Portweiterleitung – Was ist es & wie kann es Dir 2019 helfen?

Zuletzt am März 15, 2019 von K. Andreas aktualisiert

Portweiterleitung oder “Tunneling” hält unerwünschten Datenverkehr aus dem Netzwerk fern. Gestattest Du einem Computer oder einem Netzwerkgerät den Zugriff auf Geräte außerhalb des lokalen Netzwerks, dann fängt Portweiterleitung den Datenverkehr ab, der zur IP oder zum Port eines Computers unterwegs ist und leitet ihn auf eine andere IP und/oder anderen Port weiter.

Der Host betreibt das Programm normalerweise auf dem Ziel-Computer, aber es kann auch durch Mittelsmänner wie zum Beispiel einen Proxy Server, einen Router oder eine Firewall laufen. Obwohl der Host diese Methode benutzt, um seinen Standort oder seine IP-Adresse zu verschleiern, wissen solche, die Daten an den Server senden, nicht, dass es ihn gibt. Die Informationen erreichen sein Ziel unangetastet.

Ethernet
Auch wenn es ein relativ gebräuchlicher Begriff ist, versteht nicht jeder, was Portweiterleitung eigentlich bedeutet oder wie es funktioniert. Es wird nicht nur von Experten und Entwicklern benutzt, sondern wir können es alle einsetzen, um unsere Quellcomputer besser zu schützen.

Wir müssen aber genau verstehen, was Portweiterleitung macht und wie wir davon profitieren. Hier beschreiben wir genau, was Portweiterleitung ist, was es macht, wie es funktioniert und wie Du davon profitieren kannst.

Was ist eigentlich ein Port?

Ein Port empfängt Informationen, die von einem Ort zu einem anderen wandern. Damit lassen sich Informationen und Daten von einem Programm auf Deinem Computer zu einem anderen Computer übertragen. Entweder geschieht das über das Internet oder über das gleiche Netzwerk.

Ports sind nummeriert. Das geschieht aus Gründen der Konsistenz und weil man sich beim Programmieren leichter tut. Normalerweise benutzen identische Systeme oder Funktionen die gleichen Port-Nummern auf den empfangenden Servern. Port-Nummern und die IP-Adresse des Nutzers erstellen die “wer macht was”-Information, die von jedem Internet Service Provider einbehalten werden.

Okay, was bedeutet es nun, einen Port weiterzuleiten?

Benutzt Du Portweiterleitung, leitest Du die Informationen und Daten zwischen einem Computer im lokalen Netzwerk und einem Computer außerhalb dieses Netzwerks um. Es könnte sich an dieser Stelle um Deinen Nachbarn handeln oder um eine Person, die am anderen Ende der Erde wohnt.

Im Endeffekt ist es ein Prozess, der Deine Daten abfängt, die sich auf dem Weg zu einer bestimmten IP-Adresse eines Computers befinden und sie an einen komplett anderen Ort umleitet. Du leitest den Port zu einem ganz anderen Computer weiter, der die Daten empfängt, die vom ursprünglichen Computer gesendet wurden.

Wie funktioniert Portweiterleitung?

Portweiterleitung ist die beste Möglichkeit, eine IP-Adresse zu bewahren. Sie kann sowohl Clients als auch Server vor Hacks schützen und hilft bei der Verbesserung Deines Systems – sie wird häufiger eingesetzt, um öffentliche IP-Adressen zu schützen. Portweiterleitung kann sowohl Services als auch Server in einem Netzwerk “verstecken”. Viel wichtiger ist aber noch, dass sie für Netzwerke eine zusätzliche Schutzschicht ist.

Portweiterleitung ist die effizienteste Methode, um unerwünschten Datenverkehr aus dem Netzwerk zu halten. Damit können Netzwerke für sämtliche externe Kommunikation nur eine IP-Adresse nutzen, aber intern mehrere Ports und IP-Adressen.

Portweiterleitung lässt sich mit nachfolgendem Beispiel beschreiben:

Nehmen wir an, dass ein Freund aus einer anderen Stadt aus irgendeinem Grund Deinen Computer steuern möchte. Das bedeutet, er kann Deinen Computer unabhängig vom Standort so nutzen, als würde er direkt davor sitzen.

Um Zugriff auf Deinen Computer zu erlangen, wird Dein Freund ein Remote-Desktop-Programm öffnen und Deiner IP-Adressen über eine spezielle Port-Nummer eine Anfrage schicken. Nehmen wir in unserem Fall an, dass es sich um Port 3389 handelt. Die Anfrage reist dann durch das Internet und kommt bei Deinem Router an. Sobald sie Deinen Router erreicht, muss der Router wissen, wohin er die Anfrage schicken soll.

Wurde Dein Router zu diesem Zeitpunkt nicht angewiesen, was er mit Anfragen auf Port 3389 machen soll, weiß er nicht, was zu tun ist und wird die Anfrage ganz einfach ablehnen. Weil Du die Portweiterleitung auf Port 3389 aber bereits eingerichtet hast, wird die Anfrage durchgewunken. Es wird eine Verbindung hergestellt, über die eine Kommunikation von Daten stattfindet.

Der Prozess ist ähnlich zu einer Telefonzentrale, wenn Du bei einem Unternehmen anrufst, bei dem es mehrere Durchwahlen gibt. Nehmen wir zum Beispiel an, dass Du eine bestimmte Abteilung in einer Firma anrufen willst, die die Durchwahl 405 hat. In diesem Fall wählst Du zunächst die Telefonnummer des Unternehmens und wenn Du dazu aufgefordert wirst, gibst Du die Durchwahl ein. Sie leitet Dich dann zum Ort weiter, der mit der Durchwahl verbunden ist. Portweiterleitung folgt einem ähnlichen Konzept.

Arten der Portweiterleitung

Es gibt drei Hauptarten von Portweiterleitung. Jede verfolgt dabei einen anderen Zweck und hat andere Funktionen.

Lokale Portweiterleitung

Lokale Portweiterleitung ist die am häufigsten benutzte Art der Portweiterleitung. Sie leitet Deine Daten sicher von einer Client-Anwendung weiter, die auf Deinem Computer läuft. Der Anwender kann sich über einen sicheren Tunnel mit einem anderen Server verbinden und Informationen sowie Daten an ein bestimmtes Ziel oder einen bestimmten Port schicken. Firewalls, die bestimmte Seiten blockieren, lassen sich mit lokaler Portweiterleitung ebenfalls umgehen.

Entfernte Portweiterleitung

Diese Art von Portweiterleitung gestattet jedem auf dem entfernten Server, sich mit einem TCP-Port zu verbinden. Entfernte Portweiterleitung ist nützlich, um von außen Zugriff auf einen internen Webserver zu erhalten. Das wird oft von Außendienstmitarbeitern genutzt, die von zu Hause sicher auf Server zugreifen wollen.

Dynamische Portweiterleitung

Es handelt sich hierbei um eine eher seltene Art der Portweiterleitung. Du kannst damit durch eine Firewall stoßen und es ist auch als Firewall Pinhole bekannt. Damit kann ein Client eine sichere Verbindung mit einem “vertrauenswürdigen” Server herstellen, der als Mittelsmann dient, um Daten an andere Server zu übertragen. Du kannst es als zusätzliche Security für einen Anwender nutzen, der mit einem nicht vertrauenswürdigen Netzwerk verbunden ist. Beispiele sind an dieser Stelle ein Café oder ein Hotel.

Warum eine Portweiterleitung benutzen?

Eine Portweiterleitung ist ziemlich vielseitig und kann mehrere Funktionen haben.  Möglich sind verbesserte Security und Verhindern von ungewollten Zugriffen. Vielleicht willst Du auch Videospiele spielen, Deine Kamera zu Hause verwalten und so weiter. Ein weiterer Vorteil ist, dass Du auf entfernte Computer zugreifen oder Dich selbst vor neugierigen Augen verstecken kannst.

Anwendungsfälle für Spiele

  • Ports auf Online-Spielekonsolen weiterleiten
  • Einem Freund den Zugriff auf Deinen Spiele-Server erlauben
  • Einen eigenen, persönlichen Server aufsetzen

Anwendungsfälle für Security

  • Einen Port testen
  • Das Passwort für einen Router zurücksetzen
  • Gegen DDoS-Angriffe schützen

Allgemeine Anwendungsfälle

  • Zugriff auf Security-Kameras im Eigenheim
  • Zugriff auf Computer von überall aus in der Welt
  • Umgehen von Firewalls
  • Downloads bei Torrents beschleunigen
  • Die Performance eines Router verbessern
  • Anfragen an Server schicken, ohne den ursprünglichen Standort oder die IP-Adresse enthüllen zu müssen

Portweiterleitung und VPN-Anwendung

Benutzt Du eine Standard-VPN-Verbindung, ist Portweiterleitung nicht empfohlen. Immer mehr VPN Provider bieten allerdings eigene Optionen für Portweiterleitung an. Solche Services stellen Dir den Zugriff und die Funktionen einer Portweiterleitung zur Verfügung, Deine Daten und Deine Privatsphäre kann aber nicht angegriffen werden.

Das ist vor allen Dingen dann wertvoll, wenn Du über eine P2P-Verbindung Torrents herunterlädst. Wir möchten auf folgende Sache hinweisen: Bietet Dein VPN-Anbieter keine Option für eine Portweiterleitung an, unterstützt er Torrent Uploads nicht, Downloading funktioniert hingegen schon. Unterstützt Dein VPN beides, dann bietet es eine eigene Lösung für eine Portweiterleitung, die Du auf jeden Fall genauer unter die Lupe nehmen solltest.

K. Andreas
Verfasst von K. Andreas
K. Andreas ist ein Autor, der in den USA lebt. Weiterhin ist er Experte für Cybersicherheit und setzt sich für freie Meinungsäußerung im digitalen Universum ein.