Was sind genau Ports beim Router?

6 Antworten

Ein Port ist sozusagen eine "Protokollnummer". Jeder Dienst, den ein Server anbietet, wartet auf mindestens einem Port auf Verbindungen. Davon gibt es 65535 Stück, von denen die ersten 1024 für bekannte Dienste (HTTP, FTP, etc.) reserviert sind.

Wenn jetzt ein Dienst auf einem Port auf Verbindungen wartet, dann kann sich ein Client melden und es kann eine Kommunikation stattfinden.

Wenn das Ganze jetzt von außen - sprich: vom Internet aus - erreichbar sein soll, dann musst Du der Firewall im Router sagen, dass Verbindungen, die von außen auf der Portnummer eingehen, nach innen weitergegeben werden sollen. Ansonsten werden solche Verbindungen abgewiesen.

Dazu musst Du folgende Informationen haben:

  • Freizugebende Portnummer(n)
  • Protokolltyp (TCP, UDP oder beide)
  • Die IP-Adresse des Zielrechners (muss fest sein!)

Wie das bei Deinem Router genau geht, musst Du selbst herausfinden (Handbuch) oder uns das Modell sagen.

Also wenn ich es richtig verstanden habe ist es nicht "gefährlich"?

0
@ATOM500

Dazu habe ich nichts gesagt :-) Es gibt immer wieder Lücken in den Diensten, mit denen Angreifer Zugriff auf die Serversysteme erhalten. Daher öffne niemals alle Ports oder deaktiviere die Firewall.

Ein Port ansich ist aber nicht gefährlich - das ist aus Programmiersicht nur eine ganze Zahl zwischen 1 und 65535. Fehlerhaft kann der das entsprechende Protokoll implementierende Dienst sein.

Wenn Du aber den Dienst für Deinen Freund öffnen willst, dann kommst Du ja eh nicht drumherum.

0

In der Standardeinstellung ist es so eingestellt, dass deine Geräte im Heimnetz zu jedem anderen Gerät eine Verbindung (über einen Port) aufbauen darf.

Was durch deinen Router aber blockiert wird ist ein Zugriff von außen auf deine Geräte. Somit musst du sofern du einen Dienst wie einen Spieleserver hosten willst diesen Port auch freigeben, damit andere von außen darauf zugreifen können.

Freigeben tust du diese bei deinem Router, welcher die Verwaltung über eine Weboberfläche ermöglicht. http://praxistipps.chip.de/router-ip-adresse-herausfinden_13497

Gefährlich ist das nur indirekt, kommt darauf an welchen Dienst du dort freigibst. Solange das nur Gameserver und auch nur diese Ports sind sollte da kein Problem bestehen.

etwas vereinfacht und technisch nicht 100% richtig:

stelle dir ein haus (router) vor,

es hat ~65000 türen (ports)

im Normalfall ist jede Tür abgeschlossen und wird nur geöffnet wenn jemand (z.b. webbrowser) auf daten wartet.

wenn du aber jemanden reinlassen willst und nicht weisst wann er kommt dann machst du die tür auf (portweiterleitung) damit er rein kann.

technisch fehlt in dem zusammen hang noch der NAT den hab ich bewusst weggelassen.

Also wenn ich es richtig verstanden habe ist es nicht "gefährlich"?

0
@ATOM500

nö, gefährlich wird es erst wenn sich ein verräter (backdoor) die offene tür ausnutzt und die ganze diebesbande reinlässt.

dann kann man aber UPnP gleich mit an den pranger stellen.

0

Ports freigeben (3Webgate 3)?

Ich verwende den 3Webgate 3-Router und bei diesem funktioniert das Portfreigeben nicht. Ich will einen Minecraft-Server mit Ports freigeben, aber wenn ich jemanden mit einem anderen Internetrouter frage kann er nicht beitreten.

Ich verwende No-IP um die IP-Adresse zu aktualisieren. Ich habe keine IP-Adresse unter "server-ip" in der Datei "server.properties" eingetraten, da diese sich sowieso immer erneuert. Ich habe die Ports "25565-25565" und "1-10" freigegeben.

...zur Frage

Minecraft Server Port freischalten zum gemeinsamen spielen?

Ich habe einen Minecraft Server und meine Freunde kommen nur auf ihn wenn die Windows Firewall deaktiviert ist. Ich habe schon Ports nach diesem Toturial freigeschalten.

http://praxistipps.chip.de/minecraft-ports-fuer-multiplayer-server-freigeben-so-gehts_36529

Das bringt aber nichts. Gibt es einen anderen Weg die Ports freizuschalten ohne die Firewall ganz auszuschalten?

...zur Frage

CBN Router; Port freigeben Problem; Bitte beantwoten

Hi Leute,

Ich will mit meinen Freunden TTT spielen auf einem dedicated Server aber dafür muss ich Ports freigeben.

Allerdings finde ich nur "Port Weiterleitung" nicht irgendwas wo ich sie tatsächlich "Freigebe", ich hoffe ihr könnt mir helfen :) .

Danke für Antworten.

...zur Frage

Warum muss ein Client keine Ports freigeben?

Hallo,

Warum muss ein Client der Informationen empfängt und sendet keine ports im Router weiterleiten aber der Server schon?

Beispiel: Terraria Server, die Mitspieler treten ohne weiteres bei aber der Server Host muss ports im Router weiterleiten.

...zur Frage

Firewall in der VM betreiben?

Ich habe einen Windows Server und möchte noch eine Firewall in meinem Netzwerk integrieren. Funktioniert das wenn ich z.B IPFire in einer VM laufen lasse und zwei Netzwerk Ports habe?

...zur Frage

Was möchtest Du wissen?