Port Forwarding

Port Forwarding oder auch Portweiterleitung ist die Weiterleitung eines Dienstes in einem Netzwerk über einen bestimmten Port. So kann dein Router eine Portweiterleitung nutzen, um eingehende Datenpakete aus dem Internet direkt an den richtigen Computer im Netzwerk zu schicken.

Port Forwarding wird insbesondere benötigt, wenn ein bestimmter Computer in einem Netzwerk als Server dienen soll. Bei Serveranwendungen ist es üblich, dass der Server ein Paket übermittelt bekommt, das er nicht selbst angefordert hat. Das ist etwa der Fall, wenn sich ein neuer Nutzer beim Server anmelden will. Der Router kann deshalb nicht wissen, an welchen Computer in seinem Netzwerk er das Datenpaket zustellen muss. Über Port-Forwarding wird festgelegt, dass Pakete, die über einen bestimmten Port ankommen, an einen bestimmten Computer im Netzwerk weitergeleitet werden sollen.

Du suchst einen starken Internetzugang für dein Netzwerk? Hier findest du den besten Tarif.

Maskierte Datenpakete

Die eingehenden Datenpakete werden hierbei per Destination NAT, die ausgehenden Pakete per Source NAT maskiert. Dies bedeutet, dass die Ziel- und Quelladressen ersetzt werden, um die Anfrage an den tatsächlichen Server und dessen Antwort an den ursprünglichen Client weiterzuleiten. Für Server und Client sieht es daher aus, als würden die eingehenden Pakete von dem Computer stammen, der die Portweiterleitung betreibt.

Der Vorteil ist, dass nicht nur ein bestimmter Router angesprochen werden kann, sondern ein ganz gezielter Computer in einem lokalen Netzwerk. Üblicherweise bleibt dieses nämlich ansonsten hinter dem Router für Außenstehende verborgen. Für Rechner im externen Netz sieht es aber trotzdem so aus als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.

Arten von Portweiterleitung

Es gibt mehrere Arten von Port Forwarding:

Beim Single Port Forwarding (einzelne Portweiterleitung) ist es möglich bestimmte Dienste zuzuweisen. Zum Beispiel, wenn du Zugriff auf einen bestimmten Spielserver haben möchtest. Die Anfrage wird über den Router direkt an den Spielserver weitergeleitet.

Beim Tunneling sorgt eine Portweiterleitung für die Sicherung eines Kanals bei der Übertragung vertraulicher Daten. Hier werden die Ports zweier Rechner miteinander verknüpft.

Beim Port Triggering werden sowohl die Ports festgelegt, über die die Daten des Programms nach außen gesendet werden, als auch über welche Ports die Antworten wieder eingehen. Dies wird auch als Port Range Forwarding (Port-Bereich-Weiterleitung) bezeichnet. Es handelt sich dabei um eine sicherere Variante als die einzelne Portweiterleitung, da sie nicht dauerhaft geöffnet ist.

( Artikel veröffentlicht: 27.11.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema Port Forwarding

Ein Port („Tür“) ist eine Schnittstelle, die die Kommunikation zwischen Computern als auch mit dem Internet erlaubt. Ein Computer verfügt über 65.536 Ports. Diese sind dafür zuständig, dass die Datenpakete der jeweils richtigen Anwendung zugeordnet werden. Die Zuteilung erfolgt über eigene Kommunikationsprotokolle wie TCP, UDP oder SCTP. So wie die IP-Adresse dient der Port daher als zuordenbare Adresse, damit die Datenpakete identifiziert, und damit auch korrekt gesendet und empfangen werden können.

Port Forwarding oder auch Portweiterleitung ist die Weiterleitung eines Dienstes in einem Netzwerk über einen bestimmten Port. So kann Dein Router eine Portweiterleitung nutzen, um eingehende Datenpakete aus dem Internet direkt an den richtigen Computer im Netzwerk zu schicken.

Die eingehenden Datenpakete werden hierbei per Destination NAT, die ausgehenden Pakete per Source NAT maskiert. Dies bedeutet, dass die Ziel- und Quelladressen ersetzt werden, um die Anfrage an den tatsächlichen Server und dessen Antwort an den ursprünglichen Client weiterzuleiten. Für Server und Client sieht es daher aus, als würden die eingehenden Pakete von dem Computer stammen, der die Portweiterleitung betreibt.

Der Vorteil ist aber, dass nicht nur ein bestimmter Router angesprochen werden kann, sondern ein ganz gezielter Computer in einem lokalen Netzwerk. Üblicherweise bleibt dieses nämlich ansonsten hinter dem Router für Außenstehende verborgen. Für Rechner im externen Netz sieht es aber trotzdem so aus als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.

Es gibt mehrere Arten von Port Forwarding:

Beim Single Port Forwarding (einzelne Portweiterleitung) ist es möglich bestimmte Dienste zuzuweisen. Zum Beispiel, wenn Du Zugriff auf einen bestimmten Spielserver haben möchtest. Die Anfrage wird über den Router direkt an den Spielserver weitergeleitet.

Beim Tunneling sorgt eine Portweiterleitung für die Sicherung eines Kanals bei der Übertragung vertraulicher Daten. Hier werden die Ports zweier Rechner miteinander verknüpft.

Beim Port Triggering werden sowohl die Ports festgelegt, über die die Daten des Programms nach außen gesendet werden, als auch über welche Ports die Antworten wieder eingehen. Dies wird auch als Port Range Forwarding (Port-Bereich-Weiterleitung) bezeichnet. Es handelt sich dabei um eine sicherere Variante als die einzelne Portweiterleitung, da sie nicht dauerhaft geöffnet ist.