Port Weiterleitung 101 – Alles, was du wissen möchtest
Was ist Port-Weiterleitung? Einfach ausgedrückt ist es das Weiterleiten von Internetdaten von einem Port zum anderen. Und wann benötigen Sie es? Wenn eingehende Verbindungen von einem WAN (Internet) zu einem bestimmten Gerät/Port in einem LAN (privates Netzwerk) zugelassen werden sollen.
Lassen Sie uns das ein wenig weiter ausführen…
- Wenn Sie sich mit dem Internet verbinden, verwenden Sie eine vom ISP an den Router vergebene öffentliche IP.
- Ihr Computer, der mit dem Router verbunden ist, hat eine private IP-Adresse, die nicht zum Verbinden mit dem Internet verwendet werden kann.
- Ihr Computer muss über den Router kommunizieren, wenn er sich mit dem Internet verbindet. Der Router holt die Daten aus dem Internet und leitet sie an das lokale Gerät weiter.
- Ihr Computer empfängt diese Daten für bestimmte Prozesse oder Funktionen. Jeder hat eine Identifikationsnummer, die als Port bezeichnet wird. Es gibt etwa 65.000 Ports. (Ein bekannter Port ist 443 für HTTPS-Verkehr.)
- Die Portnummer wird an das Ende der IP-Adresse des Geräts angehängt, um Daten zu senden und zu empfangen. Dieser Port wird auch berücksichtigt, wenn Ihr Computer Daten aus dem Internet empfängt. Deshalb wird dieser Vorgang als Port-Weiterleitung bezeichnet.
- Die VPN-Port-Weiterleitung ähnelt dem oben beschriebenen Prozess. Das VPN dient als Schnittstelle zwischen Ihrem Computer und dem Internet, ohne dass Sie direkt mit dem Internet verbunden sind.
- Eine häufige Anwendung der VPN-Port-Weiterleitung besteht darin, die NAT-Firewall zu umgehen. Einige VPN-Dienste verwenden eine NAT-Firewall, um Kunden vor böswilligen Internetverbindungen zu schützen. Obwohl es Sie sicher hält, kann eine NAT-Firewall auch eingehende Verbindungen blockieren, die Sie möchten.
- Wenn ein VPN die Port-Weiterleitung anbietet, kann es verwendet werden, um eingehende Verbindungen umzuleiten, sodass sie die NAT-Firewall umgehen. Wenn Sie beim Torrenting die Port-Weiterleitung verwenden, können Sie auf Ressourcen zugreifen, die sonst vom VPN-Server blockiert würden.
Schauen Sie sich unseren Leitfaden zum VPN-Tethering für weitere verwandte Informationen an.
Reale Anwendungsfälle der Port-Weiterleitung
Es gibt viele reale Szenarien, in denen die Port-Weiterleitung für alltägliche Aktivitäten äußerst nützlich ist. Einige sind unten aufgeführt:
- Überprüfung Ihres Babys vom Büro aus über ein Babyphone zu Hause
- Sicherheitskameraaufnahmen ansehen, wenn Sie nicht zu Hause sind
- Benutzern den Zugang zu einem von Ihnen gehosteten öffentlichen Webserver ermöglichen
- Zugriff auf Ihren Heimcomputer über Remote-Desktop-Software
- Herstellung einer direkten Verbindung zu einem Spieleserver
- Einrichten von Servern wie TeamViewer zu Hause
- Verbindung zu einem IoT-Gerät, das in Ihrem Heimnetzwerk gesteuert wird
- Ununterbrochenen direkten Zugang zu einem VoIP-Anrufserver aufrechterhalten
- Zugriff auf Dienste auf einem Synology NAS oder einem Plex
- Wiederherstellen verlorener Router-Passwörter
- Zugriff auf eingeschränkte Websites
- Verbesserung des Sicherheitsschutzes gegen DDoS-Angriffe
Schritt-für-Schritt-Anleitung zum Einrichten der Port-Weiterleitung mit einem WLAN-Router
Für die Port-Weiterleitung benötigen Sie in der Regel einen WLAN-Router. Dieser Vorgang kann je nach verwendeter Router-Marke variieren, aber die grundlegenden Schritte sollten ähnlich sein.
Schritt 1
Verbinden Sie sich zuerst mit dem Router und navigieren Sie zum Admin-Panel. Normalerweise können Sie dies tun, indem Sie 192.168.0.1 oder 192.168.1.1 in die Adresszeile Ihres Browsers eingeben.
Nachdem Sie sich angemeldet haben, sehen Sie eine ähnliche Oberfläche wie diese:
Schritt 2
Öffnen Sie das Einstellungsfenster für die Port-Weiterleitung. Je nach verwendetem Routermodell und Firmware kann sich die Position unterscheiden. Bei einem ZTE-Router finden Sie es unter dem Anwendungs-Tab als „Port Forwarding“.
Schritt 3
Geben Sie die private IP-Adresse des mit dem WAN verbundenen Geräts ein.
Schritt 4
Wählen Sie einen Port von 1.000 bis 65.000 und geben Sie dessen interne und externe Portnummern ein. Beide Ports müssen nicht unbedingt übereinstimmen; die Geräte müssen jeden Port erkennen und den entsprechenden Port bei der Herstellung der Verbindung verwenden.
Schritt 5
Geben Sie die private IP-Adresse des Geräts ein, an das die Nachrichten (die aus dem Internet empfangen werden) weitergeleitet werden sollen.
Schritt 6
Wählen Sie die Portnummer des LAN-verbundenen Geräts aus, an das der Datenverkehr weitergeleitet werden soll.
Schritt 7
Nachdem Sie die Konfiguration hinzugefügt haben, wird Ihre Oberfläche wie folgt aussehen:
Schritt 8
Schließlich können Sie eine bereits hinzugefügte Konfiguration nach Belieben bearbeiten.
Schritt 9
Toll! Jetzt können Sie auf Ihr Heimnetzwerkgerät zugreifen. Verwenden Sie einfach die öffentliche IP-Adresse Ihres Routers, um sie mit dem entsprechenden Port zu verbinden. Geben Sie „Wie ist meine IP“ in die Google-Suchleiste ein, um Ihre öffentliche IP-Adresse zu finden..
Um die Dinge ins rechte Licht zu rücken, hier ein Beispiel, wie eine solche Anfrage aussehen würde. Nehmen wir an, die IP-Adresse Ihres Routers ist 987.654.321, und Sie möchten sich mit Ihrem Laptop über die Portnummer 4444 verbinden. Die Anfrage Ihres Routers über das Port-Weiterleitungsprotokoll würde so aussehen: 987.654.321:4444. Das ist die IP-Adresse Ihres Routers mit der Erweiterung der Portnummer am Ende.
Port-Weiterleitung mit VPN
Der zweite Ansatz zur Port-Weiterleitung erfolgt über einen guten VPN-Dienst und eine App. Dies kann Ihnen dabei helfen, über das Internet auf Ihren VPN-Server zuzugreifen. Einige VPN-Anbieter bieten Funktionen, mit denen Sie die Port-Weiterleitung implementieren und auswählen können, welchen Port Sie verwenden möchten, und dessen Nutzung gleichzeitig konfigurieren.
Nicht alle Benutzer finden die Port-Weiterleitung mit VPN nützlich, aber in bestimmten Situationen kann sie durchaus hilfreich sein:
- Zugriff auf das Heimnetzwerk aus der Ferne.
- Verbesserung der Sicherheit von Servern und Heimnetzwerken. Fortgeschrittene Benutzer können diese Funktion nutzen, um sichere Server und Heimnetzwerke einzurichten. Wenn Sie beispielsweise ein Unternehmer sind, können Sie diese Funktion nutzen, um Mitarbeitern den Zugriff auf verschiedene Server zu ermöglichen. Sie richten die Port-Weiterleitung über VPN ein, sodass niemand ohne VPN auf diese Server zugreifen kann. Jetzt können Sie Eindringlingen Lebewohl sagen.
- Torrent-Seeding. Das Ermöglichen, dass andere Benutzer sich mit Ihrem Torrent-Client verbinden und Dateien herunterladen, wird als Seeding bezeichnet. Mit einem VPN und Port-Weiterleitung können Sie die Dinge beschleunigen.
Schritt-für-Schritt-Anleitung zur Einrichtung der Port-Weiterleitung mit VPN
Befolgen Sie diese einfachen Anweisungen, um die Port-Weiterleitung mit PureVPN einzurichten. Bitte beachten Sie, dass diese Schritte je nach Ihrer VPN-Software variieren können.
Schritt 1
Melden Sie sich bei PureVPN an.
Schritt 2
Gehen Sie zu den PureVPN App-Einstellungen und navigieren Sie zum Tab „Port Forwarding“.
Schritt 3
Klicken Sie auf Konfigurieren.
Schritt 4
Wählen Sie eine gewünschte Option aus den Einstellungen:
- Alle Ports öffnen. Diese Option öffnet alle Ports, und Sie können Daten an jeden gewünschten Port übertragen.
- Alle Ports blockieren. Diese Option blockiert alle Ports und verhindert, dass der gesamte Internetverkehr über die VPN-Verbindung durchläuft.
- Alle Ports blockieren, aber bestimmte aktivieren. Verwenden Sie diese Option, um bestimmte Ports zu öffnen, während alle anderen blockiert werden.
Schritt 5
Wenden Sie die Einstellungen an.
Wenn Sie ein anderes VPN verwenden, führen Sie die ersten beiden Schritte aus und geben Sie dann je nach Art des verwendeten VPN-Protokolls die folgenden Informationen ein:
PPTP
PPP
Local Port – 1723
Protocol – TCP
GRE channel
Port – 47
Protocol – Other
IPSec VPN
Local Port – 500
Protocol – UDP
IPSec tunnel
Port – 4500
Protocol – UDP
OpenVPN
Local Port – 1194
Protocol – UDP
IKEv2
Port – 500
Protocol – UDP
Sie können eine VPN-Verbindung auf einem Remote-Computer mithilfe der öffentlichen IP Ihres VPN-Servers einrichten.
Nicht alle VPN-Anbieter sind bereit, die Port-Weiterleitungsfunktion bereitzustellen, da das Öffnen eines Ports möglicherweise eine Sicherheitslücke erzeugt.
Einige Anbieter wie SurfShark und NordVPN halten die erhöhte Sicherheit für den Kompromiss für wert, aber einige Benutzer könnten es als unangenehm empfinden, wenn die Port-Weiterleitung verboten ist.
Mit dem PureVPN Add-On können Sie die Port-Weiterleitung nutzen. Dadurch werden die meisten Sicherheitsrisiken beim Öffnen von Ports für die digitalen Grenzen dort draußen eliminiert.
Vorteile der Port-Weiterleitung und PureVPN-Synchronisation
Datenschutz und Sicherheit
- Fortgeschrittene Benutzer können die Port-Weiterleitung nutzen, um ihre öffentliche IP-Adresse besser zu schützen und die Privatsphäre zu stärken, ohne unbefugten Personen den Zugang zum Netzwerk zu ermöglichen.
Eine dedizierte IP-Adresse
- Viele Organisationen bevorzugen es, beim Onlinegeschäft dieselbe IP-Adresse zu verwenden.
- Einige Organisationen möchten möglicherweise mehrere dedizierte IPs für ihre verschiedenen Server. Zum Beispiel möchten sie eine für die Entwicklung und eine andere für QA-Zwecke.
Vor- und Nachteile der Port-Weiterleitung
Ohne VPN
Vorteile
- Die Port-Weiterleitung des Wi-Fi-Routers ist recht einfach zu konfigurieren, da nur die IP-Adresse des Geräts und ein Port zum Abhören erforderlich sind.
- Fast jeder Router ermöglicht es Ihnen, mehrere Regeln zu erstellen, auch für dasselbe Gerät.
- Ein Benutzer kann ohne Passwort auf sein Heimnetzwerk weitergeleitet werden.
- Dies funktioniert gut mit DNS.
Nachteile
- Für Hacker und andere Eindringlinge wäre es einfach, die geöffneten Ports zu betreten und in Ihr privates Netzwerk einzudringen.
- Regeln müssen für jedes Gerät festgelegt werden.
- Um Regeln hinzuzufügen oder zu ändern, müssen mehrere Seitenbesuche durchgeführt werden.
Mit VPN
Vorteile
- Die Portkonfiguration ist ziemlich einfach und erfordert nur einige Benutzerinformationen.
- Drei Sicherheitsstufen sind verfügbar:
- Erste Stufe. Nur ein einziger Port ist verfügbar und durch Benutzernamen und Passwortschutz geschützt.
- Zweite Stufe. Verschlüsselung ermöglicht den gesamten ein- und ausgehenden Verkehr vom privaten Netzwerk.
- Dritte Stufe. Die Sicherheit der internen Geräte kann durch Passwortschutz verbessert werden.
- Sie können den Zugriff auf alle Geräte unabhängig von erstellten oder nicht erstellten Regeln autorisieren.
- Dies funktioniert auch gut mit DNS.
- Viele Betriebssysteme unterstützen die meisten der beliebten VPNs ohne zusätzliche Client-Software.
- Sie können die Verbindungsgeschwindigkeit erhöhen, da die VPN-Port-Weiterleitung die NAT-Firewall umgeht.
Nachteile
- Es sind mehr Schritte erforderlich, um eine Verbindung zu den internen Servern herzustellen. Zuerst muss sich der Benutzer bei der VPN-Verbindung und dem Server anmelden.
- Dies erfordert komplexe Benutzernamen und Passwörter, die Benutzer leicht vergessen können.
- Der Verschlüsselungsprozess kann mehr Zeit in Anspruch nehmen.
- Einige VPN-Verbindungen erfordern separate Software.
Arten der Port-Weiterleitung
Es gibt drei gängige Arten der Port-Weiterleitung: Lokale, entfernte und dynamische Port-Weiterleitung.
Lokale Port-Weiterleitung
Die lokale Port-Weiterleitung ermöglicht Benutzern, von ihrem lokalen Computer aus eine Verbindung zu einem anderen Server herzustellen oder Daten und Informationen sicher von einer Client-Anwendung weiterzuleiten, die auf demselben Computer wie ein Secure Shell (SSH) Client läuft.
Dieses Protokoll führt alle seine Operationen auf SSH-Ebene durch und ermöglicht so jeder Anwendung, die auf der Serverseite läuft, Zugriff auf Dienste auf der Clientseite des SSH. Tunneling-Schemata und -Verfahren nutzen diese Methode der Port-Weiterleitung, um dasselbe Ziel zu erreichen.
Dies kann verwendet werden, um Firewalls zu umgehen, die bestimmte Webseiten blockieren.
Entfernte Port-Weiterleitung
Die entfernte Port-Weiterleitung ermöglicht Anwendungen auf der Serverseite einer SSH-Verbindung den Zugriff auf Dienste auf der Clientseite des SSH. Neben SSH nutzen auch proprietäre Tunneling-Schemata die entfernte Port-Weiterleitung.
Diese Form der Port-Weiterleitung ermöglicht Benutzern, sich von der Serverseite eines SSH oder Tunnels mit einem entfernten Netzwerkdienst zu verbinden, der sich auf der Clientseite des Tunnels befindet.
Entfernte Port-Weiterleitung ermöglicht anderen Geräten den Zugriff auf Anwendungen auf entfernten Servern.
Zum Beispiel:
- Das Initiieren von Remote-Desktop-Sitzungen ist eine allgemeine Verwendung von entfernter Port-Weiterleitung. Dies kann über SSH mit der Portnummer 5900 und der IP-Adresse des Zielgeräts erreicht werden.
- Ein entfernter Mitarbeiter einer Organisation betreibt einen FTP-Server an seinem Arbeitsplatz. Um anderen Mitarbeitern den Zugang zu diesem Server zu ermöglichen, können sie über SSH auf den internen Geräten der Organisation eine entfernte Port-Weiterleitung einrichten.
Dynamische Port-Weiterleitung
Dieses Protokoll ermöglicht den Zugriff auf alle Informationen und Dienste auf der anderen Seite einer NAT-Firewall, indem es eine Firewall-Pinhole ausnutzt. Diese Methode ermöglicht es Ihrem Client, sicher mit einem sicheren Server zu verbinden, der als Mittelsmann agiert und Daten an einen oder mehrere Zielserver sendet und von diesen empfängt.
Statische vs. dynamische Port-Weiterleitung
Wie die Namen schon andeuten, ändern sich statische Ports nicht, während dynamische Ports bei jeder neuen Verbindung dazu neigen, sich zu ändern.
- Wenn Sie die Port-Weiterleitung auf einem Router verwenden, sind statische Ports bequemer als dynamische, da Sie die Port-Einstellung in Ihrer Software nicht regelmäßig ändern müssen.
- Einige VPNs ermöglichen das Öffnen von statischen Ports, die sich nicht ändern.
- Dynamische Port-Weiterleitung ist für Benutzer vertrauter, da sie einfacher zu implementieren ist. Dies ermöglicht es Anbietern, ungenutzte Ports zu recyceln und neu zuzuweisen.
- Es ist besser, dynamisch zugewiesene Ports nicht für Torrenting und Remotezugriff zu verwenden.
Port-Weiterleitung und Torrenting
Das Torrent-Sharing, also das File-Sharing-Protokoll für Peer-to-Peer, basiert auf Seeding und Peering.
- Eingehende Verbindungen ermöglichen es allen anderen Torrent-Benutzern, sich mit Ihrem BitTorrent-Client zu verbinden und Teile einer bestimmten Datei herunterzuladen.
- Die NAT-Firewall am VPN-Router verhindert, dass andere Personen ungebetene neue Verbindungen initiieren. Ist die Firewall eingerichtet, werden andere eingehende Verbindungen zugelassen, aber das verlangsamt den Torrenting- und Seeding-Prozess.
- Wenn ein BitTorrent-Benutzer eine Datei oder Teile davon von Ihnen herunterladen möchte, wird dessen Client um Erlaubnis bitten, eine Verbindung mit Ihnen aufzubauen. Das System erhält eine Benachrichtigung, da die NAT-Firewall dies nicht zulässt.
- Wenn Sie die Anfrage akzeptieren, kann der Client die NAT-Firewall umgehen und die Verbindung erfolgreich herstellen.
- Dieser Prozess ist jedoch unmöglich, wenn beide Benutzer eine NAT-Firewall implementiert haben.
- Um VPNs beim Torrenting zu nutzen, benötigen Sie eine Umgehungsmethode, um die NAT-Firewall zu handhaben.
Eine NAT-Firewall kann eingehende Verbindungen blockieren, aber Sie können einige dieser Verbindungen zulassen und die Download-Geschwindigkeit mit Port-Weiterleitung erhöhen.
Risiken der Port-Weiterleitung
Sie könnten denken, dass Port-Weiterleitung eine hervorragende Möglichkeit ist, um remote zu arbeiten. Trotz ihrer Vorteile ist sie jedoch nicht ohne Risiken.
- Sie kann ungebetene Verbindungen in Ihr Heimnetzwerk eindringen lassen. Das kann potenzielle Hacker und andere unbefugte Verbindungen einschließen.
Beispiel
Betrachten wir dies anhand eines realen Szenarios. Stellen Sie sich vor, Sie präsentieren eine Ausstellung in Ihrer privaten Institution.
Ein Saal ist dieser Ausstellung gewidmet und viele Wissenschaftler außerhalb Ihrer Institution sind eingeladen, sie zu besuchen. Sie haben die Türen Ihrer privaten Institution für Außenstehende geöffnet.
Das mag immer noch in Ordnung klingen, da die Außenstehenden vermutlich nur am Ausstellungssaal interessiert sind. Was aber, wenn einer oder mehrere böswillige Eindringlinge sich als Wissenschaftler tarnen und in die Institution gelangen?
Was hindert sie daran, die geschützten Einrichtungen zu betreten, wenn sich ihnen die Gelegenheit bietet?
Ebenso können Eindringlinge schnell auf Ihr Netzwerk zugreifen, wenn Sie die Port-Weiterleitung für Ihre Kamera eingerichtet haben, ohne die notwendigen Schutzmaßnahmen zu ergreifen – wie zum Beispiel die Verwendung eines starken Passworts.
Sie könnten sogar in der Lage sein, die Kameraaufnahmen zu steuern, anstatt sie nur anzusehen.
- Wenn Sie den Remote-Zugriff auf Ihren Heim-PC zugelassen haben, stellen Sie sicher, dass Sie die entsprechenden Ports schließen, sobald dieser Zugriff nicht mehr erforderlich ist. Andernfalls wäre das Offenlassen dieser Ports länger als nötig eine willkommene Einladung für eifrige Hacker oder solche mit böswilligen Absichten. Sie würden die Gelegenheit nutzen, um die Kontrolle über Ihr Gerät zu erlangen.
- Daher müssen Sie starke Passwörter verwenden, um Geräte zu schützen, die Sie der Port-Weiterleitung ausgesetzt haben.
- Das Risikoniveau kann variieren, abhängig davon, für welchen Zweck Sie die Port-Weiterleitung verwendet haben und welche Anwendungen Sie für diese offenen Ports zugelassen haben. Das ist der Grund, warum viele VPNs die Port-Weiterleitung nicht unterstützen.
Port Fail Angriffe
VPNs, die Port-Weiterleitung unterstützen, sind anfällig für Port Fail-Angriffe. Was hier passiert, ist, dass ein Angreifer (der die Port-Weiterleitung aktiviert hat) die tatsächlichen IP-Adressen der Geräte anderer Benutzer preisgeben kann, selbst wenn die Opfer die Port-Weiterleitung nicht aktiviert haben.
Obwohl viele VPN-Anbieter scheitern, können sie diese Angriffe verhindern, indem sie unterschiedliche eingehende und ausgehende IP-Adressen auf ihren Servern einrichten.
Fazit
Bei der Überlegung, Port-Weiterleitung zu nutzen, ist es wichtig, sich gründlich mit den Vorzügen, Nachteilen und den damit verbundenen Risiken auseinanderzusetzen. Port-Weiterleitung vereinfacht den Zugang zu Ihrem Heimnetzwerk erheblich.
Trotzdem bieten einige VPN-Dienste aufgrund von Sicherheitsbedenken keine Port-Weiterleitung an. Dennoch gibt es vorgeschlagene Lösungen, um Sicherheitsupdates einzuführen, die die grundlegenden Sicherheitslücken offener Ports adressieren.