Via Internet ins Heimnetz

Crashkurs: Fernzugriff und Portfreigaben

Vorsicht bei unverschlüsselten Zugangsdaten

Die Protokolle HTTP, FTP und Webdav haben ein Problem:Zugangsdaten für die Anmeldung an Servern werden unverschlüsselt übertragen. Unterwegs, beim Zugriff auf das heimische Netzwerk über öffentliche WLANs ist die Anmeldung über diese Protokolle tabu, denn es besteht ein erhöhtes Risiko, dass die Zugangsdaten in falsche Hände gelangen. Verwenden Sie deshalb immer verschlüsselnde Protokolle: HTTPS statt HTTP und SFTP oder FTPS statt unverschlüsseltem FTP.

Die wichtigsten Begriffe kurz erklärt

NAT: Die „Network Address Translation“ im Router sorgt dafür, dass ins Internet immer nur eine IP-Adresse gemeldet wird, unabhängig von der tatsächlichen IP-Adresse im eigenen Netzwerk. NAT übernimmt dabei die Verteilung der IP-Pakete von außen an die Empfänger im LAN, welche die Pakete angefordert haben. NAT schottet das Netzwerk zuverlässig vom Internet ab.

Portforwarding / Portweiterleitung: Ist diese aktiviert, so agiert der Router als Empfänger für den Netzwerkverkehr auf den definierten Port, leitet die Anfragen dann aber an die angegebene IP-Adresse im Netzwerk weiter.

DMZ: Diese Abkürzung steht für „Demilitarized Zone“ (entmilitarisierte Zone). Es handelt sich um ein Segment im Netzwerk (oder auch um einen einzelnen PC), das von der Firewall nicht geschützt wird, vom internen Netzwerk aber durch ein eigenes Subnetz getrennt ist.

Bastion Host / Exposed Host: An einen solchen Server im lokalen Netzwerk gibt der Router alle Anfragen auf sämtlichen Ports einfach ungefiltert weiter. Dies spart Administrationsaufwand, erfordert auf dem dafür abgestellten Rechner aber eine besonders sichere Konfiguration aller Dienste.

Port: Ports sind die Kommunikationskanäle für den Zugriff auf einen Rechner über das Netzwerk und über das TCP/IP-Protokoll. Pro Port kann ein Dienst (etwa SSH, FTP, HTTP) angeboten werden.

TCP: Diese Übertragungsmethode „Transmission Control Protocol“ aus der TCP/IP-Protokollfamilie bietet eine Fehlerkorrektur und ist das verbreitete Protokoll zur Datenübertragung in Netzwerken.

UDP: Das zustandslose Protokoll bietet keine Fehlerkorrektur und üblicherweise bei Multimedia-Streams zum Einsatz, wo sporadischer Paketverlust nicht weiter kritisch ist. Auch Bittorrent kann UDP nutzen.


(PC-Welt/ad)