Port Forwarding: Was ist das und warum kann es gefährlich sein?

Was ist Port Forwarding?

Eine Portweiterleitung (auch bekannt als Port Forwarding oder Portfreigabe) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einem bestimmten Port eingeht – zu einem anderen PC. Unter Portweiterleitung versteht man das Einrichten deines Routers, um Daten auf eine bestimmte Weise weiterzuleiten. Das Tool wird häufig dazu verwendet, um Web-Server, FTP (File Transfer Protocol) oder andere Anwendungen hinter einem NAT-Gateway zu betreiben. Mit der Funktion kannst du ortsunabhängig über eine VPN-IP auf Geräte und Server zugreifen.

Mit VPN-Portforwarding können zudem eingehende Daten deine NAT-Firewall umgehen und die Verbindung beschleunigen. Es gibt mehrere Gründe, warum du eine VPN-Portweiterleitung nutzen solltest. Sie kann etwa die Internetgeschwindigkeit erhöhen und dir helfen, aus der Ferne auf ein Gerät zuzugreifen.

Wenn du Forward-Port einrichtest, weist du deinen Router im Wesentlichen an, bestimmte Daten direkt an ein bestimmtes Gerät in deinem Netzwerk zu senden, wobei bestimmte Sicherheitsverfahren umgangen werden. Dies kann deine Geschwindigkeit erhöhen und bietet eine Reihe von Vorteilen. Gleichzeitig ist es aber auch nicht ohne Risiken. Wir raten dir davon ab, Port Forwarding zu verwenden. Im Folgenden erfährst du, warum.

Wie funktioniert eine Portweiterleitung?

Bei der Portweiterleitung wird der eingehende Traffic von einem spezifischen externen Port deines Routers zu einem spezifischen Gerät (Port und IP) in deinem lokalen Netzwerk umgeleitet. Dadurch werden Gaming-, Weberserver- oder Kameradienste aus dem Internet zugänglich gemacht.

Dein Router dient dabei als eine Art Türsteher. Deine NAT-Firewall, die sich auf deinem Router befindet, sendet eingehende Verbindungen an die Geräte, die sie angefordert haben, und blockiert dadurch auch unerwünschte eingehende Daten. Das geschieht automatisch, aber wenn du möchtest, dass deine Heimgeräte sich mit einem Remote-Gerät verbinden, musst du die Portweiterleitung einrichten.

Dein Router hat über 60.000 Ports. Etwa die ersten 1.000 sind normalerweise für spezifische Standardfunktionen reserviert. Die übrigen kannst du jedem Gerät oder Programm zuweisen, das du möchtest. Du kannst dies tun, indem du einen Port auf deinem Router öffnest und ihn einem bestimmten Gerät zuweist. Wenn nun ein Gerät eine Verbindungsanfrage an deinen Router sendet, wird automatisch eine direkte Verbindung hergestellt. Dazu musst du deine Portnummer kennen. 

Auch hier ist es wichtig zu beachten, dass Port-Weiterleitung mit NordVPN nicht funktioniert, und wir raten nicht dazu, diesen Prozess zu verwenden.

Ist eine Portfreigabe gefährlich?

Ja, eine Portfreigabe kann riskant sein, weil sie einen direkten Zugang vom Internet zu deinem Heimnetzwerk erlaubt. Dadurch entsteht eine potenzielle Schwachstelle, die Angreifer nutzen könnten. Besonders gefährlich wird es, wenn die freigegebenen Dienste nicht ausreichend abgesichert oder falsch eingerichtet sind – dann ist oft der Zugriff auf interne Geräte ohne große Hürden möglich.

Stell dir die Ports deines Routers wie Türen vor, von denen die meisten verschlossen sind. Die Informationen aus dem Internet können trotzdem eindringen – sie müssen nur vom Router überprüft und zugelassen werden. Aber wenn eine dieser Türen aufgeschlossen ist, kann jeder, der diese Tür ausprobiert, sie öffnen und einfach hineingehen.

In gewisser Weise ist es nicht so schlimm, wie es klingt – dieser geöffnete Port (oder diese aufgeschlossene Tür) führt nur zu dem Gerät, auf das er gerichtet war. Aber wie wir dir erklären werden, gibt es viele Möglichkeiten, wie die Port-Weiterleitung dich anfällig für Online-Bedrohungen machen kann.

Warum Port-Weiterleitung riskant sein kann

Das Portforwarding kann aus folgenden Gründen riskant sein:

• Passwörter: Schwache oder fehlende Passwörter ermöglichen Angreifern Zugriff auf Geräte, z. B. Überwachungskameras.
• Offene Ports: Hacker können offene und nicht genutzte Ports leicht finden und ausnutzen. Sie könnten sehen, was die Kamera aufzeichnet, oder sie sogar fernsteuern.
• PC-Zugriff: Ein offener Port zum PC kann ausgenutzt werden, um Schadsoftware zu installieren oder auf andere Geräte im Netzwerk zuzugreifen.
• Unbeaufsichtigte Ports: Offene Ports bleiben meist unbeaufsichtigt bestehen und können jederzeit missbraucht werden.
• Abwesenheit: Besonders nachts oder während deiner Abwesenheit sind offene Ports ein Risiko.
• Manuelles Schließen: Einmal geöffnete Ports müssen oft manuell geschlossen werden und bleiben bis dahin eine Schwachstelle.
• Weitergeleitete Ports: Ports, die weitergeleitet werden, können zur Verbreitung von Schadsoftware ausgenutzt werden.
• Webserver-Schutz: Selbst wenn bestimmte Webseiten öffentlich zugänglich sein müssen (z. B. bei einem eigenen Webserver), müssen alle privaten Daten und Bereiche besonders geschützt werden.

Was bringt eine Portfreigabe?

Die Portweiterleitung bringt Vorteile, wenn du eine direkte Verbindung zwischen einem Gerät in deinem Heimnetzwerk und einem Remote-Gerät herstellen musst. Zum Beispiel:

• Fernzugriff und Überwachung:
  • Überwachen einer Kamera oder eines Babyfons, wenn du nicht zu Hause bist.
  • Verbinden aus der Ferne mit deinem Heimserver.
  • Verwenden von Remote-Desktop-Software, um auf deinen Heimrechner zuzugreifen.
• Server und Dienste:
  • Erlauben, dass sich andere Benutzer mit deinem öffentlichen Webserver verbinden.
  • Aufrechterhalten eines ununterbrochenen und direkten Zugangs zu einem VoIP-Anruf-Server.
• Smarthome und Gaming:
  • Verbinden deiner Smart-Home-Geräte mit deinem Heimnetzwerk.
  • Herstellen einer direkten Verbindung zu einem Gaming-Server.

In bestimmten Fällen bringt es also etwas, den Port zu öffnen und eine Portweiterleitung zu machen. Viele davon sind aber fortgeschrittener und würden den Rahmen dieses Einführungsartikels sprengen.

Beschleunigt Portforwarding die Geschwindigkeit?

Ja, Portforwarding kann die Geschwindigkeit bei bestimmten Anwendungen – etwa Gaming oder Streaming – verbessern, weil sie eingehende Daten direkt an das entsprechende Gerät im Netzwerk weiterleiten. Dadurch reduziert sich die Latenz und der Datendurchsatz für diese Verbindungen steigt. Das gesamte Internet wird dadurch allerdings nicht schneller, sondern nur bestimmte gezielte Verbindungen profitieren, da die Firewall teilweise umgangen und der Arbeitsaufwand des Routers minimiert wird.

So kannst du eine Portweiterleitung einrichten

Die spezifischen Anweisungen für die Portweiterleitung können für jeden Router oder jede Marke unterschiedlich sein, daher hier ein allgemeiner Überblick darüber, wie der Vorgang aussehen könnte:

1. 1.Finde die Router-IP: Öffne deinen Browser und gib die Router-IP-Adresse in die Adressleiste ein (z.B. 192.168.1.1) und greife auf die Weboberfläche des Routers zu.
2. 2.Melde dich an: Gib den Benutzernamen und das Kennwort für den Router ein (diese findest du meistens auf einem Sticker, der auf dem Router klebt).
3. 3.Finde den Bereich für Portweiterleitung: Je nach Router findest du den Bereich unter Port Forwarding, Portweiterleitung, NAT, virtueller Server oder Portfreigabe.
4. 4.Erstelle neue Regeln: 
   • Dienst/Anwendung: Entscheide dich für eine bereits vordefinierte Anwendung wie HTTP oder erstelle eine neue Regel.
   • Protokoll: Du kannst zwischen UDP und TCP oder beiden Protokollen wählen.
   • Externer Port: Ein Port, auf den von außerhalb zugegriffen wird (wie Port 80)
   • Interner Port: Der Port, der sich auf deinem Gerät befindet. Ist meistens wie der externe Port.
   • Lokale IP: Die IP des Geräts, das den Dienst anbietet. Diese IP muss statisch sein.
5. 5.Änderung speichern: Die Regel muss abschließend gespeichert werden, um die Einstellungen zu übernehmen.

Nehmen wir an, die IP-Adresse deines Routers lautet 123.456.789. Wenn der Port, den du für die Verbindung mit deiner Überwachungskamera eingestellt hast, 3579 ist, dann würde eine Anfrage an deinen Router zur direkten Verbindung mit der Kamera über Port Forwarding an diese Adresse gesendet werden: 123.456.789:3579. Das ist genau wie das Wählen einer Telefonnummer mit Durchwahl!

Portweiterleitung: Welche Ports?

Welche Ports für die Weiterleitung genutzt werden, ist abhängig vom Dienst. Zu den gängigsten Ports gehören 80 (HTTP), 443 (HTTPS), 21 (FTP) und 3389 (RDP) für Dienste, die von außen zugänglich sein sollen, während interne Ports wie 137-139, 445 für Datei- und Netzwerkdienste wichtig sind. Du musst den externen Port, die interne IP-Adresse und den internen Port sowie das Protokoll (TCP/UDP) in deinem Router konfigurieren.

Port-Forwarding vs. Port-Triggering – was sind die Unterschiede?

Port Forwarding und Port Triggering erfüllen ähnliche Zwecke, unterscheiden sich jedoch deutlich in ihrer Anwendung. Port Forwarding wird häufig für Geräte mit festen internen IP-Adressen wie Überwachungskameras oder Spielekonsolen genutzt. Port Triggering hingegen kommt meist dann zum Einsatz, wenn verschiedene Geräte in einem Netzwerk temporär Zugriff auf externe Dienste benötigen, wie etwa bei einigen Online-Spielen oder Anwendungen.

Während bei der Port-Weiterleitung ein ausgewählter Port dauerhaft offen bleibt, bleibt der Port beim Port-Triggering geschlossen und öffnet sich nur, wenn er durch ausgehenden Traffic ausgelöst wird. Sobald die ausgehende Kommunikation endet, schließt der Port sich automatisch nach kurzer Zeit. Das bietet zusätzliche Sicherheit, macht es jedoch schwieriger, Verbindungen von außen zu starten.

Ein wesentlicher Vorteil des Port-Triggerings ist, dass keine spezifische Geräte-IP konfiguriert werden muss, da jedes Netzwerkgerät die Verbindung initiieren kann – jedoch immer nur eines zur gleichen Zeit.

Funktioniert Port-Weiterleitung auch mit einem VPN?

Ja, es ist möglich, Port-Weiterleitung mit einem VPN zu nutzen, aber das hängt von deinem verwendeten VPN-Dienst ab. Nicht alle Services bieten diese Option an, da sie Sicherheits- und Privatsphärerisiken mit sich bringen kann.

Unterstützt NordVPN Port-Forwarding?

Port-Weiterleitungen könnten generell mit einem VPN-Protokoll funktionieren, aber nicht mit NordVPN. Unsere Apps blockieren fast die gesamte Portkommunikation von deinem Gerät aus, mit Ausnahme der Ports, die am häufigsten von beliebten Anwendungen genutzt werden. Dies war eine schwierige Entscheidung, die einige Nutzer möglicherweise unpraktisch finden, aber es gibt eine Erklärung dafür.

Das Surfen im Internet mit offenen Ports setzt dich einer Reihe von Sicherheitsrisiken aus. Das Blockieren des Zugriffs auf alle Ports außer denen, die für die VPN-Funktionalität unerlässlich sind, ist Teil der Art und Weise, wie NordVPN deine Sicherheit gewährleistet. Andernfalls könnten wir deine Sicherheit online nicht gewährleisten.

Wenn du noch nicht durch ein VPN geschützt bist, kannst du unseren VPN-Dienst nutzen. Sobald du die App startest, wirst du durch eine der besten Verschlüsselungen der Branche geschützt.