Mobile-Menu

Definition Was ist Port Forwarding?

Der Begriff Port Forwarding beschreibt den Vorgang des Weiterleitens externer IP-Pakete an einen UDP- oder TCP-Port eines Rechners oder Servers im internen LAN. Damit werden Dienste beispielsweise eines Webservers oder eines E-Mail-Servers im LAN aus dem Internet erreichbar. Private IP-Adressen werden per Source und Destination NAT in öffentliche IP-Adressen übersetzt.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die deutsche Übersetzung für Port Forwarding lautet Port-Weiterleitung. Mit Hilfe der Port-Weiterleitung lassen sich von außen, beispielsweise aus dem Internet, kommende IP-Pakete mit bestimmten UDP- oder TCP-Zielports an einen Rechner oder Server im internen Netzwerk weiterleiten. Typischer Anwendungsbereich des Port Forwardings ist die Bereitstellung von Diensten beispielsweise eines E-Mail-, FTP- oder Webservers, die aus dem Internet erreichbar sein sollen.

Aufgrund der Verwendung von Internetzugangsroutern mit Network Address Translation, Firewalls und privater IPv4-Adressierung im LAN, sind diese Dienste ohne Port Forwarding nicht erreichbar. Die Port-Weiterleitung ist für einzelne Ports oder für bestimmte Portbereiche möglich.

Beim Port Forwarding übersetzt der NAT-Router die privaten IP-Absender- und -Zieladressen der privat adressierten Hosts per Source und Destination NAT in öffentliche, im Internet erreichbare IP-Adressen. Für den externen Client aus dem Internet scheinen die IP-Pakete von dem IP-Host zu kommen, der die Portweiterleitung durchführt. Erfolgt bei der Port-Weiterleitung gleichzeitig eine Umsetzung auf andere Ports, wird dieser Vorgang auch als Port-Umleitung bezeichnet.

Motivation für das Port Forwarding

Sollen Rechner in einem lokalen Netzwerk mit dem Internet verbunden werden, ist dies üblicherweise über einen Internetzugangsrouter realisiert. Er baut die Verbindung zum Internet über einen Internet Provider auf. Aufgrund der Knappheit von IPv4-Adressen erhalten die lokalen Endgeräte fast immer private, im öffentlichen Internet nicht zustellbare IP-Adressen. Der Internetzugangsrouter betreibt Network Address Translation (NAT) und übersetzt für die Kommunikation über das Internet diese privaten IP-Adressen in eine vom Provider zugeteilte öffentliche und im Internet erreichbare IP-Adresse.

Zum Schutz der internen Geräte ist auf dem Router in der Regel auch eine Firewall aktiv, die externe Anfragen aus dem Internet auf lokale IP-Hosts blockiert. Aufgrund des Firewallings und der Network Address Translation sind die Endgeräte im lokalen Netzwerk für Anfragen aus dem Internet nicht erreichbar. Sollen im lokalen Netzwerk Dienste wie die eines Webservers, E-Mail-Servers oder FTP-Servers für Geräte aus dem öffentlichen Internet verfügbar sein, muss auf dem Internetzugangsrouter Port Forwarding konfiguriert sein.

Externe Clients richten ihre Anfragen mit der UDP- oder TCP-Portnummer des anzusprechenden Dienstes an die öffentliche IP-Adresse des Routers. Dieser besitzt eine Konfigurationstabelle, mit der er Anfragen an einen bestimmten Port an einen Port eines in der Tabelle konfigurierten, internen Rechners weiterleitet und die IP-Adressen entsprechend übersetzt.

Die verschiedenen Arten des Port Forwardings

Beim Port Forwarding lassen sich verschiedene Arten unterscheiden. Diese sind:

  • Port-Weiterleitung für einzelne Ports (Single Port Forwarding)
  • Port-Weiterleitung für bestimmte Portbereiche (Port Range Forwarding)
  • Port-Weiterleitung mit Umsetzung der Ports (Port-Umleitung)
  • Port-Weiterleitung für alle Ports (Exposed Host oder DMZ Forwarding)

Beim Single Port Forwarding werden externe Anfragen an einen Port an genau einen Port eines definierten lokalen Rechners weitergeleitet. Mit dem Port Range Forwarding lassen sich komplette Portbereiche an einen lokalen Rechner weiterleiten. Bei der Port-Umleitung erfolgt bei der Weiterleitung gleichzeitig eine Umsetzung der Portnummern. Sollen alle externen Anfragen unabhängig von der Portnummer an einen bestimmten Server oder Host weitergeleitet werden, kommt das Exposed Host oder DMZ Forwarding zum Einsatz.

Typische Anwendungen des Port Forwardings

Typische Anwendungen des Port Forwardings sind:

  • Betrieb eines aus dem Internet erreichbaren Webservers, E-Mail-Servers, VoIP-Servers, Game-Servers, FTP-Servers oder eines anderen Server-Dienstes im lokalen Netzwerk
  • Zugriff aus dem Internet auf Geräte im Smart Home wie Webkameras, Gebäudesteuerungen oder Alarmanlagen
  • Remote-Desktop-Steuerung eines Rechners im lokalen Netzwerk über das Internet
  • Absicherung interner Netze
  • Betrieb einer Demilitarized Zone (DMZ) oder eines Exposed Hosts

(ID:47620792)

Über den Autor