Port Forwarding oder auch Portweiterleitung ist die Weiterleitung eines Dienstes in einem Netzwerk über einen bestimmten Port. So kann dein Router eine Portweiterleitung nutzen, um eingehende Datenpakete aus dem Internet direkt an den richtigen Computer im Netzwerk zu schicken.
Port Forwarding wird insbesondere benötigt, wenn ein bestimmter Computer in einem Netzwerk als Server dienen soll. Bei Serveranwendungen ist es üblich, dass der Server ein Paket übermittelt bekommt, das er nicht selbst angefordert hat. Das ist etwa der Fall, wenn sich ein neuer Nutzer beim Server anmelden will. Der Router kann deshalb nicht wissen, an welchen Computer in seinem Netzwerk er das Datenpaket zustellen muss. Über Port-Forwarding wird festgelegt, dass Pakete, die über einen bestimmten Port ankommen, an einen bestimmten Computer im Netzwerk weitergeleitet werden sollen.
Maskierte Datenpakete
Die eingehenden Datenpakete werden hierbei per Destination NAT, die ausgehenden Pakete per Source NAT maskiert. Dies bedeutet, dass die Ziel- und Quelladressen ersetzt werden, um die Anfrage an den tatsächlichen Server und dessen Antwort an den ursprünglichen Client weiterzuleiten. Für Server und Client sieht es daher aus, als würden die eingehenden Pakete von dem Computer stammen, der die Portweiterleitung betreibt.
Der Vorteil ist, dass nicht nur ein bestimmter Router angesprochen werden kann, sondern ein ganz gezielter Computer in einem lokalen Netzwerk. Üblicherweise bleibt dieses nämlich ansonsten hinter dem Router für Außenstehende verborgen. Für Rechner im externen Netz sieht es aber trotzdem so aus als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.
Arten von Portweiterleitung
Es gibt mehrere Arten von Port Forwarding:
Beim Single Port Forwarding (einzelne Portweiterleitung) ist es möglich bestimmte Dienste zuzuweisen. Zum Beispiel, wenn du Zugriff auf einen bestimmten Spielserver haben möchtest. Die Anfrage wird über den Router direkt an den Spielserver weitergeleitet.
Beim Tunneling sorgt eine Portweiterleitung für die Sicherung eines Kanals bei der Übertragung vertraulicher Daten. Hier werden die Ports zweier Rechner miteinander verknüpft.
Beim Port Triggering werden sowohl die Ports festgelegt, über die die Daten des Programms nach außen gesendet werden, als auch über welche Ports die Antworten wieder eingehen. Dies wird auch als Port Range Forwarding (Port-Bereich-Weiterleitung) bezeichnet. Es handelt sich dabei um eine sicherere Variante als die einzelne Portweiterleitung, da sie nicht dauerhaft geöffnet ist.
( Artikel veröffentlicht: 27.11.2020 )