Portweiterleitung – Was ist es & wie kann es Dir 2024 helfen?

Lesezeit: 6 Min.

  • Sayb Saad

    Verfasst von: Sayb Saad Spezialist für Cybersicherheit

Portweiterleitung oder “Tunneling” hält unerwünschten Datenverkehr aus dem Netzwerk fern. Gestattest Du einem Computer oder einem Netzwerkgerät den Zugriff auf Geräte außerhalb des lokalen Netzwerks, dann fängt Portweiterleitung den Datenverkehr ab, der zur IP oder zum Port eines Computers unterwegs ist und leitet ihn auf eine andere IP und/oder anderen Port weiter.

Der Host betreibt das Programm normalerweise auf dem Ziel-Computer, aber es kann auch durch Mittelsmänner wie zum Beispiel einen Proxy Server, einen Router oder eine Firewall laufen. Obwohl der Host diese Methode benutzt, um seinen Standort oder seine IP-Adresse zu verschleiern, wissen solche, die Daten an den Server senden, nicht, dass es ihn gibt. Die Informationen erreichen sein Ziel unangetastet.

Ethernet

Auch wenn es ein relativ gebräuchlicher Begriff ist, versteht nicht jeder, was Portweiterleitung eigentlich bedeutet oder wie es funktioniert. Es wird nicht nur von Experten und Entwicklern benutzt, sondern wir können es alle einsetzen, um unsere Quellcomputer besser zu schützen.

Wir müssen aber genau verstehen, was Portweiterleitung macht und wie wir davon profitieren. Hier beschreiben wir genau, was Portweiterleitung ist, was es macht, wie es funktioniert und wie Du davon profitieren kannst.

Was ist eigentlich ein Port?

Ein Port empfängt Informationen, die von einem Ort zu einem anderen wandern. Damit lassen sich Informationen und Daten von einem Programm auf Deinem Computer zu einem anderen Computer übertragen. Entweder geschieht das über das Internet oder über das gleiche Netzwerk.

Ports sind nummeriert. Das geschieht aus Gründen der Konsistenz und weil man sich beim Programmieren leichter tut. Normalerweise benutzen identische Systeme oder Funktionen die gleichen Port-Nummern auf den empfangenden Servern. Port-Nummern und die IP-Adresse des Nutzers erstellen die “wer macht was”-Information, die von jedem Internet Service Provider einbehalten werden.

Okay, was bedeutet es nun, einen Port weiterzuleiten?

Benutzt Du Portweiterleitung, leitest Du die Informationen und Daten zwischen einem Computer im lokalen Netzwerk und einem Computer außerhalb dieses Netzwerks um. Es könnte sich an dieser Stelle um Deinen Nachbarn handeln oder um eine Person, die am anderen Ende der Erde wohnt.

Im Endeffekt ist es ein Prozess, der Deine Daten abfängt, die sich auf dem Weg zu einer bestimmten IP-Adresse eines Computers befinden und sie an einen komplett anderen Ort umleitet. Du leitest den Port zu einem ganz anderen Computer weiter, der die Daten empfängt, die vom ursprünglichen Computer gesendet wurden.

Wie funktioniert Portweiterleitung?

Portweiterleitung ist die beste Möglichkeit, eine IP-Adresse zu bewahren. Sie kann sowohl Clients als auch Server vor Hacks schützen und hilft bei der Verbesserung Deines Systems – sie wird häufiger eingesetzt, um öffentliche IP-Adressen zu schützen. Portweiterleitung kann sowohl Services als auch Server in einem Netzwerk “verstecken”. Viel wichtiger ist aber noch, dass sie für Netzwerke eine zusätzliche Schutzschicht ist.

Portweiterleitung ist die effizienteste Methode, um unerwünschten Datenverkehr aus dem Netzwerk zu halten. Damit können Netzwerke für sämtliche externe Kommunikation nur eine IP-Adresse nutzen, aber intern mehrere Ports und IP-Adressen.

Portweiterleitung lässt sich mit nachfolgendem Beispiel beschreiben:

Nehmen wir an, dass ein Freund aus einer anderen Stadt aus irgendeinem Grund Deinen Computer steuern möchte. Das bedeutet, er kann Deinen Computer unabhängig vom Standort so nutzen, als würde er direkt davor sitzen.

Um Zugriff auf Deinen Computer zu erlangen, wird Dein Freund ein Remote-Desktop-Programm öffnen und Deiner IP-Adressen über eine spezielle Port-Nummer eine Anfrage schicken. Nehmen wir in unserem Fall an, dass es sich um Port 3389 handelt. Die Anfrage reist dann durch das Internet und kommt bei Deinem Router an. Sobald sie Deinen Router erreicht, muss der Router wissen, wohin er die Anfrage schicken soll.

Wurde Dein Router zu diesem Zeitpunkt nicht angewiesen, was er mit Anfragen auf Port 3389 machen soll, weiß er nicht, was zu tun ist und wird die Anfrage ganz einfach ablehnen. Weil Du die Portweiterleitung auf Port 3389 aber bereits eingerichtet hast, wird die Anfrage durchgewunken. Es wird eine Verbindung hergestellt, über die eine Kommunikation von Daten stattfindet.

Der Prozess ist ähnlich zu einer Telefonzentrale, wenn Du bei einem Unternehmen anrufst, bei dem es mehrere Durchwahlen gibt. Nehmen wir zum Beispiel an, dass Du eine bestimmte Abteilung in einer Firma anrufen willst, die die Durchwahl 405 hat. In diesem Fall wählst Du zunächst die Telefonnummer des Unternehmens und wenn Du dazu aufgefordert wirst, gibst Du die Durchwahl ein. Sie leitet Dich dann zum Ort weiter, der mit der Durchwahl verbunden ist. Portweiterleitung folgt einem ähnlichen Konzept.

Arten der Portweiterleitung

Es gibt drei Hauptarten von Portweiterleitung. Jede verfolgt dabei einen anderen Zweck und hat andere Funktionen.

Lokale Portweiterleitung

Lokale Portweiterleitung ist die am häufigsten benutzte Art der Portweiterleitung. Sie leitet Deine Daten sicher von einer Client-Anwendung weiter, die auf Deinem Computer läuft. Der Anwender kann sich über einen sicheren Tunnel mit einem anderen Server verbinden und Informationen sowie Daten an ein bestimmtes Ziel oder einen bestimmten Port schicken. Firewalls, die bestimmte Seiten blockieren, lassen sich mit lokaler Portweiterleitung ebenfalls umgehen.

Entfernte Portweiterleitung

Diese Art von Portweiterleitung gestattet jedem auf dem entfernten Server, sich mit einem TCP-Port zu verbinden. Entfernte Portweiterleitung ist nützlich, um von außen Zugriff auf einen internen Webserver zu erhalten. Das wird oft von Außendienstmitarbeitern genutzt, die von zu Hause sicher auf Server zugreifen wollen.

Dynamische Portweiterleitung

Es handelt sich hierbei um eine eher seltene Art der Portweiterleitung. Du kannst damit durch eine Firewall stoßen und es ist auch als Firewall Pinhole bekannt. Damit kann ein Client eine sichere Verbindung mit einem “vertrauenswürdigen” Server herstellen, der als Mittelsmann dient, um Daten an andere Server zu übertragen. Du kannst es als zusätzliche Security für einen Anwender nutzen, der mit einem nicht vertrauenswürdigen Netzwerk verbunden ist. Beispiele sind an dieser Stelle ein Café oder ein Hotel.

Warum eine Portweiterleitung benutzen?

Eine Portweiterleitung ist ziemlich vielseitig und kann mehrere Funktionen haben.  Möglich sind verbesserte Security und Verhindern von ungewollten Zugriffen. Vielleicht willst Du auch Videospiele spielen, Deine Kamera zu Hause verwalten und so weiter. Ein weiterer Vorteil ist, dass Du auf entfernte Computer zugreifen oder Dich selbst vor neugierigen Augen verstecken kannst.

Anwendungsfälle für Spiele

  • Ports auf Online-Spielekonsolen weiterleiten
  • Einem Freund den Zugriff auf Deinen Spiele-Server erlauben
  • Einen eigenen, persönlichen Server aufsetzen

Anwendungsfälle für Security

  • Einen Port testen
  • Das Passwort für einen Router zurücksetzen
  • Gegen DDoS-Angriffe schützen

Allgemeine Anwendungsfälle

  • Zugriff auf Security-Kameras im Eigenheim
  • Zugriff auf Computer von überall aus in der Welt
  • Umgehen von Firewalls
  • Downloads bei Torrents beschleunigen
  • Die Performance eines Router verbessern
  • Anfragen an Server schicken, ohne den ursprünglichen Standort oder die IP-Adresse enthüllen zu müssen

Portweiterleitung und VPN-Anwendung

Benutzt Du eine Standard-VPN-Verbindung, ist Portweiterleitung nicht empfohlen. Immer mehr VPN Provider bieten allerdings eigene Optionen für Portweiterleitung an. Solche Services stellen Dir den Zugriff und die Funktionen einer Portweiterleitung zur Verfügung, Deine Daten und Deine Privatsphäre kann aber nicht angegriffen werden.

Das ist vor allen Dingen dann wertvoll, wenn Du über eine P2P-Verbindung Torrents herunterlädst. Wir möchten auf folgende Sache hinweisen: Bietet Dein VPN-Anbieter keine Option für eine Portweiterleitung an, unterstützt er Torrent Uploads nicht, Downloading funktioniert hingegen schon. Unterstützt Dein VPN beides, dann bietet es eine eigene Lösung für eine Portweiterleitung, die Du auf jeden Fall genauer unter die Lupe nehmen solltest.

Wir prüfen die Anbieter auf der Grundlage strenger Tests und Nachforschungen, berücksichtigen aber auch Dein Feedback und unsere Partnerprovisionen mit den Anbietern. Einige Anbieter gehören zu unserer Muttergesellschaft. Erfahren Sie mehr

Wizcase wurde 2018 als unabhängige Seite gegründet. Sie testet VPN-Dienste testet und berichtet über Datenschutzthemen. Heute hilft unser Team aus Hunderten von Cybersicherheits-Experten, Autoren und Redakteuren den Lesern weiterhin dabei, für ihre Online-Freiheit zu kämpfen. Dies geschieht in Partnerschaft mit Kape Technologies PLC. Das Unternehmen besitzt auch folgende Produkte: ExpressVPN, CyberGhost, Intego sowie Private Internet Access, die auf dieser Website bewertet werden können. Wir gehen davon aus, dass die auf Wizcase veröffentlichten Bewertungen zum Zeitpunkt des jeweiligen Artikels zutreffend sind und nach unseren strengen Bewertungsstandards verfasst wurden. Dabei steht der unabhängige, professionelle und ehrliche Tests des Rezensenten im Vordergrund, wobei die technischen Fähigkeiten und Qualitäten des Produkts zusammen mit seinem kommerziellen Mehrwert für die Nutzer berücksichtigt werden. Die von uns veröffentlichten Ranglisten und Bewertungen können auch die oben erwähnten gemeinsamen Eigentumsrechte und die Partner-Provisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten. Wir überprüfen nicht alle VPN-Anbieter und nehmen an, dass die Informationen zum Zeitpunkt des Verfassens des jeweiligen Artikels korrekt sind.

Sayb Saad
Verfasst von Sayb Saad
Sayb Saad ist Autor bei WizCase und ein technikbegeisterter Mensch, der Sicherheit und Datenschutz sehr ernst nimmt. Er testet regelmäßig verschiedene Cybersicherheitsprodukte, darunter VPNs, Antivirenprogramme und Passwortmanager. Über seine Erfahrungen schreibt er dann Expertenberichte. Bevor er zu WizCase kam, arbeitete Sayb über 5 Jahre lang als freiberuflicher Tech-Autor. Er hat hauptsächlich für unabhängige Kunden auf verschiedenen Freelance-Plattformen in unterschiedlichen Nischen gearbeitet, darunter auch die neueste Antivirensoftware und Sicherheitsbedrohungen. In seiner Freizeit schaltet Sayb gerne ab, indem er Gitarre spielt und Zeit mit seiner Katze BonBon verbringt.
Hat dir der Artikel gefallen?
Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es
4.83 Bewertet von 18 Nutzern
Titel
Kommentar
Danke für dein Feedback
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Hinterlasse einen Kommentar

Mehr anzeigen...