Einsteigerleitfaden zum Port Forwarding: Was es ist & wie man es einrichtet

Denkst du darüber nach, deinen eigenen Spiele-Server einzurichten, um ein Spiel für deine Freunde zu hosten? Möchtest du aus der Ferne auf deinen Desktop zugreifen? Oder sogar Dateien mit Netzwerken außerhalb deines eigenen teilen? All das ist vollkommen machbar mit einem cleveren Netzwerktrick namens Port Forwarding.

Stell dir Port Forwarding wie einen geheimen Tunnel vor, der direkt durch die Firewall deines Routers führt und es externem Traffic ermöglicht, direkt mit einem Gerät in deinem lokalen Netzwerk zu verbinden. Es eröffnet dir eine Welt voller Möglichkeiten in Bereichen wie Online-Gaming und Web- sowie Server-Hosting.

In diesem Leitfaden erklären wir Port Forwarding auf Windows und macOS von Grund auf. Wir verraten dir alles, was du über Port Forwarding wissen musst, und zeigen dir, wie du Port Forwarding auf deinem Computer einrichtest. Tauchen wir ein!

Was ist Port Forwarding?

Port Forwarding (dt.: Portweiterleitung) ist eine Technik, die es externen Geräten ermöglicht, über das Internet auf Geräte und Anwendungen in deinem lokalen Netzwerk zuzugreifen. Normalerweise können Geräte nur auf andere Geräte zugreifen, wenn sie beide Teil desselben privaten lokalen Netzwerks (LAN) sind. Externe können deine Geräte normalerweise nicht über das Web finden, weil dein Router nur Verbindungen von außen seine IP-Adresse sehen lässt. Port Forwarding ist der Schlüssel, um diese Einschränkung zu überwinden!

Du kannst Port Forwarding ähnlich wie eine Anrufweiterleitung betrachten. Du wählst eine Nummer und um zur richtigen Abteilung weitergeleitet zu werden, musst du auch eine Durchwahl eingeben. Beim Port Forwarding ist die „Telefonnummer“ die öffentliche IP-Adresse deines Routers, und die „Durchwahl“ ist die interne IP-Adresse und Portnummer, die du einem bestimmten Gerät in deinem Netzwerk zugewiesen hast, wie deinem Computer. Um dir das zu verdeutlichen, hier eine kurze Erklärung, was diese Begriffe bedeuten:

    • Öffentliche IP-Adresse: Das ist die nach außen gerichtete IP-Adresse deines Routers, die dein Internetanbieter deinem Netzwerk zuweist. Dein Router hat auch eine private IP-Adresse, die er verwendet, um mit den Geräten in deinem Netzwerk zu kommunizieren.
    • Interne IP-Adresse: Um alle Geräte in deinem Netzwerk zu verfolgen, weist dein Router jedem eine interne IP-Adresse zu. Normalerweise ist diese Adresse nicht über das Internet sichtbar, da dein Router als Mittelsmann und Türsteher fungiert.
    • Port: Genau wie verschiedene Fahrspuren auf einer Autobahn verwendet das Internet unterschiedliche Ports, um den Verkehr zu verwalten. Ports werden oft mit bestimmten Arten von Daten in Verbindung gebracht, zum Beispiel verwendet HTTPS Port 443, HTTP verwendet Port 80 und E-Mail-Dienste verwenden Port 25. Das bedeutet, dein Browser würde typischerweise Daten über diese Ports senden.

Wenn du eine Port Forwarding-Regel in den Einstellungen deines Routers einrichtest, sagst du dem Router, dass er seine normalen Verkehrsmanagementregeln für eine bestimmte Port- und interne IP-Adresse-Kombination ignorieren soll. Stattdessen wird er jeglichen eingehenden Traffic von diesem Port (oder Portbereich), der für seine öffentliche IP-Adresse bestimmt ist, direkt an die interne IP-Adresse weiterleiten.
Es ist nützlich, wenn du aus der Ferne auf Sicherheitskameras zugreifen oder jemandem Fernzugriff auf einen Computer geben musst. Port Forwarding wird auch oft beim Gaming verwendet von Spielern, die einen lokalen Server hosten möchten, damit ihre Freunde ihrem Spiel beitreten können. Es kann auch Lag und Latenzprobleme für Spieler in Online-Spielen, die Peer-to-Peer-Server verwenden, reduzieren.

Was ist NAT?

Network Address Translation (NAT) ist ein Dienst auf Routern, der interne IP-Adressen in eine öffentliche IP-Adresse übersetzt. Es ermöglicht mehreren internen IP-Adressen, dieselbe externe IP-Adresse zu nutzen, und so behält der Router den Überblick, um Daten an das richtige Gerät zu senden. Klingt übermäßig kompliziert? Ist es irgendwie auch. Der Grund, warum wir NAT benötigen, liegt in einem eingebauten Fehler in IPv4-IP-Adressen.


Als Techniker vor 50 Jahren IPv4-Adressen erschufen, konnten sie sich nicht vorstellen, wie weit verbreitet das Internet werden würde. Sie gingen davon aus, dass ein Pool von über 4 Milliarden Adressen ausreichend sein würde. Diese Annahme erwies sich jedoch als unzureichend. Im Laufe der letzten fünf Jahrzehnte ist die Weltbevölkerung stark angewachsen und das Internet hat sich zu einem unverzichtbaren Element des täglichen Lebens entwickelt.

Die ursprüngliche Begrenzung von über 4 Milliarden IPv4-Adressen stellte sich als bei weitem nicht ausreichend heraus. NAT ist wie ein Pflaster für diesen inhärenten Fehler und hilft, die begrenzte Anzahl öffentlich routbarer IPv4-Adressen zu konservieren. NAT-Software ist in alle Router eingebaut und konfiguriert IP-Adressen automatisch, indem sie Adressen zuweist, wenn Geräte sich mit dem Router verbinden. Geräte behalten diese Adresse so lange, wie sie verbunden sind.



NAT und deine Firewall arbeiten oft zusammen, um eingehenden Verkehr zu verwalten. Während NAT deine internen Adressen verbirgt und eingehenden und ausgehenden Datenverkehr verwaltet, blockiert deine Firewall verdächtigen Verkehr und Verbindungen, die außerhalb deines Netzwerks initiiert werden.

Port Forwarding ist eine NAT-Konfiguration. Du änderst die NAT-Regeln für ein Gerät von PAT (Port Address Translation), was die meisten Heimrouter verwenden, zu DNAT (Destination Network Address Translation). Deshalb bezeichnen manche Leute Port Forwarding als DNAT. Es ist dasselbe wie das Ändern deines NAT-Typs auf PS4 oder PS5, aber der Prozess sieht anders aus.

Lokales vs. Entferntes vs. Dynamisches Port Forwarding

Verschiedene Arten von Port Forwarding dienen verschiedenen Zwecken. Lokales Port Forwarding, entferntes Port Forwarding und dynamisches Port Forwarding erreichen alle unterschiedliche Ergebnisse.
So unterscheiden sie sich:

    • Lokales Port Forwarding. Lokales Port Forwarding ermöglicht es dir, dich sicher von deinem Computer zu einem anderen Server zu verbinden. Es ist wie das Erstellen eines geheimen Tunnels. Du kannst es verwenden, um Firewalls zu umgehen, die bestimmte Websites blockieren. Wenn du dich verbindest, werden Daten von deinem Computer durch einen sicheren Tunnel an einen Zielserver weitergeleitet.
    • Entferntes Port Forwarding. Das ist das Gegenteil von lokalem Port Forwarding. Angenommen, du möchtest einen Dienst auf deinem Computer für jemand anderen freigeben, aber dein Computer ist nicht direkt aus dem Internet zugänglich. Du kannst entferntes Port Forwarding verwenden, um ihn zugänglich zu machen. Im Grunde genommen ermöglicht es dir, dich von der Serverseite des SSH-Tunnels zu verbinden.
    • Dynamisches Port Forwarding. Dynamisches Port Forwarding ermöglicht es dir, einen flexiblen Tunnel zu erstellen, durch den du verschiedene Arten von Verkehr leiten kannst. Du kannst es verwenden, um auf Ressourcen in einem privaten Netzwerk zuzugreifen, auch wenn du physisch nicht dort bist. Es erlaubt dir, einen Verbindungsport anzugeben, um allen eingehenden Verkehr dynamisch an den Remote-Server weiterzuleiten.

Wir haben erklärt, was Port Forwarding ist und die verschiedenen Arten von Port Forwarding erläutert. Jetzt werfen wir einen Blick darauf, was Portweiterleitung in der Praxis macht.

Wofür wird Portweiterleitung verwendet?

Port Forwarding ist nicht nur für Technikbegeisterte. Es mag sich wie eine obskure Netzwerkeinstellung anhören, ist aber tatsächlich ein nützliches Werkzeug für eine Vielzahl von Situationen.


Port Forwarding:

    • Ermöglicht dir den Zugriff auf Geräte innerhalb deines lokalen Netzwerks von über das Internet.
    • Ermöglicht es dir, Dateien direkt über das Internet mit anderen zu teilen
    • Hilft, Firewalls und andere Sicherheitsmaßnahmen zu umgehen, die eingehende Verbindungen blockieren könnten.
    • Verbessert die Sicherheit, wenn du den Verkehr durch ein bestimmtes Gerät oder einen Dienst leitest, der die Daten überprüfen, filtern oder überwachen kann.
    • Ermöglicht direkte Verbindungen zu Gaming-Servern – damit du lokal mit Freunden spielen und das Gameplay in Peer-to-Peer-Netzwerken verbessern kannst.

Bevor du startest: Einige Vorbereitungen für die Portweiterleitung

Wähle einen Port oder einen Portbereich

Bevor du mit der Portweiterleitung beginnst, musst du wissen, welche Portnummer du für das Programm, das du einrichten möchtest, verwenden sollst. Diese findest du normalerweise auf dem Online Port Checker. Wenn die App oder Software, die du verwendest, keine spezifische Portnummer hat, kannst du eine nicht zugewiesene Nummer verwenden und nach deinen Bedürfnissen konfigurieren.

Wenn du deinen eigenen Port für eine spezifische App festlegen möchtest, musst du auch die Dateien der App konfigurieren, um denselben Port anzugeben. Unser Minecraft Port Forwarding-Leitfaden zeigt dir, wie das geht.

Du kannst fast jeden Port im Bereich von 1-65535 verwenden, mit einigen Ausnahmen, da einige Ports für spezifische Zwecke registriert sind und einige Ports von Internetanbietern aus verschiedenen Gründen blockiert werden. Wenn du bekannte Ports wie 80 oder 443 nicht verwenden kannst, ist es eine gute Idee, etwas über 10000 zu wählen. Das hilft dir, Cyberkriminelle zu vermeiden, die typischerweise Ports bis zu dieser Zahl scannen, auf der Suche nach Schwachstellen.

Optional: Die interne IP-Adresse deines Computers statisch machen

Bevor du Port Forwarding auf einem Gerät einrichtest, möchtest du vielleicht die interne IP-Adresse des Geräts, das du verwenden wirst, statisch machen. Das bedeutet, der Router wird diese interne Adresse dem Gerät auch dann zuweisen, wenn es getrennt wird oder ausgeschaltet ist. Andernfalls könnte deine Port-Forwarding-Regel nicht mehr richtig funktionieren.
So machst du deine interne IP-Adresse über die Einstellungen deines Routers statisch. Wenn dein Router dies nicht unterstützt, kannst du es manuell auf Windows- und Mac-Computern tun – online solltest du Anleitungen finden können. Diese Schritte unterscheiden sich wahrscheinlich von Router zu Router, daher ist es besser, eine Anleitung für deine spezifische Marke zu finden, aber hier ist, wie es allgemein funktioniert:

  1. Folge den Schritten 1 bis 6 für entweder Windows oder Mac unter Wie man Port Forwarding sicher einrichtet unten.
  2. Öffne deinen Browser und logge dich in die Firmware-Einstellungen deines Routers ein.
  3. Suche nach einer Konfiguration namens Statische IP-Adressen, DHCP-Reservierungen oder etwas Ähnlichem (es kann auch unter dem Tab Erweiterte Einstellungen oder LAN-Einstellungen zu finden sein)
  4. Wähle das Gerät, das du für die Portweiterleitung verwenden möchtest, aus der Liste der Geräte und Server in deinem Netzwerk aus. Manchmal sind die Liste der Geräte und die Einstellungen für statische IP-Adressen getrennt. In diesem Fall musst du die MAC-Adresse des Geräts notieren, die DHCP-Einstellungen finden und manuell die MAC-Adresse und eine statische IP-Adresse eingeben.
  5. Stelle die IP-Adresse auf statisch ein.

Hinweis: Wenn du vorhast, eine Website oder einen Server über einen längeren Zeitraum zu hosten, ist es auch eine gute Idee, eine statische öffentliche IP-Adresse zu bekommen (entweder von deinem Internetanbieter oder einem VPN). Wenn du das nicht tust, wird die Portweiterleitungs-Regel nicht mehr funktionieren, wenn dein Internetanbieter deine IP-Adresse ändert, was jederzeit passieren kann.
Wenn du das nicht möchtest, musst du deine Portweiterleitungs-Regel neu konfigurieren, damit sie mit der neuen internen/öffentlichen IP-Adresse funktioniert, falls sich eine von beiden jemals ändert.

Wie man Port Forwarding sicher einrichtet

In diesem Leitfaden bieten wir nur die Schritte für Windows und Mac an, aber der Prozess sieht für jedes Gerät anders aus. Zum Beispiel musst du dich für Sicherheitskameras und andere IoT-Geräte wahrscheinlich über dein Telefon oder deinen Computer in die Firmware der Geräte einloggen und die Netzwerkeinstellungen ändern. Es kann kompliziert werden, je nach Gerät, aber du solltest online eine Anleitung für deine spezifische Marke finden können.

Was Computer betrifft, erfordert Port Forwarding ein wenig technisches Geschick, aber zum Glück musst du kein Technikguru sein, um es zu meistern. Die Schritte unterscheiden sich wahrscheinlich je nach Router, daher ist es immer am besten, eine spezifische Anleitung für deine Marke zu finden oder dein Handbuch zu konsultieren. Gesagt sei aber, wenn du den Schritt-für-Schritt-Anleitungen unten folgst, solltest du eine allgemeine Vorstellung davon bekommen, was zu tun ist. Ich verwende für diesen Leitfaden einen Netgear-Router.

Diese Schritte gelten für das entfernte Port Forwarding. Also, wenn ein Freund von dir eine Anfrage mit deiner spezifischen Portnummer und IP-Adresse-Kombination sendet, wird dein Router ihnen Zugang zu deiner Anwendung oder deinem Gerät gewähren.

Wie du Port Forwarding auf Windows einrichtest

Dazu musst du dich über einen Webbrowser in die Konfigurationsseite deines Routers einloggen, indem du die private IP-Adresse deines Routers verwendest. Hier ist wie:

  1. Öffne das Ausführen-Fenster mit der Tastenkombination [Windows-Taste + R].
  2. Ein Dialogfenster erscheint unten links auf deinem Bildschirm. Tippe „cmd“ in die Leiste ein und klicke auf OK.
Screenshot showing how to open command prompt on WindowsOS for port forwarding
  1. Das Kommandozeilenfenster öffnet sich. Um deine private IP-Adresse zu bekommen, tippe „ipconfig“ ein und drücke die Eingabetaste
Screenshot showing command prompt with ipconfig on WindowsOS for port forwarding
  1. Text wird angezeigt. Die Nummer neben Standardgateway ist die interne IP-Adresse deines Routers. Notiere dir auch die IPv4-Adresse, da dies die interne IP-Adresse deines Computers ist.
Screenshot showing router IP in command prompt on WindowsOS for port forwarding
  1. Kopiere die Nummer neben Standardgateway und füge sie in deinen Webbrowser ein. Deine Router-Konfigurationsseite sollte als Webseite erscheinen.
  2. Logge dich mit dem Benutzernamen und Passwort deines Routers ein.

Hinweis: Du benötigst deine Internet- oder Breitband-Anmeldedaten. Wenn du nicht der WLAN-Besitzer bist, könntest du keinen Zugang bekommen. Auch kann das Layout und Aussehen der Seite zwischen Routern variieren, aber die Kernpunkte sollten gleich bleiben.

  1. Gehe zum Port-Forwarding-Bereich, dieser könnte auch anders benannt sein oder unter einem anderen Abschnitt wie dem Erweiterten Tab zu finden sein. Bei meinem Router ist es Erweiterte Einrichtung > Port Forwarding/Port-Triggering.
Netgear router port forwarding settings
  1. Als Nächstes gib die folgenden Details ein:
    • Dienstname: Gib dem Port einen Namen, damit du ihn später wiedererkennst.
    • Dienstart: TCP/UDP
    • Externer Start- & Endport: Hier kannst du einen einzelnen Port oder einen Portbereich eingeben. Um einen einzelnen Port zu verwenden, gib die gleiche Portnummer bei beiden Start- und Endports ein.
    • Interner Start- & Endport: Wähle dieselben Portnummern wie die externen aus.
    • Interne IP-Adresse: Gib die interne IPv4-Adresse für dein Gerät ein.
Ports settings in Netgear Router configuration menu
  1. Klicke auf Anwenden. Das war’s! Du hast jetzt erfolgreich einen Port in deiner Verbindung weitergeleitet.

Wie man Port Forwarding auf einem Mac einrichtet

Die Schritte, um deine Router-Nummer und interne IP-Adresse auf macOS zu finden, sind etwas anders. Hier ist, wie man es macht:

  1. Klicke auf das WLAN-Symbol in deiner Menüleiste, um die WLAN-Einstellungen zu öffnen
  2. Wähle Netzwerkeinstellungen aus dem Dropdown-Menü
Screenshot Wi-Fi icon and network preferences on mac
  1. Stelle sicher, dass der WLAN-Abschnitt hervorgehoben ist und klicke auf Erweitert
Screenshot Wi-Fi how to enter advanced wi-fi settings on mac
  1. Von dort aus klicke auf TCP/IP. Du solltest deine IPv4-Adresse und Router-Nummer sehen können.
Screenshot of TCP/IP Wi-Fi settings on mac for port forwarding
  1. Kopiere die Nummer neben Router und füge sie in deinen Webbrowser ein. Deine Router-Konfigurationsseite sollte als Webseite erscheinen.
  2. Logge dich mit dem Benutzernamen und Passwort deines Routers ein.

Hinweis: Du benötigst deine Internet- oder Breitband-Anmeldedaten. Wenn du nicht der WLAN-Besitzer bist, könntest du keinen Zugang erhalten. Auch kann das Layout und Aussehen der Seite zwischen Routern variieren, aber die Kernpunkte sollten gleich bleiben.

  1. Gehe zum Port-Forwarding-Bereich, dieser könnte auch anders benannt sein oder unter einem anderen Abschnitt wie dem Erweiterten Tab zu finden sein. Bei meinem Router ist es Erweiterte Einrichtung > Port Forwarding/Port-Triggering.
Netgear router port forwarding settings
  1. Als Nächstes gib die folgenden Details ein:
    • Dienstname: Gib dem Port einen Namen, damit du ihn später wiedererkennst.
    • Dienstart: TCP/UDP
    • Externer Start- & Endport: Hier kannst du einen einzelnen Port oder einen Portbereich eingeben. Um einen einzelnen Port zu verwenden, gib die gleiche Portnummer bei beiden Start- und Endports ein.
    • Interner Start- & Endport: Wähle dieselben Portnummern wie die externen aus.
    • Interne IP-Adresse: Gib die interne IPv4-Adresse für dein Gerät ein.

Ports settings in Netgear Router configuration menu
  1. Klicke auf Anwenden. Das war’s! Du hast jetzt erfolgreich einen Port auf deiner Verbindung weitergeleitet.

Ist Port Forwarding sicher?

Port Forwarding wird im Allgemeinen als sicher angesehen, solange dein Netzwerk über eine starke Firewall verfügt. Port Forwarding auf Xbox und PlayStation ist sicher, während Port Forwarding auf dem PC oder für die Überwachung durch Kameras mit etwas mehr Risiko verbunden ist.

Da Port Forwarding gewissermaßen „eine Tür öffnet“, könnte es problematisch werden, wenn Hacker einen Weg hineinfinden. Auch bei korrekter Einrichtung und ergänzenden Sicherheitsmaßnahmen bleibt durch Port Forwarding eine potenzielle Schwachstelle bestehen. Es verhindert nicht, dass Externe direkten Zugriff auf ein Gerät in deinem Netzwerk erhalten. Deine Firewall mag den Großteil des Datenverkehrs passieren lassen, solange er nicht verdächtig wirkt, doch könnte derjenige, der die Verbindung initiiert, schädliche Ziele verfolgen.

Wenn dein Netzwerk stark geschützt ist und du Schritte unternimmst, um Sicherheitsanfälligkeiten zu begrenzen, stehen die Chancen gut, dass du in Ordnung sein wirst. Folgendes solltest du tun:

    • Nur sichere, bekannte Ports verwenden
    • Die Anzahl der verwendeten Ports begrenzen
    • Port Forwarding sparsam einsetzen
    • Deine Firewall-Regeln so anpassen, dass nur bestimmte IP-Adressen Zugang zum Port erhalten
    • Regelmäßig deine Router-Firmware und die Betriebssysteme deiner Geräte aktualisieren
    • Auf den Geräten, die du nicht mit Port Forwarding verwendet hast, ein VPN nutzen, um deren Sicherheit zu verbessern
    • Dein Netzwerk auf verdächtige Aktivitäten überwachen

Möchtest du sofortigen Schutz für alle Geräte, die mit deinem Router verbunden sind, damit du dir keine Sorgen über externe Bedrohungen machen musst? Halte deinen Netzwerkverkehr sicher und privat, indem du CyberGhost VPN auf deinem Router konfigurierst. Klingt schwierig? — Ist es nicht. Hier ist, wie du es in 3 einfachen Schritten machst. Beachte jedoch, dass CyberGhost VPN aufgrund von Sicherheitsbedenken kein Port Forwarding unterstützt.

FAQ

Wofür wird Port Forwarding verwendet?

1. Port Forwarding ermöglicht es dir, auf Dinge auf deinen Heimgeräten vom Internet aus zuzugreifen, wie Sicherheitskameras oder Dateien auf deinem Computer.
2. Es hilft dir, die Firewall deines Routers zu umgehen, sodass du Zugang zu Apps oder Spielen freischalten kannst.
3. Portweiterleitung ermöglicht es dir, deinen eigenen lokalen Server (für Spiele, die diese Option unterstützen) einzurichten, um ein Spiel für Freunde zu hosten.

Was ist Port Forwarding beim Gaming?

Einige Menschen nutzen Port Forwarding, um ihren eigenen Server einzurichten, wenn sie ein Online-Spiel für ihre Freunde hosten möchten. Port Forwarding kann auch Spielern von Spielen, die Peer-to-Peer-Server verwenden, Vorteile bringen, da es helfen kann, Lag und Ping zu reduzieren.

Kann man durch Port Forwarding gehackt werden?

Ja, das kann passieren. Obwohl Port Forwarding im Allgemeinen als sicher gilt, wenn du eine starke Firewall hast und Sicherheitsmaßnahmen verwendest, schafft es Möglichkeiten für Hacker, in dein Gerät und Netzwerk einzudringen. Port Forwarding auf Xbox und PlayStation, das auch als Ändern deines NAT-Typs bezeichnet wird, kann ebenfalls unsicher sein – also mach es nur, wenn du musst.

Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.