Router als Pförtner: So wird lokaler Server von außen erreichbar

In der Hochzeit des Filesharings war die Konfiguration von Port-Weiterleitungen im Router im Grunde Allgemeinwissen unter Internet-Nutzern. Das hat sich inzwischen wieder geändert, auch wenn es immer wieder einmal vorkommt, dass ein bestimmter Rechner im heimischen Netzwerk von Außen erreichbar sein soll. Unsere Kollegen von SemperVideo zeigen euch das Prinzip des Ganzen hier am Beispiel einer Port-Weiterleitung für einen PPTP-VPN-Server in der Konfigurations-Oberfläche einer FritzBox.

Anzumerken ist dabei, dass man eigentlich nicht mehr auf PPTP setzen sollte, um von Unterwegs sichere Verbindungen ins heimische Netzwerk aufzubauen. Denn das Protokoll gilt seit mehreren Jahren als komplett geknackt und bietet im Zweifelsfall überhaupt keinen Schutz mehr. Daher sollte man besser auf eine der zahlreichen neueren Alternativen zurückgreifen. Um das Grundprinzip zu verdeutlichen, reicht das Protokoll aber völlig aus.

Für alle, die sich bisher weniger mit den zahlreichen Protokollen beziehungsweise Diensten, die über die Internet-Verbindungen laufen, sowie mit Netzwerk-Architekturen auseinandergesetzt haben sei kurz etwas zu den Grundlagen gesagt: Der Server eines jeden Dienstes lauscht auf einem bestimmten oder auch mehreren Ports, ob ihn ein Client ansprechen will. Einige davon sind mehr oder weniger fest standardisiert, andere werden recht frei belegt. HTTP, also das Protokoll des World Wide Web, findet sich auf der Portnummer 80 wieder, HTTPS - also verschlüsselte Web-Verbindungen - auf 443, FTP auf 21.

WLAN- & Router-Tuning: So holt man mehr aus der Netzverbindung

Pförtner statt Tür

Wenn ihr nun beispielsweise einen Server-Dienst auf eurem PC betreibt, um etwa von unterwegs auf eure Dateien zugreifen zu können, gibt es aber ein Problem. Euer Rechner ist in der Regel nicht direkt mit dem Internet verbunden. Dazwischen steht der Router als Vermittler. Und dieser weiß in der Regel nichts mit Anfragen anzufangen, die von Außen kommen. Sie werden daher schlicht verworfen. Das ist auch gut so, damit nicht jeder Kontaktversuch aus dem oft nicht gerade freundlich gesonnenen Internet in euer heimisches Netz gelangt.

Ihr könnt dem Router aber beibringen, auf bestimmten Ports dann doch auf Anfragen zu hören. Diese werden nicht vom Router selbst bearbeitet - denn der jeweilige Server-Dienst läuft ja überhaupt nicht auf dem Gerät. Stattdessen beauftragt man das System damit, jede eingehende Anfrage von Außen stur an einen bestimmten Port an einem Rechner innerhalb des eigenen Netzes durchzureichen. Dort kann sich dann der gesuchte Server selbst darum kümmern.

Die entsprechenden Einstellungen findet ihr in der FritzBox unter Internet -> Freigaben -> Portfreigaben. Ähnliche Möglichkeiten finden sich quasi in allen Routern. Wenn sie nicht als Port-Weiterleitung oder Port-Freigabe gekennzeichnet sind, erkennt man sie meist an tabellarischen Auflistungen bereits bestehender Konfigurationen. Dort genügt es nun in ein entsprechendes Formular einzutragen, auf welchem TCP- oder UDP-Port der Router nach Außen lauschen soll und zu welchem internen Rechner und Port eingehende Pakete weiterzureichen sind.

Mehr von SemperVideo: YouTube

Jetzt einen Kommentar schreiben