ihre Ports teilen. Stellen Sie nicht einfach mit irgendjemandem online eine Verbindung her.

Das bedeutet auch, dass Sie Ihre private IP-Adresse nicht auf Websites, wie z.B. öffentlichen Foren, veröffentlichen sollten. Dies wäre dasselbe, als wenn Sie jedem Ihr E-Mail-Passwort und Ihre Bankkontonummer mitteilen würden.

Der sicherste Weg, Beiträge weiterzuleiten, ist, dies in Maßen zu tun und nur mit Benutzern, die Sie kennen und denen Sie vertrauen.

Wie Sie online sicher bleiben:

• Verwenden Sie sichere Passwörter: Verwenden Sie für jedes Konto ein einzigartiges und komplexes Passwort. Ein Passwort-Manager kann Ihnen dabei helfen, diese zu erstellen und zu speichern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA), wann immer sie verfügbar ist.
• Investieren Sie in Ihre Sicherheit: Der Kauf des besten Antivirenprogramms für Windows 11 ist der Schlüssel für Ihre Online-Sicherheit. Ein hochwertiges Antivirenprogramm wie Norton, McAfee oder Bitdefender schützt Ihren PC vor verschiedenen Online-Bedrohungen, einschließlich Malware, Ransomware und Spyware.
• Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, wenn Sie verdächtige Mitteilungen erhalten, in denen nach persönlichen Daten gefragt wird. Seriöse Unternehmen werden niemals per E-Mail oder SMS nach sensiblen Daten fragen. Bevor Sie auf einen Link klicken, vergewissern Sie sich über die Echtheit des Absenders.
• Bleiben Sie auf dem Laufenden: In unserem Blog behandeln wir eine breite Palette von Cybersicherheitsthemen. Und es gibt mehrere glaubwürdige Quellen (in englischer Sprache), die Berichte über Bedrohungen und Empfehlungen anbieten, wie NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike und viele mehr.

Viel Spaß beim Surfen!

Häufig gestellte Fragen

Nachstehend finden Sie die am häufigsten gestellten Fragen.