Dies ist ein sehr technischer Artikel, wenn du nur einfach nur wissen willst, wie ein Port in der Fritzbox weitergeleitet wird, dann lies folgenden Artikel: Portweiterleitung in der Fritzbox.
Wie funktioniert die Kommunikation zwischen lokalem Netzwerk und dem Internet?
Heutzutage hat fast jeder Haushalt einen sogenannten Router, welcher unter anderem für die Internetverbindung zuständig ist und der außerdem ein Netzwerk, mit und ohne Kabel bzw. WLAN ermöglicht.
In dieser Grafik sehen wir links das lokale Netzwerk(LAN), welches aus Geräten besteht, die sich in der Wohnung/Haus/Firma befinden. Beispielsweise Laptops, Computer, Smartphones oder Überwachungskameras. Mittlerweile gibt es aber auch Kühlschränke und andere Geräte, die an das Internet angeschlossen werden können. Alle diese Geräte bilden das lokale Netzwerk, auch LAN genannt. Jedes dieser Geräte hat eine eindeutige Nummer, die sogenannte IP-Adresse.
Wenn wir nun beispielsweise über den Laptop mit der IP-Adresse 192.168.1.206 eine Internetseite aufrufen, dann sendet der Laptop diese Anfrage über den Router nach außen an einen Server im Internet. Der Server schickt dann die Daten zurück an den Router, welcher sich gemerkt hat(NAT), wer diese Webseite angefordert hat und dann leitet er die Daten an genau dieses Gerät weiter.
Dieser Ablauf ist deswegen nötig, da nach außen nur die IP-Adresse des Routers, oft auch als WAN-IP bezeichnet, im Internet sichtbar ist.
Die Kommunikation erfolgt dabei immer über sogenannte Ports. In diesem Beispiel über den Port 80, welcher ein standardisierter Port für http ist. Ports kann man sich als eine Art Türen zu einem Computer vorstellen. Ein Computer hat ganz viele verschiedene Ports, für verschiedenste Dienste. Wer sich dafür genauer interessiert, der kann sich die weiterführenden Links am Ende des Artikels ansehen, da gibt es eine Liste standardisierter Ports.
Anfrage aus dem Internet, ohne aktive Anforderung durch ein Gerät aus dem LAN
Bis jetzt kam die Anfrage immer von einem Gerät aus unserem lokalen Netzwerk. Was aber passiert, wenn Daten aus dem Internet an den Router gesendet werden, welche nicht durch ein Gerät aus dem lokalen Netzwerk angefordert wurden?
Es passiert Folgendes. Der Router bekommt Daten geschickt und weiß nicht, wohin er diese weiterleiten soll, woher auch, denn kein Gerät hat diese explizit angefordert!
Beispiel Gaming-Server
Schauen wir uns jetzt ein typisches Beispiel an. Ihr möchtet mit euren Freunden ein Computerspiel über das Internet spielen, eröffnet aber den Server lokal bei euch auf dem Computer. Die Computer eurer Freunde werden in diesem Fall versuchen Daten an euren PC senden, die dieser nicht explizit angefragt hat. Der Router weiß also nicht, dass diese Daten für euren PC bestimmt sind und dann können sich eure Freunde nicht mit eurem Spiel verbinden.
Aus diesem Grund muss hier dann eine Portweiterleitung erstellt werden. Dabei wird im Router ein Port festgelegt und dann an die IP des Computers weitergeleitet, welcher den Spiele-Server aufgemacht hat.
In diesem Beispiel ist das der PC mit der IP 192.168.1.206. Welcher Port dabei gewählt wird, ist vom Spiel bzw. der Anwendung abhängig. Wenn ihr in Google nach dem Spiel und dem Stichwort Port sucht, findet ihr die entsprechenden Ports für euer Spiel. In diesem Beispiel ist das der Port 6119. Durch eine Portweiterleitung weis der Router jetzt, dass alle Anfragen an den Port 6119 an den Computer mit der IP 192.168.1.206 an Port 6119 weitergeleitet werden sollen. Jetzt kommen also die Daten, welche die Computer eurer Freunde senden, auch an eurem PC bzw Gaming-Server an und ihr könnt zusammen auf dem lokalen Server spielen.
Portweiterleitungen müssen also immer erfolgen, wenn Geräte aus dem Internet unangeforderte Informationen an Computer eures Netzwerks senden möchten und der Router den Empfänger nicht kennt (weil er nicht in der NAT steht). Die Aufgabe eine Portweiterleitung liegt also darin, die Kommunikation bzw. die Daten gezielt an ein Gerät im Netzwerk weiterzuleiten. Beispiele hierfür sind:
- Lokale Gaming-Server. Z. B. ein lokaler Minecraft-Server oder Terraria-Server.
- Webserver wie Apache, Nginx, Lighttpd etc.
- Spezielle Funktionen von Überwachungskameras wie Remotezugriffe auf RTSP-Streams oder DDNS-Dienste (siehe z. B. Instar).
Das war jetzt einmal die Theorie, kurz und knapp. In den nächsten Tagen wird ein weiteres Video, samt Artikel folgen, in dem ich euch dann einmal in der Praxis zeigen, wie eine solche Portweiterleitung an einer Fritzbox eingerichtet wird.
Firewalls
Wenn ihr auf eurem PC eine sogenannte Firewall laufen habt, dann bedenkt bitte, dass diese auch Ports blockiert, selbst wenn diese im Router freigeschaltet sind. Wenn ihr also den Port im Router freigeschaltet habt und es trotzdem noch Verbindungsprobleme gibt, dann prüft, ob ihr eine Firewall laufen habt, welche blockiert.
Video zum Artikel
Hier das Erklärvideo zum Artikel.
Wichtige Ports
Eine kleine Liste wichtiger Ports findet ihr in diesem Artikel: Wichtige Ports und Standardports bei Überwachungskameras
Weiterführende Quellen
Wenn du mehr wissen willst, dann kannst du zu diesem Thema viel auf Wikipedia nachlesen. Dort ist es allerdings etwas umfangreicher und sehr technisch erklärt.