Port Forwarding: Was ist das und wie funktioniert es?

Eine Portweiterleitung (Englisch port forwarding) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einem bestimmten Port eingeht – zu einem anderen PC. Der Begriff Portweiterleitung bezieht sich auf das Einrichten deines Routers, um Daten auf eine bestimmte Weise weiterzuleiten. Das Tool wird häufig dazu verwendet, um Web-Server, FTP (File Transfer Protocol) oder andere Anwendungen hinter einem NAT-Gateway zu betreiben. Mit der Funktion kannst du ortsunabhängig über eine VPN-IP auf Geräte und Server zugreifen.

Mit VPN-Portforwarding können zudem eingehende Daten deine NAT-Firewall umgehen und die Verbindung beschleunigen. Es gibt mehrere Gründe, warum du eine VPN-Portweiterleitung nutzen solltest. Sie kann etwa die Internetgeschwindigkeit erhöhen und dir helfen, aus der Ferne auf ein Gerät zuzugreifen.

Wenn du eine Portweiterleitung einrichtest, weist du deinen Router im Wesentlichen an, bestimmte Daten direkt an ein bestimmtes Gerät in deinem Netzwerk zu senden, wobei bestimmte Sicherheitsverfahren umgangen werden. Dies kann deine Geschwindigkeit erhöhen und bietet eine Reihe von Vorteilen. Gleichzeitig ist es aber auch nicht ohne Risiken. Wir raten dir davon ab, Port Forwarding zu verwenden. Im Folgenden erfährst du, warum.

Um Port Forwarding zu verstehen, musst du verstehen, was dein Router tut. Stell ihn dir als eine Mischung aus Wachmann und Postsortierer vor. Deine NAT-Firewall, die sich auf deinem Router befindet, leitet eingehende Verbindungen an die Geräte weiter, die sie angefordert haben, und blockiert damit auch unerwünschte eingehende Daten. Sie tut dies automatisch, aber wenn du möchtest, dass deine Heimgeräte eine Verbindung zu einem entfernten Gerät herstellen, musst du eine Portweiterleitung einrichten.

Dein Router hat über 60.000 Anschlüsse. Etwa die ersten 1.000 sind normalerweise für bestimmte Standardfunktionen vorgesehen. Die übrigen können jedem beliebigen Gerät oder Programm zugewiesen werden.

Dazu öffnest du einen Port auf deinem Router und weist ihn einem bestimmten Gerät zu. Wenn nun ein Gerät eine Verbindungsanfrage an deinen Router sendet, stellt dieser automatisch eine direkte Verbindung her. Hier ist zu beachten, dass Portforwarding nicht mit NordVPN funktioniert und wir raten davon ab, dieses Verfahren zu verwenden.

Die Portweiterleitung ist immer dann nützlich, wenn du eine direkte Verbindung zwischen einem Gerät in deinem Heimnetzwerk und einem entfernten Gerät herstellen müssen. Zum Beispiel:

• Beim Überwachen einer Kamera oder eines Babyfons, wenn du nicht zu Hause bist.
• Wenn du dich aus der Ferne mit deinem Heimserver verbindest.
• Wenn du eine Remote-Desktop-Software verwendest, um auf deinen Heimrechner zuzugreifen.
• Wenn du anderen Benutzern erlauben willst, sich mit deinem öffentlichen Webserver zu verbinden.
• Wenn du deine Smart-Home-Geräte mit deinem Heimnetzwerk verbinden willst.
• Wenn du eine direkte Verbindung zu einem Gaming-Server herstellen möchtest.
• Wenn du einen ununterbrochenen und direkten Zugang zu einem VoIP-Anruf-Server aufrecht erhalten möchtest.

Es gibt viele weitere Verwendungszwecke für die Portweiterleitung, aber viele davon sind fortgeschrittener und würden den Rahmen dieses Einführungsartikels sprengen.

Die spezifischen Anweisungen für die Portweiterleitung können für jeden Router oder jede Marke unterschiedlich sein, daher hier ein allgemeiner Überblick darüber, wie der Vorgang aussehen könnte:

1. Melde dich bei deinem Router an. Gib dazu die IP-Adresse deines Routers (oder in anderen Worten das Standard-Gateway) in die Adressleiste ein.
2. Öffne das Einstellungsfeld für die Portweiterleitung. Dort solltest du eine Liste mit leeren Portkonfigurationen sehen.
3. Wähle eine Konfiguration aus und gib die internen und externen Portnummern ein (am besten über 1.000 und unter 65.000). In den meisten Fällen müssen die externen und internen Ports nicht unbedingt übereinstimmen, solange die externen und internen Geräte wissen, welche Ports sie verwenden sollen.
4. Sobald die Ports festgelegt sind, gib die lokale IP-Adresse des Geräts ein, mit dem sich der Port in deinem Netzwerk verbinden soll (die lokale Adresse unterscheidet sich von der IP-Adresse deines Routers, da eine weitere Aufgabe deines Routers darin besteht, die individuellen IPs deiner Geräte unter der öffentlichen IP des Routers zu verbergen).
5. Nun kann der Router jede Anfrage, die an diesen speziellen Port gesendet wird, direkt an dein Gerät weiterleiten, ohne dessen private IP-Adresse preiszugeben. Aber wie sieht diese Anfrage aus?

Nehmen wir an, die IP-Adresse deines Routers lautet 123.456.789. Wenn der Port, den du für die Verbindung mit deiner Überwachungskamera eingestellt hast, 3579 ist, dann würde eine Anfrage an deinen Router zur direkten Verbindung mit der Kamera über Port Forwarding an diese Adresse gesendet werden: 123.456.789:3579. Das ist genau wie das Wählen einer Telefonnummer mit Durchwahl!

Stell dir vor, dass die Ports deines Routers Türen sind, von denen die meisten verschlossen sind. Die Informationen aus dem Internet können trotzdem eindringen – sie müssen nur vom Router geprüft und zugelassen werden. Wenn aber eine dieser Türen nicht verschlossen ist, kann jeder, der es versucht, die Tür öffnen und direkt hineinspazieren.

In gewisser Hinsicht ist das nicht so schlimm, wie es klingt – der geöffnete Anschluss (oder die unverschlossene Tür) führt nur zu dem Gerät, auf das er gerichtet war. Aber wie wir im Folgenden erklären werden, gibt es viele Möglichkeiten, wie du durch Portweiterleitung für Online-Bedrohungen anfälliger wirst.

Wenn zum Beispiel deine Überwachungskamera ein schwaches (oder gar kein) Kennwort hat, könnte ein Eindringling sehen, was die Kamera sieht oder sie sogar steuern. Ein direkt zu deinem PC geöffneter Port könnte dazu benutzt werden, deinen Computer zu infizieren oder den Rest deines Netzwerks zu entsperren. Deshalb ist es wichtig, deine Geräte mit starken Passwörtern zu schützen.

Andererseits gibt es auch Ausnahmen. Du möchtest vielleicht nicht, dass ein Webserver, auf dem deine Webseite gehostet wird, vollständig passwortgeschützt ist, da einige Seiten öffentlich zugänglich sein müssen – aber du musst dafür sorgen, dass du diese Seiten und alle Daten, die privat bleiben müssen, schützen kannst.

Ein weiteres Problem ist, dass manuell konfigurierte Ports offen bleiben, bis du sie manuell schließt. Sie können genutzt und missbraucht werden, während du schläfst oder unterwegs bist. In der Regel ist es unmöglich, einen bereits belegten Port zu verwenden – aber für Hacker ist es ein Kinderspiel, eine Verbindung zu einem offenen, nicht verwendeten Port herzustellen.

Port Forwarding und Triggering könnten generell mit einem VPN-Protokoll funktionieren, aber nicht mit NordVPN. Unsere Apps blockieren fast die gesamte Port-Kommunikation von deinem Gerät aus, mit Ausnahme der Ports, die am häufigsten von beliebten Anwendungen verwendet werden. Warum ist das so?

Das Surfen im Internet mit offenen Ports birgt eine Reihe von Sicherheitsrisiken. Die Sperrung des Zugangs zu allen Ports, außer denen, die für den Betrieb unserer VPN-Software und der Nutzung des Internets unerlässlich sind, ist Teil der Sicherheitsvorkehrungen von NordVPN.

Wusstest du? Mit der Meshnet-Funktion von NordVPN kannst du übrigens deine eigenen Geräte in einen VPN-Server verwandeln und so aus der Ferne sicher auf Dateien zugreifen.

NordVPN ist extrem einfach zu bedienen. Es bietet dir außerdem zahlreiche Funktionen und eine Vielzahl von Servern, aus denen du wählen kannst.

Möglicherweise hast du bisher die Portweiterleitung genutzt, ohne die Ports manuell zu konfigurieren oder dir dessen überhaupt bewusst zu sein. Wie geht das? Dein Gerät verfügt über Universal Plug-and-Play (UPnP), das es Anwendungen auf deinem Gerät ermöglicht, bei Bedarf Ports auf deinem Router zu öffnen und sie zu schließen, wenn sie fertig sind.

UPnP mag zwar praktisch sein, birgt aber auch potenzielle Sicherheitsprobleme. Es geht davon aus, dass jedes Gerät in deinem lokalen Netzwerk vertrauenswürdig ist. Wenn du also zufällig von einer Schadsoftware infiziert wirst, die eine direkte Verbindung mit einem Hacker herstellen will, wird dein UPnP-Router dies ohne Weiteres zulassen. Bei deaktiviertem UPnP wäre es viel schwieriger für Hacker, eine solche Verbindung herzustellen.

Veraltete Router oder solche mit schlechter UPnP-Implementierung können für eine Reihe von UPnP-Exploits anfällig sein. Einige von ihnen können alle Ports deines Routers öffnen oder UPnP nutzen, um deine DNS-Server zu ändern.

Port-Triggering ist ähnlich wie Port-Forwarding, jedoch mit einigen wichtigen Unterschieden. Diese Unterschiede tragen dazu bei, einige der Sicherheitslücken zu schließen, aber sie schränken auch die Fälle ein, in denen Port-Triggering nützlich sein kann.

Erstens: Wenn du Port-Triggering einrichtest, bleibt der von dir gewählte Port geschlossen. Er wird nur dann geöffnet, wenn er durch eine ausgehende Kommunikation ausgelöst wird. Wenn die ausgehende Kommunikation, die die Öffnung des Ports ausgelöst hat, endet, wird der Port nach einer bestimmten Zeit geschlossen. Das macht die Verbindung sicherer, da das lokale Gerät die Kontrolle über die Öffnung der Verbindung hat. Das bedeutet aber auch, dass es schwierig oder fast unmöglich ist, diese Verbindungen von außen zu initiieren.

Zweitens: Es ist beim Port-Triggering nicht erforderlich, beim Erstellen des Triggers eine bestimmte Geräte-IP-Adresse zu konfigurieren. Das bedeutet, dass jedes beliebige Gerät in deinem Netz die Verbindung initiieren kann. Allerdings kann immer nur ein Gerät gleichzeitig die Verbindung nutzen. Bei der Portweiterleitung musst du das spezifische Gerät definieren, das die Verbindung nutzt. Abhängig von deinem Router und deinen Geräten kann das Port-Triggering zu einer sichereren oder unsichereren Wahl als Weiterleitung machen.

Ja. Um auf unser Gleichnis vom Router als Postsortierer zurückzukommen: Mit der Portweiterleitung kannst du die Zeit für die Sortierung verkürzen. Wenn du deinem Router so programmierst, dass er Daten von bestimmten Ports an bestimmte Geräte in deinem Netz weiterleitet, kannst du deine Internetverbindung um mehrere Millisekunden beschleunigen und die Downloadzeit erheblich verkürzen.

Wie wir bereits gesagt haben, funktioniert die Portweiterleitung nicht mit einem VPN. Das wirft die Frage auf: Wenn du nur das eine oder das andere haben kannst, welches ist wichtiger?

Auch wenn jede Situation anders ist, würden wir dir immer dazu raten, ein VPN zu verwenden. Die begrenzten Vorteile der Portweiterleitung stehen in keinem Verhältnis zu den ernsthaften Risiken, die das Surfen im Internet ohne angemessene Verschlüsselung mit sich bringt. Ein hochwertiges VPN kann ein Maß an Sicherheit und Datenschutz gewährleisten, das von keinem anderen Dienst erreicht wird, und es kann dein Internet auch ohne Portweiterleitung beschleunigen.

Dies geschieht, indem deine Surfaktivitäten vor deinem Internetdienstanbieter (ISP) abgeschirmt werden. Viele Internetanbieter begrenzen deine Bandbreite während der Spitzenzeiten und verlangsamen dein Internet, wenn sie sehen, dass du etwas tust, das große Datenmengen verbraucht. Wenn sie jedoch nicht wissen, was du treibst, bist du vor einer Bandbreitendrosselung geschützt.

Aus Gründen der Geschwindigkeit und der Sicherheit empfehlen wir, wann immer möglich, die Verwendung eines VPN.