Via Internet ins Heimnetz

Crashkurs: Fernzugriff und Portfreigaben

Andere Router: Ports weiterleiten

Bei Routern anderer Hersteller funktioniert die Portfreigabe ähnlich, aber die Namen der Menüpunkte unterscheiden sich erheblich. Die Konfiguration findet sich meist unter einem Menüpunkt namens „Portforwarding“„Portmapping“, „Forward“ „Custom Service“ oder auch „Virtual Server“. Die Detaileinstellungen für eine Portfreigabe folgen üblicherweise den folgenden Bezeichnungen:

Portfreigaben auf einem Billig-Router: Konfigurationsoberfläche und Menüpunkte unterscheiden sich zwar von der Fritzbox, das Einrichten von Protokolltyp, Port und interner IP ist aber überall ähnlich.
Portfreigaben auf einem Billig-Router: Konfigurationsoberfläche und Menüpunkte unterscheiden sich zwar von der Fritzbox, das Einrichten von Protokolltyp, Port und interner IP ist aber überall ähnlich.

Public Port / External Port / Inbound Service: Damit legen Sie die Portnummer auf dem Router fest, die vom Internet aus erreichbar sein soll.

Private IP / Internal IP: Hier tragen Sie die lokale LAN-IP-Adresse des PCs im lokalen Netzwerk ein, an den die Datenpakete weitergeleitet werden.

Private Port / Internal Port: Hier geben Sie die Portnummer für den PC mit dem Server- Dienst im lokalen Netzwerk ein. Üblicherweise ist dies der gleiche Port, den Sie auch bei „Public Port“, „External Port“ oder „Inbound Service“ eintragen.

Type: Hier wählen Sie den Protokolltyp TCP oder UDP aus.

Als Alternative zu einzelnen Ports im Netzwerk können Sie in der Router-Konfiguration meist auch einen einzigen, komplett ungeschützten Host definieren, an den alle eingehenden Anfragen ungefiltert durchgereicht werden. Jeglicher Schutz durch die Router-Firewall entfällt dabei allerdings, und der PC muss gut gepflegt und präzise administriert sein, damit er nicht zur Gefahrenquelle im eigenen Netzwerk wird. In der Router-Administration nennt sich diese Einstellung meist „Exposed Host“ oder fälschlicherweise auch „DMZ“ (demilitarisierte Zone), wobei dahinter aber nicht wie bei einer echten DMZ ein isoliertes Netzwerksegment steht, sondern nur ein einzelner Host.

Host-Name: Den Router erreichbar machen

Dynamischer Host-Name: Viele Router unterstützen mehrere DNS-Anbieter, etwa den hier gewählten kostenlosen Dienst von www.noip.com. Das bekanntere Dyn DNS ist inzwischen für Neukunden nicht mehr kostenlos.
Dynamischer Host-Name: Viele Router unterstützen mehrere DNS-Anbieter, etwa den hier gewählten kostenlosen Dienst von www.noip.com. Das bekanntere Dyn DNS ist inzwischen für Neukunden nicht mehr kostenlos.

Wenn die Portweiterleitung steht und der Server-Dienst im eigenen Netzwerk läuft, ist das eigene Netzwerk bereits aus dem Internet erreichbar. Allerdings bleibt noch ein wesentliches Problem: Der DSL- oder Kabel-Provider vergibt bei jedem Verbindungsaufbau eine neue IP-Adresse, in der Regel mindestens alle 24 Stunden. Diese Adresse müssten Sie dann jedes Mal bekannt machen – und das ist zu umständlich.

Für Abhilfe sorgen DNS-Anbieter, die bei der Einwahl des Routers die externe Internet- IP-Adresse einem definierten Host-Namen zuordnen. In den letzten Jahren war dazu Dyn DNS ( www.dyndns.org) die erste Wahl. Mittlerweile akzeptiert dieser Service aber keine kostenlosen Neuanmeldungen mehr, sondern bietet nur noch kostenpflichtige Konten (ab 25 US-Dollar pro Jahr) sowie befristete Test-Accounts, für die Sie eine Kreditkartennummer angeben müssen. Wer einen Router von D-Link besitzt, erhält unter www.dlinkddns.com einen Gratis-Account für Dyn DNS. Im Prinzip kann sich hier jeder anmelden. Beachten Sie jedoch, dass der Anbieter den Zugang löscht, wenn Sie auf Nachfrage keine Geräte-Seriennummer für einen D-Link-Router präsentieren können. Eine Alternative, die weiterhin für alle kostenlos ist und von der Firmware vieler Router unterstützt wird, ist www.noip.com. Ob der Router dies unterstützt, überprüfen Sie in der Administrationsoberfläche. Die Fritzbox ist in jeden Fall mit dabei.

Nach der erforderlichen Registrierung auf www.noip.com per Mailadresse erhalten Sie die Zugangsdaten per Mail und können einen eigenen Host-Namen definieren. Die erhaltenen Kontodaten und den eingerichteten Host-Namen geben Sie dann in die dafür vorgesehenen Eingabefelder des Routers ein. Bei der Fritzbox finden Sie diese unter „Internet Freigabe Dynamic DNS“. Im Feld „Dynamic-DNS-Anbieter“ wählen Sie „No-IP.com“ aus und tragen dann darunter die Nutzerdaten ein.

Der Router wird ab sofort bei jeder Einwahl seine frisch erhaltene IP an den Dienst melden, und Sie erreichen Ihr Heimnetzwerk stets unter dem ausgewählten Hostnamen.

Die Portweiterleitung überprüfen

Ob alles wie gewünscht funktioniert, müssen Sie unbedingt von außen unter realen Bedingungen überprüfen – also von einem anderen PC aus, der über eine Internetverbindung verfügt und nicht im eigenen Netzwerk hängt. Eine weitere Option für den Praxistest ist ein Smartphone, an dem Sie das WLAN abschalten und sich über 3G verbinden. Einen theoretischen Test, ob der Router Verbindungen auf dem freigeschalteten Port akzeptiert, können Sie aber auch aus dem eigenen Netzwerk heraus ausführen: Der PCWELT Browsercheck auf http://browsercheck.pcwelt.de bietet dazu unten über den Menüpunkt „Firewall-Check“ einen Portscanner. Geben Sie dazu im Feld „Zusätzlichen Port überprüfen“ die Nummer des freigeschalteten Ports ein.
Geöffnete Ports zeigt der Check mit einem roten Warnsymbol an. Beachten Sie, dass viele Router Portscans dieser Art blockieren. Um einen hartnäckigen Scan auf den Host-Namen zu starten, ist deshalb der Service von http://port-scan.e-dns.org empfehlenswert. Den dynamischen Host-Namen des Routers müssen Sie hier aber manuell eingeben.