Obwohl moderne Router die meisten Funktionen automatisch verarbeiten, müssen Sie bei einigen Anwendungen einen Port manuell an diese Anwendung oder dieses Gerät weiterleiten. Glücklicherweise ist es ganz einfach, wenn Sie wissen, wo Sie suchen müssen.
Was ist Portweiterleitung?
Es gibt viele Projekte, die wir behandelt haben, die Ihren Computer als Server für andere Geräte verwenden. Wenn Sie sich in Ihrem Netzwerk befinden, werden die meisten Dinge problemlos funktionieren. Aber einige Apps machen die Dinge erheblich haarsträubender, wenn Sie darauf zugreifen möchten, wenn Sie sich außerhalb Ihres Netzwerks befinden. Beginnen wir mit einem Blick darauf, warum das so ist.
Wie Ihr Router Anfragen verarbeitet und Ports verwendet
Hier ist eine Karte eines einfachen Heimnetzwerks. Das Cloud-Symbol steht für das größere Internet und Ihre öffentliche oder nach vorne gerichtete Internet Protocol (IP)-Adresse. Diese IP-Adresse repräsentiert Ihren gesamten Haushalt aus der Außenwelt – gewissermaßen wie eine Straßenadresse.
Die rote Adresse 192.1.168.1 ist die Router-Adresse in Ihrem Netzwerk. Die zusätzlichen Adressen gehören alle zu den Computern, die unten im Bild zu sehen sind. Wenn Ihre öffentliche IP-Adresse wie eine Straßenadresse ist, stellen Sie sich die internen IP-Adressen wie Wohnungsnummern für diese Straßenadresse vor.
Das Diagramm wirft eine interessante Frage auf, über die Sie vielleicht noch nicht nachgedacht haben. Wie gelangen alle Informationen aus dem Internet an das richtige Gerät im Netzwerk? Wenn Sie howtogeek.com auf Ihrem Laptop besuchen, wie landet es auf Ihrem Laptop und nicht auf dem Desktop Ihres Sohnes, wenn die öffentlich zugängliche IP-Adresse für alle Geräte gleich ist?
Dies ist einer wunderbaren Routing-Magie zu verdanken, die als Network Address Translation (NAT) bekannt ist. Diese Funktion tritt auf Router-Ebene auf, wo das NAT wie ein Verkehrspolizist agiert und den Fluss des Netzwerkverkehrs durch den Router leitet, sodass eine einzige öffentliche IP-Adresse von allen Geräten hinter dem Router gemeinsam genutzt werden kann. Dank NAT kann jeder in Ihrem Haushalt gleichzeitig Websites und andere Internetinhalte anfordern und alles wird an das richtige Gerät geliefert.
Woher kommen Ports in diesen Prozess? Ports sind ein altes, aber nützliches Überbleibsel aus den frühen Tagen des Network Computing. Früher, als Computer nur eine Anwendung gleichzeitig ausführen konnten, mussten Sie nur einen Computer auf einen anderen Computer im Netzwerk richten, um sie zu verbinden, da sie dieselbe Anwendung ausführen würden. Als Computer so ausgereift waren, dass sie mehrere Anwendungen ausführen konnten, mussten sich die frühen Informatiker mit dem Problem auseinandersetzen, sicherzustellen, dass Anwendungen mit den richtigen Anwendungen verbunden sind. So wurden Häfen geboren.
Einige Ports haben spezifische Anwendungen, die in der gesamten Computerindustrie Standard sind. Wenn Sie beispielsweise eine Webseite abrufen, verwendet sie Port 80. Die Software des empfangenden Computers weiß, dass Port 80 für die Bereitstellung von http-Dokumenten verwendet wird, also lauscht sie dort und antwortet entsprechend. Wenn Sie eine http-Anfrage über einen anderen Port senden, z. B. 143, erkennt der Webserver sie nicht, weil er dort nicht zuhört (obwohl es etwas anderes sein könnte, wie ein IMAP-E-Mail-Server, der traditionell diesen Port verwendet).
Andere Ports haben keine vorab zugewiesene Verwendung, und Sie können sie für alles verwenden, was Sie möchten. Um Störungen anderer standardkonformer Anwendungen zu vermeiden, ist es am besten, für diese alternativen Konfigurationen größere Zahlen zu verwenden. Plex Media Server verwendet beispielsweise Port 32400 und Minecraft-Server verwenden 25565 – beides Zahlen, die in dieses „Fair-Game“-Gebiet fallen.
Jeder Port kann entweder über TCP oder UDP verwendet werden. TCP oder Transmission Control Protocol wird am häufigsten verwendet. UDP oder User Datagram Protocol wird in Heimanwendungen weniger häufig verwendet, mit einer großen Ausnahme: BitTorrent. Je nachdem, was abgehört wird, erwartet es Anforderungen, die entweder in dem einen oder dem anderen dieser Protokolle gestellt werden.
Warum Sie Ports weiterleiten müssen
Warum also genau müssen Sie Ports weiterleiten? Während einige Anwendungen NAT nutzen, um ihre eigenen Ports festzulegen und die gesamte Konfiguration für Sie zu erledigen, gibt es immer noch viele Anwendungen, die dies nicht tun, und Sie müssen Ihrem Router helfen, wenn es um die Verbindung von Diensten und Anwendungen geht .
Im folgenden Diagramm beginnen wir mit einer einfachen Prämisse. Sie befinden sich irgendwo auf der Welt auf Ihrem Laptop (mit der IP-Adresse 225.213.7.32) und möchten eine Verbindung zu Ihrem Heimnetzwerk herstellen, um auf einige Dateien zuzugreifen. Wenn Sie einfach Ihre Heim-IP-Adresse (127.34.73.214) in das von Ihnen verwendete Tool (z. B. einen FTP-Client oder eine Remote-Desktop-Anwendung) einstecken und dieses Tool die gerade erwähnten erweiterten Routerfunktionen nicht nutzt Du hast kein Glück mehr. Es wird nicht wissen, wohin es Ihre Anfrage senden soll, und es wird nichts passieren.
Dies ist übrigens ein Sicherheitsmerkmal. Wenn sich jemand mit Ihrem Heimnetzwerk verbindet und er nicht mit einem gültigen Port verbunden ist, wird die Verbindung abgelehnt. Das ist das Firewall-Element Ihres Routers, das seine Aufgabe erfüllt: unerwünschte Anfragen abweisen. Wenn die Person, die an Ihre virtuelle Tür klopft, jedoch Sie sind, ist die Ablehnung nicht so willkommen und wir müssen ein wenig optimieren.
Um dieses Problem zu lösen, möchten Sie Ihrem Router sagen: „Hey: Wenn ich mit diesem Programm auf Sie zugreife, müssen Sie es an dieses Gerät an diesem Port senden“. Mit diesen Anweisungen stellt Ihr Router sicher, dass Sie in Ihrem Heimnetzwerk auf den richtigen Computer und die richtige Anwendung zugreifen können.
In diesem Beispiel verwenden Sie also, wenn Sie unterwegs sind und Ihren Laptop verwenden, verschiedene Ports, um Ihre Anfragen zu stellen. Wenn Sie über Port 22 auf die IP-Adresse Ihres Heimnetzwerks zugreifen, weiß Ihr Router zu Hause, dass diese innerhalb des Netzwerks auf 192.168.1.100 gehen sollte. Dann antwortet der SSH-Daemon Ihrer Linux-Installation. Gleichzeitig können Sie über Port 80 eine Anfrage stellen, die Ihr Router an den Webserver unter 192.168.1.150 sendet. Oder Sie können versuchen, den Laptop Ihrer Schwester mit VNC fernzusteuern, und Ihr Router verbindet Sie unter 192.168.1.200 mit Ihrem Laptop. Auf diese Weise können Sie ganz einfach eine Verbindung zu allen Geräten herstellen, für die Sie eine Portweiterleitungsregel eingerichtet haben.
Die Nützlichkeit der Portweiterleitung endet jedoch nicht damit! Sie können die Portweiterleitung sogar verwenden, um die Portnummern vorhandener Dienste aus Gründen der Übersichtlichkeit und Bequemlichkeit zu ändern. Nehmen wir zum Beispiel an, Sie haben zwei Webserver in Ihrem Heimnetzwerk und möchten, dass einer leicht und offensichtlich zugänglich ist (z. B. ein Wetterserver, den die Leute leicht finden sollen) und der andere Webserver ist für eine persönliche Projekt.
Wenn Sie über den öffentlich zugänglichen Port 80 auf Ihr Heimnetzwerk zugreifen, können Sie Ihren Router anweisen, ihn an Port 80 des Wetterservers unter 192.168.1.150 zu senden, wo er an Port 80 lauscht. Aber Sie können Ihrem Router mitteilen dass, wenn Sie über Port 10.000 darauf zugreifen, es auf Port 80 auf Ihrem persönlichen Server, 192.168.1.250, gehen sollte. Auf diese Weise muss der zweite Computer nicht umkonfiguriert werden, um einen anderen Port zu verwenden, aber Sie können den Datenverkehr dennoch effektiv verwalten – und gleichzeitig erleichtern Sie den Zugriff auf Ihren, indem Sie den ersten Webserver mit Port 80 verbunden lassen oben genanntes Wetterserver-Projekt.
Nachdem wir nun wissen, was Portweiterleitung ist und warum wir sie verwenden möchten, werfen wir einen Blick auf einige kleine Überlegungen zur Portweiterleitung, bevor wir uns mit der tatsächlichen Konfiguration befassen.
Überlegungen vor der Konfiguration Ihres Routers
Es gibt ein paar Dinge, die Sie beachten sollten, bevor Sie sich hinsetzen, um Ihren Router zu konfigurieren.
Legen Sie eine statische IP-Adresse für Ihre Geräte fest
In erster Linie fallen alle Ihre Portweiterleitungsregeln auseinander, wenn Sie sie Geräten mit dynamischen IP-Adressen zuweisen, die vom DHCP-Dienst Ihres Routers zugewiesen werden. Wir gehen in diesem Artikel über DHCP im Vergleich zu statischen IP-Adresszuweisungen auf die Details ein, was DHCP ist, aber wir geben Ihnen hier eine kurze Zusammenfassung.
Ihr Router verfügt über einen Pool von Adressen, den er nur für die Weitergabe an Geräte reserviert, wenn diese dem Netzwerk beitreten und es verlassen. Stellen Sie sich das so vor, als ob Sie bei Ihrer Ankunft eine Nummer in einem Diner bekommen – Ihr Laptop kommt hinzu, Boom, er bekommt die IP-Adresse 192.168.1.98. Dein iPhone macht mit, Boom, es bekommt die Adresse 192.168.1.99. Wenn Sie diese Geräte für eine gewisse Zeit offline nehmen oder der Router neu gestartet wird, passiert die ganze IP-Adressenlotterie noch einmal.
Unter normalen Umständen ist das mehr als in Ordnung. Ihrem iPhone ist es egal, welche interne IP-Adresse es hat. Wenn Sie jedoch eine Portweiterleitungsregel erstellt haben, die besagt, dass sich Ihr Gameserver an einer bestimmten IP-Adresse befindet und der Router ihm dann eine neue gibt, funktioniert diese Regel nicht und niemand kann sich mit Ihrem Gameserver verbinden. Um dies zu vermeiden, müssen Sie jedem Netzwerkgerät, dem Sie eine Portweiterleitungsregel zuweisen, eine statische IP-Adresse zuweisen. Der beste Weg, dies zu tun, ist über Ihren Router. Weitere Informationen finden Sie in dieser Anleitung.
Kennt Ihre IP-Adresse (und eine dynamische DNS-Adresse festlegen)
Zusätzlich zur Verwendung statischer IP-Zuweisungen für die relevanten Geräte in Ihrem Netzwerk möchten Sie auch Ihre externe IP-Adresse kennen – Sie finden sie unter whatismyip.com während Sie sich in Ihrem Heimnetzwerk befinden. Obwohl es möglich ist, dass Sie über Monate oder sogar über ein Jahr hinweg dieselbe öffentliche IP-Adresse haben, kann sich Ihre öffentliche IP-Adresse ändern (es sei denn, Ihr Internetdienstanbieter hat Ihnen ausdrücklich eine statische öffentliche IP-Adresse zugewiesen). Mit anderen Worten, Sie können sich nicht darauf verlassen, dass Sie Ihre numerische IP-Adresse in das von Ihnen verwendete Remote-Tool eingeben (und Sie können sich nicht darauf verlassen, dass Sie diese IP-Adresse einem Freund geben).
Nun, während Sie sich die Mühe machen könnten, diese IP-Adresse jedes Mal manuell zu überprüfen, wenn Sie das Haus verlassen und beabsichtigen, von zu Hause aus zu arbeiten (oder jedes Mal, wenn sich Ihr Freund mit Ihrem Minecraft-Server oder ähnlichem verbindet), ist das eine große Sache Kopfschmerzen. Stattdessen empfehlen wir Ihnen dringend, einen dynamischen DNS-Dienst einzurichten, mit dem Sie Ihre (sich ändernde) private IP-Adresse mit einer einprägsamen Adresse wie mysuperawesomeshomeserver.dynu.net verknüpfen können. Weitere Informationen zum Einrichten eines dynamischen DNS-Dienstes mit Ihrem Heimnetzwerk finden Sie in unserem vollständigen Tutorial hier.
Achten Sie auf lokale Firewalls
Sobald Sie die Portweiterleitung auf Router-Ebene eingerichtet haben, besteht die Möglichkeit, dass Sie möglicherweise auch die Firewall-Regeln auf Ihrem Computer optimieren müssen. Zum Beispiel haben wir im Laufe der Jahre viele E-Mails von frustrierten Eltern erhalten, die eine Portweiterleitung einrichten, damit ihre Kinder mit ihren Freunden Minecraft spielen können. In fast allen Fällen besteht das Problem darin, dass trotz korrekter Einrichtung der Portweiterleitungsregeln auf dem Router jemand die Anfrage der Windows-Firewall ignoriert hat, ob es in Ordnung sei, wenn die Java-Plattform (auf der Minecraft läuft) auf das größere Internet zugreifen könnte.
Beachten Sie, dass Sie auf Computern, auf denen eine lokale Firewall und/oder Antivirensoftware mit Firewall-Schutz ausgeführt wird, wahrscheinlich bestätigen müssen, dass die von Ihnen eingerichtete Verbindung in Ordnung ist.
Schritt 1: Suchen Sie die Portweiterleitungsregeln auf Ihrem Router
Erschöpft von all den Networking-Lektionen? Keine Sorge, es ist endlich an der Zeit, es einzurichten – und jetzt, da Sie die Grundlagen kennen, ist es ziemlich einfach.
So sehr wir auch gerne genaue Anweisungen für Ihren genauen Router bereitstellen würden, in Wirklichkeit hat jeder Router-Hersteller seine eigene Software, und das Aussehen dieser Software kann sogar zwischen Router-Modellen variieren. Anstatt zu versuchen, jede Variation zu erfassen, heben wir einige hervor, um Ihnen eine Vorstellung davon zu geben, wie das Menü aussieht, und ermutigen Sie, das Handbuch oder die Online-Hilfedateien für Ihren speziellen Router nachzuschlagen, um die Besonderheiten zu finden.
Im Allgemeinen suchen Sie nach etwas namens – Sie haben es erraten – „Portweiterleitung“. Möglicherweise müssen Sie die verschiedenen Kategorien durchsuchen, um ihn zu finden, aber wenn Ihr Router gut ist, sollte er dort sein.
Zum Vergleich: So sieht das Portweiterleitungsmenü auf dem D-Link DIR-890L Router aus:
Und so sieht das Portweiterleitungsmenü auf demselben Router aus, auf dem die beliebte DD-WRT-Firmware eines Drittanbieters ausgeführt wird:
Wie Sie sehen, variiert die Komplexität zwischen den beiden Ansichten selbst auf derselben Hardware stark. Außerdem ist die Position innerhalb der Menüs völlig anders. Daher ist es am nützlichsten, wenn Sie die genaue Anleitung für Ihr Gerät mithilfe des Handbuchs oder einer Suchanfrage nachschlagen.
Sobald Sie das Menü gefunden haben, ist es an der Zeit, die eigentliche Regel einzurichten.
Schritt 2: Erstellen Sie eine Portweiterleitungsregel
Nachdem Sie alles über Portweiterleitung, das Einrichten eines dynamischen DNS für Ihre Heim-IP-Adresse und all die anderen Arbeiten, die damit verbunden waren, gelernt haben, ist der wichtige Schritt – das Erstellen der eigentlichen Regel – ein Kinderspiel. Im Portweiterleitungsmenü unseres Routers werden wir zwei neue Portweiterleitungsregeln erstellen: eine für den Subsonic-Musikserver und eine für einen neuen Minecraft-Server, den wir gerade eingerichtet haben.
Trotz der Standortunterschiede bei unterschiedlicher Router-Software ist die allgemeine Eingabe gleich. Fast überall benennen Sie die Portweiterleitungsregel. Benennen Sie es am besten einfach nach dem Server oder Dienst und fügen Sie es dann der Übersichtlichkeit halber hinzu (zB „Webserver“ oder „Webserver-Wetter“, falls es mehrere gibt). Erinnern Sie sich an das TCP/UDP-Protokoll, über das wir eingangs gesprochen haben? Außerdem müssen Sie TCP, UDP oder Both angeben. Manche Leute sind sehr militant, wenn es darum geht, genau herauszufinden, welches Protokoll jede Anwendung und jeder Dienst verwendet, und die Dinge aus Sicherheitsgründen perfekt aufeinander abzustimmen. Wir werden die ersten sein, die zugeben, dass wir in dieser Hinsicht faul sind und fast immer nur „Beide“ auswählen, um Zeit zu sparen.
Einige Router-Firmware, einschließlich des fortgeschritteneren DD-WRT, das wir im obigen Screenshot verwenden, ermöglichen es Ihnen, einen „Source“-Wert anzugeben, der eine Liste von IP-Adressen ist, auf die Sie die Portweiterleitung aus Sicherheitsgründen beschränken. Sie können diese Funktion verwenden, wenn Sie möchten, aber seien Sie gewarnt, dass sie eine ganze Reihe neuer Kopfschmerzen verursacht, da sie davon ausgeht, dass Remote-Benutzer (einschließlich Sie, wenn Sie nicht zu Hause sind, und Freunde, die sich einloggen) statische IP-Adressen haben.
Als nächstes müssen Sie den externen Port eingeben. Dies ist der Port, der auf dem Router geöffnet ist und mit dem Internet verbunden ist. Sie können hier jede beliebige Nummer zwischen 1 und 65353 verwenden, aber praktisch die meisten der niedrigeren Nummern werden von Standarddiensten (wie E-Mail- und Webservern) belegt und viele der höheren Nummern werden ziemlich verbreiteten Anwendungen zugewiesen. Vor diesem Hintergrund empfehlen wir, eine Zahl über 5.000 auszuwählen und zur Sicherheit Strg+F zu verwenden, um dies zu suchen lange Liste von TCP/UDP-Portnummern um sicherzustellen, dass Sie keinen Port auswählen, der mit einem vorhandenen Dienst in Konflikt steht, den Sie bereits verwenden.
Geben Sie schließlich die interne IP-Adresse des Geräts und den Port auf diesem Gerät ein und schalten Sie (falls zutreffend) die Regel ein. Vergessen Sie nicht, die Einstellungen zu speichern.
Schritt 3: Testen Sie Ihre Portweiterleitungsregel
Der offensichtlichste Weg, um zu testen, ob Ihre Portweiterleitung funktioniert, besteht darin, eine Verbindung mit der für den Port vorgesehenen Routine herzustellen (z. B. lassen Sie Ihren Freund seinen Minecraft-Client mit Ihrem Heimserver verbinden), aber das ist nicht immer eine sofort verfügbare Lösung, wenn Sie nicht weg sind von zu Hause.
Zum Glück gibt es online einen praktischen kleinen Port-Checker unter YouGetSignal.com. Wir können testen, ob die Portweiterleitung unseres Minecraft-Servers funktioniert hat, indem wir einfach den Porttester versuchen, eine Verbindung herzustellen. Geben Sie Ihre IP-Adresse und die Portnummer ein und klicken Sie auf „Überprüfen“.
Sie sollten eine Meldung erhalten, wie oben gezeigt, wie „Port X ist offen an“ [Your IP]“. Wenn der Port als geschlossen gemeldet wird, überprüfen Sie sowohl die Einstellungen im Portweiterleitungsmenü Ihres Routers als auch Ihre IP- und Portdaten im Tester.
Das Einrichten der Portweiterleitung ist ein bisschen umständlich, aber solange Sie dem Zielgerät eine statische IP-Adresse zuweisen und einen dynamischen DNS-Server für Ihre Heim-IP-Adresse einrichten, müssen Sie dies nur einmal besuchen, um Genießen Sie in Zukunft problemlosen Zugriff auf Ihr Netzwerk.