Aktualisiert am: 13.10.2022, geschrieben von Marco
Artikel Bild
Bild
Portweiterleitung

Was ist eine Portweiterleitung (auch als Portforwarding bezeichnet), wozu wird diese benötigt und welche Rolle spielen Portweiterleitungen bei Überwachungskameras? Dies erkläre ich dir kurz und knapp in diesem Artikel, samt Video.

Dies ist ein sehr technischer Artikel, wenn du nur einfach nur wissen willst, wie ein Port inder Fritzbox weitergeleitet wird, dann lies folgenden Artikel: Portweiterleitung in der Fritzbox.

Zum Inhaltsverzeichnis springen

Wie funktioniert die Kommunikation zwischen lokalem Netzwerk und dem Internet?

Heutzutage hat fast jeder Haushalt einen sogenannten Router, welcher unter anderem für die Internetverbindung zuständig ist und der außerdem ein Netzwerk, mit und ohne Kabel bzw. WLAN ermöglicht.

Info: WAN steht für Wide Area Network und damit ist hier quasi das Internet gemeint, welches riesig ist.

Kommunikation zwischen Computern

In dieser Grafik sehen wir links das lokale Netzwerk(LAN), welches aus Geräten besteht, die sich in der Wohnung/Haus/Firma befinden. Beispielsweise Laptops, Computer, Smartphones oder Überwachungskameras. Mittlerweile gibt es aber auch Kühlschränke und andere Geräte, die an das Internet angeschlossen werden können. Alle diese Geräte bilden das lokale Netzwerk, auch LAN genannt. Jedes dieser Geräte hat eine eindeutige Nummer, die sogenannte IP-Adresse.

Info: Es gibt IPv4 und IPv6 Adressen. In diesem Beispiel nutze ich zur Vereinfachung IPv4 Adressen.

Wenn wir nun beispielsweise über den Laptop mit der IP-Adresse 192.168.1.206 eine Internetseite aufrufen, dann sendet der Laptop diese Anfrage über den Router nach außen an einen Server im Internet. Der Server schickt dann die Daten zurück an den Router, welcher sich gemerkt hat(NAT), wer diese Webseite angefordert hat und dann leitet er die Daten an genau dieses Gerät weiter.

Info: Der Router führt eine NAT-Tabelle (Network Access Translation) in der er festhält, welches Gerät(IP) eine Anfrage gestellt hat. Er weiß dann genau, wohin er die Daten weiterleiten muss.

Dieser Ablauf ist deswegen nötig, da nach außen nur die IP-Adresse des Routers, oft auch als WAN-IP bezeichnet, im Internet sichtbar ist.

Die Kommunikation erfolgt dabei immer über sogenannte Ports. In diesem Beispiel über den Port 80, welcher ein standardisierter Port für http ist. Ports kann man sich als eine Art Türen zu einem Computer vorstellen. Ein Computer hat ganz viele verschiedene Ports, für verschiedenste Dienste. Wer sich dafür genauer interessiert, der kann sich die weiterführenden Links am Ende des Artikels ansehen, da gibt es eine Liste standardisierter Ports.

Info: HTTP ist ein Protokoll zur Übertragung von Webseiten.
Zum Inhaltsverzeichnis springen

Anfrage aus dem Internet, ohne aktive Anforderung durch ein Gerät aus dem LAN

Bis jetzt kam die Anfrage immer von einem Gerät aus unserem lokalen Netzwerk. Was aber passiert, wenn Daten aus dem Internet an den Router gesendet werden, welche nicht durch ein Gerät aus dem lokalen Netzwerk angefordert wurden?


Anfrage von Außen an das lokale Netzwerk

Es passiert Folgendes. Der Router bekommt Daten geschickt und weiß nicht, wohin er diese weiterleiten soll, woher auch, denn kein Gerät hat diese explizit angefordert! 

Zum Inhaltsverzeichnis springen

Beispiel Gaming-Server


Ohne Portweiterleitung

Schauen wir uns jetzt ein typisches Beispiel an. Ihr möchtet mit euren Freunden ein Computerspiel über das Internet spielen, eröffnet aber den Server lokal bei euch auf dem Computer. Die Computer eurer Freunde werden in diesem Fall versuchen Daten an euren PC senden, die dieser nicht explizit angefragt hat. Der Router weiß also nicht, dass diese Daten für euren PC bestimmt sind und dann können sich eure Freunde nicht mit eurem Spiel verbinden.

Aus diesem Grund muss hier dann eine Portweiterleitung erstellt werden. Dabei wird im Router ein Port festgelegt und dann an die IP des Computers weitergeleitet, welcher den Spiele-Server aufgemacht hat.



Portweiterleitung aktiv - Gaming-Server

In diesem Beispiel ist das der PC mit der IP 192.168.1.206. Welcher Port dabei gewählt wird, ist vom Spiel bzw. der Anwendung abhängig. Wenn ihr in Google nach dem Spiel und dem Stichwort Port sucht, findet ihr die entsprechenden Ports für euer Spiel. In diesem Beispiel ist das der Port 6119. Durch eine Portweiterleitung weis der Router jetzt, dass alle Anfragen an den Port 6119 an den Computer mit der IP 192.168.1.206 an Port 6119 weitergeleitet werden sollen. Jetzt kommen also die Daten, welche die Computer eurer Freunde senden, auch an eurem PC bzw Gaming-Server an und ihr könnt zusammen auf dem lokalen Server spielen.

Portweiterleitungen müssen also immer erfolgen, wenn Geräte aus dem Internet unangeforderte Informationen an Computer eures Netzwerks senden möchten und der Router den Empfänger nicht kennt (weil er nicht in der NAT steht). Die Aufgabe eine Portweiterleitung liegt also darin, die Kommunikation bzw. die Daten gezielt an ein Gerät im Netzwerk weiterzuleiten. Beispiele hierfür sind:

  • Lokale Gaming-Server. Z. B. ein lokaler Minecraft-Server oder Terraria-Server.
  • Webserver wie Apache, Nginx, Lighttpd etc.
  • Spezielle Funktionen von Überwachungskameras wie Remotezugriffe auf RTSP-Streams oder DDNS-Dienste (siehe z. B. Instar).

Das war jetzt einmal die Theorie, kurz und knapp. In den nächsten Tagen wird ein weiteres Video, samt Artikel folgen, in dem ich euch dann einmal in der Praxis zeigen, wie eine solche Portweiterleitung an einer Fritzbox eingerichtet wird. 


Portweiterleitung an einer Fritzbox 7490 für eine Instar-Kamera
Zum Inhaltsverzeichnis springen

Firewalls

Wenn ihr auf eurem PC eine sogenannte Firewall laufen habt, dann bedenkt bitte, dass diese auch Ports blockiert, selbst wenn diese im Router freigeschaltet sind. Wenn ihr also den Port im Router freigeschaltet habt und es trotzdem noch Verbindungsprobleme gibt, dann prüft, ob ihr eine Firewall laufen habt, welche blockiert.

Zum Inhaltsverzeichnis springen

Video zum Artikel

Hier das Erklärvideo zum Artikel.

Zum Inhaltsverzeichnis springen

Wichtige Ports

Eine kleine Liste wichtiger Ports findet ihr in diesem Artikel: Wichtige Ports und Standardports bei Überwachungskameras

Weiterführende Quellen

Wenn du mehr wissen willst, dann kannst du zu diesem Thema viel auf Wikipedia nachlesen. Dort ist es allerdings etwas umfangreicher und sehr technisch erklärt.

Kategorie:

Über mich

Bild
Hallo

Ich bin Marco und ich teste seit Jahren Überwachungskameras und schreibe die Artikel auf dieser Seite. Links zu Onlineshops sind sogenannte Affiliatelinks und wenn du darüber etwas kaufst, so erhält diese Seite eine kleine Werbevergütung. Der Endpreis ändert sich dabei nicht!

Weitere Infos über mich und wie ihr das Projekt unterstützen könnt.

Produktgallerie