Was sind genau Ports beim Router?

6 Antworten

In der Standardeinstellung ist es so eingestellt, dass deine Geräte im Heimnetz zu jedem anderen Gerät eine Verbindung (über einen Port) aufbauen darf.

Was durch deinen Router aber blockiert wird ist ein Zugriff von außen auf deine Geräte. Somit musst du sofern du einen Dienst wie einen Spieleserver hosten willst diesen Port auch freigeben, damit andere von außen darauf zugreifen können.

Freigeben tust du diese bei deinem Router, welcher die Verwaltung über eine Weboberfläche ermöglicht. http://praxistipps.chip.de/router-ip-adresse-herausfinden_13497

Gefährlich ist das nur indirekt, kommt darauf an welchen Dienst du dort freigibst. Solange das nur Gameserver und auch nur diese Ports sind sollte da kein Problem bestehen.

Ein Port ist sozusagen eine "Protokollnummer". Jeder Dienst, den ein Server anbietet, wartet auf mindestens einem Port auf Verbindungen. Davon gibt es 65535 Stück, von denen die ersten 1024 für bekannte Dienste (HTTP, FTP, etc.) reserviert sind.

Wenn jetzt ein Dienst auf einem Port auf Verbindungen wartet, dann kann sich ein Client melden und es kann eine Kommunikation stattfinden.

Wenn das Ganze jetzt von außen - sprich: vom Internet aus - erreichbar sein soll, dann musst Du der Firewall im Router sagen, dass Verbindungen, die von außen auf der Portnummer eingehen, nach innen weitergegeben werden sollen. Ansonsten werden solche Verbindungen abgewiesen.

Dazu musst Du folgende Informationen haben:

  • Freizugebende Portnummer(n)
  • Protokolltyp (TCP, UDP oder beide)
  • Die IP-Adresse des Zielrechners (muss fest sein!)

Wie das bei Deinem Router genau geht, musst Du selbst herausfinden (Handbuch) oder uns das Modell sagen.

Also wenn ich es richtig verstanden habe ist es nicht "gefährlich"?

0
@ATOM500

Dazu habe ich nichts gesagt :-) Es gibt immer wieder Lücken in den Diensten, mit denen Angreifer Zugriff auf die Serversysteme erhalten. Daher öffne niemals alle Ports oder deaktiviere die Firewall.

Ein Port ansich ist aber nicht gefährlich - das ist aus Programmiersicht nur eine ganze Zahl zwischen 1 und 65535. Fehlerhaft kann der das entsprechende Protokoll implementierende Dienst sein.

Wenn Du aber den Dienst für Deinen Freund öffnen willst, dann kommst Du ja eh nicht drumherum.

0

Was das genau ist kann ich dir leider nicht erklären aber um die Ports freizugeben musst du erstmal wissen welche das wären alternativ kann man aber auch über Programme wie Hamachi oder VPN Tunnels freigeben nur braucht dein Freund dieses Programm dann auch weil es so eben über den Anbieter und nicht den Router freigegeben ist...

Äh, fast. Ein VPN integriert einen Rechner außerhalb des eigenen Netzwerks in das eigene Netzwerk. Hierfür müsste man also einen VPN-Server betreiben (und der wiederum verlangt natürlich offene Ports im Router). Ist zwar die sicherste Variante, aber komplizierter.

Hamachi übernimmt diese Arbeit insofern, als es die Verbindung über einen zentralen Server routet und damit die Firewall "austrickst", denn ausgehende Verbindungen sind meist immer erlaubt.

0

Was möchtest Du wissen?