Portweiterleitung(Portforwarding) Verstehen - Überwachungskameras, WLAN-Kameras oder IP-Kameras

Portweiterleitung

Was ist eine Portweiterleitung(auch als Portforwarding bezeichnet), wozu wird diese benötigt und welche Rolle spielen Portweiterleitungen bei Überwachungskameras? Dies erkläre ich dir kurz und knapp in diesem Artikel, samt Video.

 

 

Wie funktioniert die Kommunikation zwischen lokalem Netzwerk und dem Internet?

Heutzutage hat fast jeder Haushalt einen sogenannten Router, welcher unter anderem für die Internetverbindung zuständig ist und der außerdem ein Netzwerk, mit und ohne Kabel bzw. WLAN ermöglicht.

Info: WAN steht für Wide Area Network und damit ist hier quasi das Internet gemeint, welches riesig ist.
Kommunikation zwischen Computern
Kommunikation zwischen Computern
Kommunikation zwischen Computern

In dieser Grafik sehen wir links das lokale Netzwerk(LAN), welches aus Geräten besteht die sich in der Wohnung/Haus/Firma befinden. Beispielsweise Laptops, Computer, Smartphones oder Überwachungskameras. Mittlerweile gibt es aber auch Kühlschränke und andere Geräte die an das Internet angeschlossen werden können. Alle diese Geräte bilden das lokale Netzwerk auch LAN genannt. Jedes dieser Geräte hat eine eindeutige Nummer, die sogenannte IP-Adresse.

Info: Es gibt IPv4 und IPv6 Adressen. In diesem Beispiel nutze ich zur vereinfachung IPv4 Adressen.

Wenn wir nun beispielsweise über den Laptop mit der IP-Adresse 192.168.1.206 eine Internetseite aufrufen, dann sendet der Laptop diese Anfrage über den Router nach außen an einen Server im Internet. Der Server schickt dann die Daten zurück an den Router, welcher sich gemerkt hat(NAT), wer diese Webseite angefordert hat und dann leitet er die Daten an genau dieses Gerät weiter.

Info: Der Router führt eine NAT-Tabelle (Network Access Translation) in der er festhält, welches Gerät(IP) eine Anfrage gestellt hat. Er weis dann genau wohin er die Daten weiterleiten muss.

Dieser Ablauf ist deswegen nötig, da nach außen nur die IP-Adresse des Routers, oft auch als WAN-IP bezeichnet, im Internet sichtbar ist.

Die Kommunikation erfolgt dabei immer über sogenannte Ports. In diesem Beispiel über den Port 80, welcher ein standardisierter Port für http ist. Ports kann man sich als eine Art Türen zu einem Computer vorstellen. Ein Computer hat ganz viele verschiedene Ports, für verschiedenste Dienste. Wer sich dafür genauer interessiert, der kann sich die weiterführenden Links am Ende des Artikels ansehen, da gibt es eine Liste standardisierter Ports.

Info: HTTP ist ein Prodokoll zur Übertragung von Webseiten.

 

Anfrage aus dem Internet, ohne aktive Anforderung durch ein Gerät aus dem LAN

Bis jetzt kam die Anfrage immer von einem Gerät aus unserem lokalen Netzwerk. Was aber passiert wenn Daten aus dem Internet an den Router gesendet werden, welche nicht durch ein Gerät aus dem lokalen Netzwerk angefordert wurden?

Anfrage von Außen an das lokale Netzwerk
Anfrage von Außen an das lokale Netzwerk
Anfrage von Außen an das lokale Netzwerk

Es passiert folgendes. Der Router bekommt Daten geschickt und weis nicht wohin er diese weiterleiten soll, woher auch, denn kein Gerät hat diese explizit angefordert! 

 

Beispiel Gaming-Server

Ohne Portweiterleitung
Ohne Portweiterleitung
Ohne Portweiterleitung

Schauen wir uns jetzt ein typisches Beispiel an. Ihr möchtet mit euren Freunden ein Computerspiel über das Internet spielen, eröffnet aber den Server lokal bei euch auf dem Computer. Die Computer eurer Freunde werden in diesem Fall versuchen Daten an euren PC senden, die dieser nicht explizit angefragt hat. Der Router weis also nicht, dass diese Daten für euren PC bestimmt sind und dann können sich eure Freunde nicht mit eurem Spiel verbinden.

 

Aus diesem Grund muss hier dann eine Portweiterleitung erstellt werden. Dabei wird im Router ein Port festgelegt und dann an die IP des Computers weitergeleitet, welcher den Spiele-Server aufgemacht hat.

Port wird weitergeleitet
Port wird weitergeleitet

Portweiterleitung aktiv - Gaming-Server

In diesem Beispiel ist das der PC mit der IP 192.168.1.206. Welcher Port dabei gewählt wird ist vom Spiel bzw. der Anwendung abhängig. Wenn ihr in Google nach dem Spiel und dem Stichwort Port sucht, findet ihr die entsprechenden Ports für euer Spiel. In diesem Beispiel ist das der Port 6119. Durch eine Portweiterleitung weis der Router jetzt, das alle Anfragen an den Port 6119 an den Computer mit der IP 192.168.1.206 an Port 6119 weitergeleitet werden sollen. Jetzt kommen also die Daten, welche die Computer eurer Freunde senden, auch an eurem PC bzw Gaming-Server an und ihr könnt zusammen auf dem lokalen Server spielen.

Portweiterleitungen müssen also immer erfolgen, wenn Geräte aus dem Internet unangeforderte Informationen an Computer eures Netzwerks senden möchten und der Router den Empfänger nicht kennt(weil er nicht in der NAT steht). Die Aufgabe eine Portweiterleitung liegt also darin die Kommunikation bzw. die Daten gezielt an ein Gerät im Netzwerk weiterzuleiten. Beispiele hierfür sind:

  • Lokale Gaming-Server. Z.B ein lokaler Minecraft-Server oder Terraria-Server.
  • Webserver wie Apache, Nginx, Lighttpd etc.
  • Spezielle Funktionen von Überwachungskameras wie Remotezugriffe auf RTSP-Streams oder DDNS-Dienste (siehe z.B Instar).

Das war jetzt einmal die Theorie, kurz und knapp. In den nächsten Tagen wird ein weiteres Video, samt Artikel folgen, in dem ich euch dann einmal in der Praxis zeigen, wie eine solche Portweiterleitung an einer Fritzbox eingerichtet wird. 

Portweiterleitung an einer fritzbox 7490
Portweiterleitung an einer fritzbox 7490
Portweiterleitung an einer Fritzbox 7490 für eine Instar-Kamera

 

Firewalls

Wenn ihr auf eurem PC eine sogenannte Firewall laufen habt, dann bedenkt bitte, dass diese auch Ports blockiert, selbst wenn diese im Router freigeschaltet sind. Wenn ihr also den Port im Router freigeschaltet habt und es trotzdem noch Verbindungsprobleme gibt, dann prüft ob ihr eine Firewall laufen habt, welche blockiert.

 

Video zum Artikel

Hier das Erklärvideo zum Artikel.

 

Wichtige Ports

Eine kleine Liste wichtiger Ports findet ihr in diesem Artikel: Wichtige Ports und Standardports bei Überwachungskameras

 

Weiterführende Quellen

Wenn ihr mehr wissen wollt könnt ihr zu diesem Thema viel auf Wikipedia nachlesen. Dort ist es allerdings etwas umfangreicher und sehr technisch erklärt.

https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung
https://de.wikipedia.org/wiki/IP-Adresse
https://de.wikipedia.org/wiki/Portweiterleitung

 

Das war ein weiterer Artikel von mir und ich hoffe er hilft dir weiter. 

 

Tags: 

Kategorie: 

Empfehlung

Die HiKam S5 im Test wide
Megatest

Die HiKam S5 im Test - preiswerte Überwachungskamera mit WLAN

Produkt Test
Sehr preiswerte und einfach einzurichtende Überwachungskamera mit WLAN und Nachtsicht. ...weiterlesen

WLAN Kamera Top 10