Was ist Portweiterleitung und wie richtet man die Portweiterleitung ein?
Die Portweiterleitung ist, wie der Name schon sagt, eine Netzwerktechnik, die Internetverkehr, der für eine bestimmte IP/Port-Kombination bestimmt ist, auf eine andere IP/Port-Kombination umleitet.
Dies kann entweder durch Software implementiert werden, die sich automatisch um die Umleitung kümmert, oder durch Hinzufügen einer Hardware wie z. B. eines Routers zu Ihrer Netzwerktopologie.
Der Grundgedanke hinter der Portweiterleitung besteht darin, die Sicherheit zu erhöhen, indem unerwünschter Datenverkehr von Ihrem Netzwerk ferngehalten wird. Möglicherweise haben Sie sogar die Portweiterleitung verwendet, um auf bestimmte Online-Gaming-Server zuzugreifen.
Wenn Sie jedoch nicht mit dem Konzept vertraut sind und wie Sie Portweiterleitungen selbst einrichten können, finden Sie alle Antworten in den folgenden Passagen.
Wie funktioniert die Portweiterleitung?
Damit Computer online kommunizieren können, benötigen sie bestimmte Informationen. So wie E-Mails eine Adresse benötigen, um zu kommunizieren, benötigen Computer Datenpakete für eine erfolgreiche Zustellung. Ein Datenpaket ist eine Nutzlast, die Ihre Daten zusammen mit Header-Informationen enthält. Wenn Sie nicht wissen, was ein Header ist, handelt es sich im Grunde genommen um eine Adressdatei, die die Ursprungs- und Ziel-IP-Adressen enthält.
Typischerweise erledigen Router in gewissem Sinne die gesamte Arbeit im Zusammenhang mit Datenpaketen, welche Pakete wohin reisen müssen, jedoch handhabt die Portweiterleitung die Dinge etwas anders. Wenn Sie es in Ihrem Router konfigurieren oder die integrierte Portweiterleitung Ihres VPN-Clients verwenden, werden automatisch alle ursprünglichen Zielheader notiert und neu geschrieben, bevor sie an eine zwischengeschaltete Hostressource (Computer / Server) weitergeleitet werden.
Jetzt fragen Sie sich vielleicht, warum Sie Datenpakete an eine andere als die vorgesehene Ressource senden sollten. Nun, das liegt daran, dass dieser zusätzliche Prozess dabei hilft, Ihre ursprüngliche IP-Adresse zu maskieren.
Warum Portweiterleitung verwenden?
Abgesehen von Online-Spielen und der Erhöhung der Download-Geschwindigkeit hat die Portweiterleitung auch viele Vorteile für Sicherheit und Datenschutz. Zum einen kann es dabei helfen, öffentliche IP-Adressen zu maskieren und unbefugten Zugriff auf Ressourcen in einem privaten Netzwerk einzuschränken, was wiederum Ihre Netzwerkressourcen (dh Computer und Server) verschleiert.
Die Portweiterleitung rationalisiert auch die Netzwerkkommunikation, da sie Netzwerkadministratoren darauf beschränkt, eine einzige IP für externe Anfragen zu verwenden, während verschiedene Serverressourcen mit unterschiedlichen IPs zugewiesen werden, um interne Aufgaben auszuführen. Indem alle Netzwerkanfragen auf eine einzige IP beschränkt werden, können Administratoren mehrere Aufgaben erledigen und gleichzeitig den gesamten nicht zusammenhängenden Datenverkehr einschränken.
Die Portweiterleitung ist ideal für Büronetzwerke, Online-Gamer und das Verstecken vor der Außenwelt.
Funktionierendes Beispiel für Portweiterleitung
Portweiterleitung ist relativ einfach zu verstehen und für jemanden, der sich schon einmal mit Netzwerken beschäftigt hat, recht einfach. Wenn Sie jedoch neu in all dem sind, sehen Sie sich das Beispiel unten an.
Wie Sie in der obigen Tabelle sehen können, sendet die IP-Adresse 100.0.0.1 eine Anfrage 100.0.0.3 auf Portnummer 80, aber anstatt dass 100.0.0.3 die Anfrage empfängt, fängt IP-100.0.0.2, das eine Intraday-IP ist, sie ab. Nach dem Abfangen des Datenpakets ändert IP-100.0.0.2 den Paketheader und leitet es an IP-100.0.0.4 auf Port 8080 weiter.
Um nun die Antwort an 100.0.0.1 zurückzusenden, sendet der Vermittler IP-100.0.0.4 die Antwort an 100.0.0.2 zurück, der den Paketheader erneut umschreibt, diesmal jedoch erwähnt, dass die Antwort von 100.0.0.3 stammt, und sie sendet zurück zu 100.0.0.1.
Obwohl die eigentliche Anfrage von 100.0.0.1 aufgrund des mehrfachen Abfangens und Umleitens von Datenpaketen nie direkt 100.0.0.3 erreichte, sieht 100.0.0.1 die Antwort immer noch als von 100.0.0.3, obwohl 100.0.0.4 das Endziel ist.
Wie richte ich eine Portweiterleitung ein?
Das Konfigurieren der Portweiterleitung mit Ihrem Router ist ziemlich einfach, wenn Sie ein paar Dinge wissen wie:
- Ihre Router-Konfigurationen wie Gateway-Adresse (Beispiel: 192.166.0.2). Wenn Sie sich bezüglich Ihrer spezifischen Routerkonfiguration nicht sicher sind, sollten Sie sich diesen Link ansehen
- Port und Bereich der für die Weiterleitung erforderlichen Ports.
- IP-Adressen der Computer, an die Sie weiterleiten.
Nun, da Sie alles aus dem Weg geräumt haben, ist es an der Zeit, die Portweiterleitung auf Ihrem Router zu konfigurieren.
- Öffnen Sie die Konfigurationsseite Ihres speziellen Routers und suchen Sie nach der Seite mit der Aufschrift Portweiterleitung, die normalerweise unter den Sicherheitseinstellungen zu finden ist .
- Suchen Sie nun nach der Stelle, an der Anwendung steht, und geben Sie einen beliebigen Namen ein. Stellen Sie nur sicher, dass er für Sie sinnvoll ist.
- Definieren Sie danach die Start- und Endbereiche der Ports, an die Sie weiterleiten möchten. Wenn Sie nur an einen einzelnen Port weiterleiten möchten, möchten Sie möglicherweise nur den Startport angeben und den Endport leer lassen.
- Wählen Sie nun die Protokolle aus. Sie können diejenige auswählen, die Sie bevorzugen, da dies vollständig von Ihren spezifischen Anforderungen abhängt.
- Geben Sie die IP-Adressen ein, an die Sie weiterleiten möchten.
- Das ist es, du bist fertig.
Sie können sich auch unten ein Beispiel für Portweiterleitungsregeln ansehen.
| Name | Portbereich | Protokolle | IP-Adressen |
|---|---|---|---|
| Torrenting | 5600 | TCP&UDP | 192.168.2.1 |
| — | — | — | — |
| Streamen | 7777 | TCP | 192.168.2.2 |
| — | — | — | — |
| Spielen | 12300 | TCP&UDP | 192.168.2.3 |
| — | — | — | — |
| Heim | 2334-2555 | TCP&UDP | 192.168.2.4 |
| — | — | — | — |
Portweiterleitung in Bezug auf Proxys & VPNs
Das Konzept der Portweiterleitung ist nichts Neues, Sie werden mir tatsächlich nicht glauben, wenn ich sage, dass Sie Portweiterleitung wahrscheinlich schon einmal verwendet haben. Das liegt daran, dass Proxys und VPN-Dienste die Portweiterleitungstechnik verwenden, um zu verhindern, dass Benutzer direkt mit den Webservern in Kontakt kommen. Ähnlich wie bei der oben besprochenen Portweiterleitung fangen Proxy-Server und VPNs Datenpakete ab, schreiben sie um und übertragen sie hin und her durch das Netzwerk.
Wofür wird Portweiterleitung verwendet?
Wie ich bereits sagte, gibt es viele kommerzielle und nichtkommerzielle Anwendungen der Portweiterleitung; Ich bin jedoch immer noch der Meinung, dass wir einige Beispiele aus der realen Welt diskutieren sollten. Daher habe ich in einer Tabelle unten eine umfassende Liste aller Einsatzmöglichkeiten der Portweiterleitung zusammengestellt.
| Greifen Sie von überall auf IP-Kameras zu. |
|---|
| Greifen Sie remote auf Computerressourcen zu |
| — |
| Online- und serverbasierte Spiele |
| — |
| E-Mail und Online-Chat sicher |
| — |
| Erhöhen Sie die Torrent-Geschwindigkeit |
| — |
| Port-Tests |
| — |
| Router-Optimierung |
| — |
| Greifen Sie auf geografisch eingeschränkte Websites zu |
| — |
| Schutz vor DDoS-Angriffen |
| — |
Ist Port Forwarding überhaupt sicher?
Die Portweiterleitung durch einen Router an sich ist nicht sicher, da es viele Schlupflöcher gibt, mit denen man sich auseinandersetzen muss. Böswillige Hacker zielen oft über offene Ports auf Schwachstellen in Online – Computergeräten ab. Wie wir bereits besprochen haben, hindern Router mit aktivierter Portweiterleitung automatisch nicht autorisierte IPs daran, eine Verbindung mit Ihrem Gerät herzustellen.
Daher wäre das Einzige, was in einem solchen Fall eingeschlossen wäre, Ihr Router, was großartig ist, wenn man bedenkt, dass Ihr Computer, auf dem sich alle wichtigen Dateien und Daten befinden, unversehrt bleibt. Abgesehen davon hinterlässt Ihnen ein kompromittierter Router eine Sicherheitsebene weniger, um Sie vor Schaden zu bewahren. Daher sollten Sie einen VPN-Dienst in Betracht ziehen, der Ihre Portweiterleitungsaufgaben übernimmt, anstatt die Portweiterleitung allein zu verwenden.
Funktioniert VPN mit Portweiterleitung?
Technisch gesehen arbeiten die meisten VPNs nicht mit Portweiterleitung, einfach weil es viele Verbindungsanfragen blockiert, die Sie möglicherweise benötigen. Daher müssen Sie möglicherweise Kompromisse bei unerwünschtem Netzwerkverkehr oder Datenschutz eingehen. Abgesehen davon schließen einige VPN-Anbieter tatsächlich ein Portweiterleitungs-Add-on in ihre Anwendung ein, das unerwünschten Datenverkehr sicher einschränkt und gleichzeitig vollständigen Zugriff auf sichere Webseiten, Spiele und Filesharing-Programme bietet.
Einpacken!
Obwohl die Portweiterleitung eine bequeme Möglichkeit ist, den Netzwerkverkehr zu rationalisieren und zu sichern, gibt es bei dieser Technologie einige Probleme, die Sie beachten sollten. Zum einen beschränkt die Portweiterleitung den gesamten Datenverkehr auf einen einzigen Port, daher kann die Computerressource, die die Portweiterleitung bei Netzwerkanforderungen implementiert, die Informationen nur als vom Router und nicht vom beabsichtigten Computer kommend anzeigen.
Außerdem kann die Portweiterleitung Netzwerkports auf anderen Pendelressourcen öffnen, was möglicherweise unerwünschten oder unbefugten Zugriff ermöglichen kann. Die Portweiterleitung über einen vertrauenswürdigen und seriösen VPN-Dienst kann Sie jedoch einer weltweiten Online-Privatsphäre und Internetfreiheit aussetzen.
Ich hoffe, Sie fanden meinen Blog nützlich und ich hoffe, ich habe Ihnen geholfen, etwas besser zu erklären, was Portweiterleitung ist.