So leiten Sie Ports auf Ihrem Router weiter

Obwohl moderne Router die meisten Funktionen automatisch ausführen, müssen Sie bei einigen Anwendungen einen Port manuell an diese Anwendung oder dieses Gerät weiterleiten. Glücklicherweise ist es wirklich einfach, wenn Sie wissen, wo Sie suchen müssen.

Was ist Portweiterleitung?

Wir haben zahlreiche Projekte behandelt, die Ihren Computer als Server für andere Geräte verwenden. Wenn Sie sich in Ihrem Netzwerk befinden, funktionieren die meisten Dinge einwandfrei. Einige Apps machen die Dinge jedoch erheblich haariger, wenn Sie außerhalb Ihres Netzwerks darauf zugreifen möchten. Schauen wir uns zunächst an, warum das so ist.

Wie Ihr Router mit Anfragen umgeht und Ports verwendet

Hier ist eine Karte eines einfachen Heimnetzwerks. Das Cloud-Symbol steht für das größere Internet und Ihre öffentliche oder zukunftsgerichtete IP-Adresse (Internet Protocol). Diese IP-Adresse repräsentiert in gewisser Weise Ihren gesamten Haushalt aus der Außenwelt - wie eine Straßenadresse.

Die rote Adresse 192.1.168.1 ist die Router-Adresse in Ihrem Netzwerk. Die zusätzlichen Adressen gehören alle zu den Computern am unteren Rand des Bildes. Wenn Ihre öffentliche IP-Adresse einer Straße entspricht, denken Sie an die internen IP-Adressen wie Wohnungsnummern für diese Straße.

Das Diagramm wirft eine interessante Frage auf, über die Sie vielleicht noch nicht nachgedacht haben. Wie gelangen alle Informationen aus dem Internet auf das richtige Gerät im Netzwerk? Wenn Sie howtogeek.com auf Ihrem Laptop besuchen, wie kommt es dann auf Ihrem Laptop und nicht auf dem Desktop Ihres Sohnes an, wenn die öffentlich zugängliche IP-Adresse für alle Geräte gleich ist?

Dies ist einem wunderbaren Stück Routing-Magie zu verdanken, das als Network Address Translation (NAT) bekannt ist. Diese Funktion tritt auf Routerebene auf, wo sich das NAT wie ein Verkehrspolizist verhält und den Netzwerkverkehr durch den Router leitet, sodass eine einzige öffentliche IP-Adresse von allen Geräten hinter dem Router gemeinsam genutzt werden kann. Aufgrund des NAT kann jeder in Ihrem Haushalt gleichzeitig Websites und andere Internetinhalte anfordern, und alles wird auf das richtige Gerät geliefert.

Woher kommen also die Ports in diesen Prozess? Ports sind ein alter, aber nützlicher Überbleibsel aus den Anfängen des Netzwerkcomputers. Früher, als Computer immer nur eine Anwendung gleichzeitig ausführen konnten, mussten Sie lediglich einen Computer auf einen anderen Computer im Netzwerk richten, um eine Verbindung herzustellen, da sie dieselbe Anwendung ausführen würden. Sobald Computer für die Ausführung mehrerer Anwendungen anspruchsvoll wurden, mussten sich frühe Informatiker mit dem Problem auseinandersetzen, sicherzustellen, dass Anwendungen mit den richtigen Anwendungen verbunden sind. So wurden Häfen geboren.

Einige Ports haben spezifische Anwendungen, die in der gesamten Computerbranche Standard sind. Wenn Sie beispielsweise eine Webseite abrufen, wird Port 80 verwendet. Die Software des empfangenden Computers weiß, dass Port 80 zum Bereitstellen von http-Dokumenten verwendet wird. Daher hört er dort zu und reagiert entsprechend. Wenn Sie eine http-Anfrage über einen anderen Port senden, z. B. 143, erkennt der Webserver diese nicht, weil er dort nicht empfangsbereit ist (obwohl möglicherweise etwas anderes vorhanden ist, z. B. ein IMAP-E-Mail-Server, der diesen Port traditionell verwendet).

Andere Ports haben keine vorab zugewiesenen Verwendungszwecke, und Sie können sie für beliebige Zwecke verwenden. Um zu vermeiden, dass andere standardkonforme Anwendungen beeinträchtigt werden, verwenden Sie für diese alternativen Konfigurationen am besten größere Zahlen. Plex Media Server verwendet beispielsweise Port 32400 und Minecraft-Server 25565 - beides Zahlen, die in dieses Gebiet des „fairen Spiels“ fallen.

Jeder Port kann entweder über TCP oder UDP verwendet werden. TCP oder Transmission Control Protocol wird am häufigsten verwendet. UDP oder User Datagram Protocol wird in Heimanwendungen mit einer Hauptausnahme weniger häufig verwendet: BitTorrent. Je nachdem, was abgehört wird, wird erwartet, dass Anforderungen in dem einen oder anderen dieser Protokolle gestellt werden.

Warum müssen Sie Ports weiterleiten?

Warum genau müssten Sie Ports weiterleiten? Während einige Anwendungen NAT nutzen, um ihre eigenen Ports einzurichten und die gesamte Konfiguration für Sie zu übernehmen, gibt es immer noch viele Anwendungen, die dies nicht tun, und Sie müssen Ihrem Router beim Verbinden von Diensten und Anwendungen helfen .

In der folgenden Abbildung beginnen wir mit einer einfachen Prämisse. Sie befinden sich irgendwo auf der Welt auf Ihrem Laptop (mit einer IP-Adresse von 225.213.7.32) und möchten eine Verbindung zu Ihrem Heimnetzwerk herstellen, um auf einige Dateien zuzugreifen. Wenn Sie einfach Ihre private IP-Adresse (127.34.73.214) in das von Ihnen verwendete Tool (z. B. einen FTP-Client oder eine Remotedesktopanwendung) einstecken und dieses Tool die gerade erwähnten erweiterten Routerfunktionen nicht nutzt, Du hast kein Glück mehr. Es wird nicht wissen, wohin Ihre Anfrage gesendet werden soll, und es wird nichts passieren.

Dies ist übrigens ein  großartiges Sicherheitsmerkmal. Wenn jemand zu Ihrem Heimnetzwerk verbindet und sie sind nicht auf einen gültigen Port angeschlossen sind , Sie  wollen die Verbindung abgelehnt werden. Das ist das Firewall-Element Ihres Routers, das seine Aufgabe erfüllt: unerwünschte Anfragen abzulehnen. Wenn Sie jedoch an Ihre virtuelle Tür klopfen, ist die Ablehnung nicht so willkommen, und wir müssen ein wenig daran arbeiten.

Um dieses Problem zu lösen, möchten Sie Ihrem Router mitteilen: "Hey, wenn ich mit diesem Programm auf Sie zugreife, müssen Sie es an diesem Port an dieses Gerät senden." Mit diesen Anweisungen stellt Ihr Router sicher, dass Sie auf den richtigen Computer und die richtige Anwendung in Ihrem Heimnetzwerk zugreifen können.

Wenn Sie in diesem Beispiel unterwegs sind und Ihren Laptop verwenden, verwenden Sie verschiedene Ports, um Ihre Anforderungen zu stellen. Wenn Sie über Port 22 auf die IP-Adresse Ihres Heimnetzwerks zugreifen, weiß Ihr Router zu Hause, dass dies innerhalb des Netzwerks auf 192.168.1.100 gehen sollte. Dann antwortet der SSH-Daemon in Ihrer Linux-Installation. Gleichzeitig können Sie über Port 80 eine Anfrage stellen, die Ihr Router unter 192.168.1.150 an den Webserver sendet. Sie können auch versuchen, den Laptop Ihrer Schwester mit VNC fernzusteuern, und Ihr Router verbindet Sie unter 192.168.1.200 mit Ihrem Laptop. Auf diese Weise können Sie problemlos eine Verbindung zu allen Geräten herstellen, für die Sie eine Portweiterleitungsregel eingerichtet haben.

Die Nützlichkeit der Portweiterleitung endet hier jedoch nicht! Sie können die Portweiterleitung sogar verwenden, um die Portnummern vorhandener Dienste aus Gründen der Übersichtlichkeit und Bequemlichkeit zu ändern. Angenommen, Sie haben zwei Webserver in Ihrem Heimnetzwerk und möchten, dass einer leicht und offensichtlich zugänglich ist (z. B. ein Wetterserver, den die Benutzer leicht finden können), und der andere Webserver ist für einen persönlichen Server bestimmt Projekt.

Wenn Sie über den öffentlich zugänglichen Port 80 auf Ihr Heimnetzwerk zugreifen, können Sie Ihren Router anweisen, ihn unter 192.168.1.150 an Port 80 auf dem Wetterserver zu senden, wo er an Port 80 empfangsbereit ist. Sie können Ihrem Router jedoch mitteilen Wenn Sie über Port 10.000 darauf zugreifen, sollte es auf Port 80 Ihres persönlichen Servers 192.168.1.250 gehen. Auf diese Weise muss der zweite Computer nicht neu konfiguriert werden, um einen anderen Port zu verwenden. Sie können den Datenverkehr jedoch effektiv verwalten. Wenn Sie den ersten Webserver mit Port 80 verknüpft lassen, können Benutzer leichter auf Ihren Computer zugreifen vorgenanntes Wetterserver-Projekt.

Nachdem wir nun wissen, was Portweiterleitung ist und warum wir sie möglicherweise verwenden möchten, werfen wir einen Blick auf einige kleine Überlegungen zur Portweiterleitung, bevor wir uns mit der eigentlichen Konfiguration befassen.

Überlegungen vor der Konfiguration Ihres Routers

Es gibt ein paar Dinge zu beachten, bevor Sie sich hinsetzen, um Ihren Router zu konfigurieren, und wenn Sie sie im Voraus durchlaufen, wird die Frustration garantiert verringert.

Stellen Sie die statische IP-Adresse für Ihre Geräte ein

In erster Linie fallen alle Regeln für die Portweiterleitung auseinander, wenn Sie sie Geräten mit dynamischen IP-Adressen zuweisen, die vom DHCP-Dienst Ihres Routers zugewiesen wurden. Wir gehen in diesem Artikel auf die Details von DHCP zu DHCP im Vergleich zu statischen IP-Adresszuweisungen ein, aber wir geben Ihnen hier eine kurze Zusammenfassung.

RELATED: So legen Sie statische IP-Adressen auf Ihrem Router fest

Ihr Router verfügt über einen Adresspool, den er nur für die Weitergabe an Geräte reserviert, die sich dem Netzwerk anschließen und es verlassen. Stellen Sie sich vor, Sie bekommen bei Ihrer Ankunft eine Nummer in einem Diner - Ihr Laptop tritt bei, boomt, er erhält die IP-Adresse 192.168.1.98. Ihr iPhone tritt bei, boomt, es erhält die Adresse 192.168.1.99. Wenn Sie diese Geräte für einen bestimmten Zeitraum offline schalten oder der Router neu gestartet wird, wird die gesamte Lotterie für IP-Adressen erneut ausgeführt.

Unter normalen Umständen ist dies mehr als in Ordnung. Ihrem iPhone ist es egal, welche interne IP-Adresse es hat. Wenn Sie jedoch eine Portweiterleitungsregel erstellt haben, die besagt, dass sich Ihr Spieleserver unter einer bestimmten IP-Adresse befindet und der Router ihm dann eine neue IP-Adresse gibt, funktioniert diese Regel nicht und niemand kann eine Verbindung zu Ihrem Spieleserver herstellen. Um dies zu vermeiden, müssen Sie jedem Netzwerkgerät, dem Sie eine Portweiterleitungsregel zuweisen, eine statische IP-Adresse zuweisen. Der beste Weg, dies zu tun, ist über Ihren Router. Weitere Informationen finden Sie in diesem Handbuch.

Kennen Sie Ihre IP-Adresse (und legen Sie eine dynamische DNS-Adresse fest)

Neben der Verwendung statischer IP-Zuweisungen für die relevanten Geräte in Ihrem Netzwerk möchten Sie auch Ihre externe IP-Adresse kennen. Sie finden diese, indem Sie whatismyip.com in Ihrem Heimnetzwerk besuchen. Obwohl es möglich ist, dass Sie über Monate oder sogar über ein Jahr dieselbe öffentliche IP-Adresse haben, kann sich Ihre öffentliche IP-Adresse ändern (es sei denn, Ihr Internetdienstanbieter hat Ihnen ausdrücklich eine statische öffentlich zugängliche IP-Adresse angegeben). Mit anderen Worten, Sie können sich nicht darauf verlassen, dass Sie Ihre numerische IP-Adresse in das von Ihnen verwendete Remote-Tool eingeben (und Sie können sich nicht darauf verlassen, dass Sie diese IP-Adresse einem Freund geben).

VERBINDUNG: So können Sie mit Dynamic DNS von überall aus einfach auf Ihr Heimnetzwerk zugreifen

Nun, während Sie sich die Mühe machen könnten, diese IP-Adresse jedes Mal manuell zu überprüfen, wenn Sie das Haus verlassen und beabsichtigen, von zu Hause aus zu arbeiten (oder jedes Mal, wenn Ihr Freund eine Verbindung zu Ihrem Minecraft-Server oder dergleichen herstellen wird), ist das eine große Sache Kopfschmerzen. Stattdessen empfehlen wir Ihnen dringend, einen dynamischen DNS-Dienst einzurichten, mit dem Sie Ihre (sich ändernde) IP-Adresse zu Hause mit einer einprägsamen Adresse wie mysuperawesomeshomeserver.dynu.net verknüpfen können. Weitere Informationen zum Einrichten eines dynamischen DNS-Dienstes in Ihrem Heimnetzwerk finden Sie in unserem vollständigen Tutorial hier.

Achten Sie auf lokale Firewalls

Sobald Sie die Portweiterleitung auf Routerebene eingerichtet haben, müssen Sie möglicherweise auch die Firewall-Regeln auf Ihrem Computer anpassen. Zum Beispiel haben wir im Laufe der Jahre viele E-Mails von frustrierten Eltern erhalten, die die Portweiterleitung eingerichtet haben, damit ihre Kinder mit ihren Freunden Minecraft spielen können. In fast allen Fällen besteht das Problem darin, dass trotz der korrekten Einrichtung der Portweiterleitungsregeln auf dem Router jemand die Windows-Firewall-Anforderung ignorierte und fragte, ob es in Ordnung sei, wenn die Java-Plattform (auf der Minecraft ausgeführt wird) auf das größere Internet zugreifen könnte.

Beachten Sie, dass Sie auf Computern mit lokaler Firewall und / oder Antivirensoftware mit Firewall-Schutz wahrscheinlich bestätigen müssen, dass die von Ihnen eingerichtete Verbindung in Ordnung ist.

Erster Schritt: Suchen Sie die Portweiterleitungsregeln auf Ihrem Router

Erschöpft von all den Networking-Lektionen? Keine Sorge, es ist endlich Zeit, es einzurichten - und jetzt, da Sie die Grundlagen kennen, ist es ziemlich einfach.

So gerne wir auch genaue Anweisungen für Ihren genauen Router geben würden, die Realität ist, dass jeder Routerhersteller seine eigene Software hat und das Aussehen dieser Software sogar zwischen den Routermodellen variieren kann. Anstatt zu versuchen, jede Variation zu erfassen, werden wir einige hervorheben, um Ihnen eine Vorstellung davon zu geben, wie das Menü aussieht, und Sie dazu ermutigen, die manuellen oder Online-Hilfedateien für Ihren bestimmten Router nachzuschlagen, um die Einzelheiten zu finden.

Im Allgemeinen werden Sie nach etwas suchen, das - Sie haben es erraten - "Port Forwarding" genannt wird. Möglicherweise müssen Sie die verschiedenen Kategorien durchsehen, um sie zu finden. Wenn Ihr Router jedoch gut ist, sollte er vorhanden sein.

Zum Vergleich sieht das Portweiterleitungsmenü auf dem D-Link DIR-890L-Router folgendermaßen aus:

Und so sieht das Portweiterleitungsmenü auf demselben Router aus, auf dem die beliebte DD-WRT-Firmware eines Drittanbieters ausgeführt wird:

Wie Sie sehen können, ist die Komplexität zwischen den beiden Ansichten selbst auf derselben Hardware sehr unterschiedlich. Darüber hinaus ist die Position innerhalb der Menüs völlig anders. Daher ist es am nützlichsten, wenn Sie die genauen Anweisungen für Ihr Gerät mithilfe des Handbuchs oder einer Suchabfrage nachschlagen.

Sobald Sie das Menü gefunden haben, ist es Zeit, die eigentliche Regel einzurichten.

Schritt 2: Erstellen Sie eine Portweiterleitungsregel

Nachdem Sie alles über die Portweiterleitung, das Einrichten eines dynamischen DNS für Ihre private IP-Adresse und alle anderen damit verbundenen Arbeiten gelernt haben, ist der wichtige Schritt - das Erstellen der eigentlichen Regel - so ziemlich ein Spaziergang im Park. Im Menü für die Portweiterleitung auf unserem Router erstellen wir zwei neue Regeln für die Portweiterleitung: eine für den Subsonic-Musikserver und eine für einen neuen Minecraft-Server, den wir gerade eingerichtet haben.

Trotz der unterschiedlichen Standorte in verschiedenen Routersoftware ist die allgemeine Eingabe dieselbe. Fast universell benennen Sie die Portweiterleitungsregel. Es ist am besten, einfach den Server oder Dienst zu benennen und ihn dann zur besseren Übersicht anzuhängen (z. B. "Webserver" oder "Webserver-Wetter", wenn es mehr als einen gibt). Erinnern Sie sich an das TCP / UDP-Protokoll, über das wir am Anfang gesprochen haben? Sie müssen auch TCP, UDP oder beides angeben. Einige Leute sind sehr militant darin, genau herauszufinden, welches Protokoll jede Anwendung und jeder Dienst verwendet, und die Dinge aus Sicherheitsgründen perfekt aufeinander abzustimmen. Wir werden die Ersten sein, die zugeben, dass wir in dieser Hinsicht faul sind, und wir wählen fast immer nur „Beide“, um Zeit zu sparen.

Bei einigen Router-Firmware, einschließlich der erweiterten DD-WRT, die wir im obigen Screenshot verwenden, können Sie einen "Quell" -Wert angeben, bei dem es sich um eine Liste von IP-Adressen handelt, auf die Sie den Port aus Sicherheitsgründen weiterleiten. Sie können diese Funktion verwenden, wenn Sie möchten. Seien Sie jedoch gewarnt, sie führt zu einer Reihe neuer Kopfschmerzen, da davon ausgegangen wird, dass Remotebenutzer (einschließlich Sie, wenn Sie nicht zu Hause sind und Freunde, die eine Verbindung herstellen) statische IP-Adressen haben.

Als nächstes müssen Sie den externen Port anschließen. Dies ist der Port, der am Router geöffnet ist und zum Internet zeigt. Sie können hier eine beliebige Nummer zwischen 1 und 65353 verwenden, aber praktisch die meisten niedrigeren Nummern werden von Standarddiensten (wie E-Mail- und Webservern) verwendet, und viele der höheren Nummern werden ziemlich häufigen Anwendungen zugewiesen. In diesem Sinne empfehlen wir, eine Zahl über 5.000 auszuwählen und aus Sicherheitsgründen Strg + F zu verwenden, um diese lange Liste von TCP / UDP-Portnummern zu durchsuchen, um sicherzustellen, dass Sie keinen Port auswählen, der mit einem in Konflikt steht vorhandener Dienst, den Sie bereits verwenden.

Geben Sie abschließend die interne IP-Adresse des Geräts und den Port ein, den Sie an diesem Gerät angeschlossen haben, und schalten Sie die Regel (falls zutreffend) ein. Vergessen Sie nicht, die Einstellungen zu speichern.

Schritt drei: Testen Sie Ihre Portweiterleitungsregel

Der naheliegendste Weg, um zu testen, ob Ihre Portweiterleitung funktioniert hat, besteht darin, eine Verbindung mit der für den Port vorgesehenen Routine herzustellen (z. B. lassen Sie Ihren Freund seinen Minecraft-Client mit Ihrem Heimserver verbinden). Dies ist jedoch nicht immer eine sofort verfügbare Lösung, wenn Sie nicht unterwegs sind von zu Hause.

Zum Glück gibt es online unter YouGetSignal.com einen praktischen kleinen Port-Checker. Wir können testen, ob unser Minecraft-Server-Port weitergeleitet wurde, indem der Port-Tester versucht, eine Verbindung herzustellen. Geben Sie Ihre IP-Adresse und die Portnummer ein und klicken Sie auf "Überprüfen".

Sie sollten wie oben gezeigt eine Nachricht erhalten, wie "Port X ist auf [Ihrer IP] geöffnet". Wenn der Port als geschlossen gemeldet wird, überprüfen Sie sowohl die Einstellungen im Menü zur Portweiterleitung Ihres Routers als auch Ihre IP- und Portdaten im Tester.

Das Einrichten der Portweiterleitung ist ein bisschen mühsam. Solange Sie dem Zielgerät eine statische IP-Adresse zuweisen und einen dynamischen DNS-Server für Ihre private IP-Adresse einrichten, müssen Sie diese Aufgabe nur einmal aufrufen Genießen Sie in Zukunft problemlosen Zugriff auf Ihr Netzwerk.