Auf der FRITZ!Box Portfreigaben erstellen, um über das Internet auf Geräte im privaten Netzwerk zugreifen zu können. Was sind Portweiterleitungen, wie richte ich diese bei einer FRITZbox ein und wie sicher ist das Port Forwarding?

Was ist eine Portfreigabe?

Eine Portweiterleitung (englisch port forwarding) ist die Weiterleitung einer Verbindung aus dem Internet, die auf einen bestimmten Port eingeht, zu einem Computer/Server/NAS im privaten Netzwerk. Da der entsprechende Netzwerkdienst nicht von dem weiterleitenden Computer selbst geleistet wird, benutzt man hier auch irreführend den Begriff virtueller Server.

Angebot
AVM FRITZ!Box 7490 WLAN AC + N Router (VDSL/ADSL, 1.300 Mbit/s (5 GHz), 450 Mbit/s (2,4 GHz), DECT-Basis, Media Server) geeignet für Deutschland
  • Moderner Dual-WLAN AC + N Router mit 1.300 (5 GHz) + 450 MBit/s (2,4 GHz) für gleichzeitige Nutzung beider WLAN-Frequenzen, VDSL- und ADSL-/ADSL2+-Modem (Annex B für Deutschland)
  • Telefonanlage für Internet und Festnetz mit Voice-to-Mail und Fax-to-Mail, integrierte DECT-Basisstation für bis zu 6 Schnurlostelefone, Anschlüsse für Analog- und ISDN-Telefone

Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert, um sie an den anderen Rechner weiterzuleiten bzw. den Anschein zu erwecken, die ausgehenden Pakete kämen von dem Computer, der die Portweiterleitung betreibt.

Port Forwarding wird oft dazu benutzt, um auf Dienste eines NAS im privaten Netzwerk zuzugreifen.

Textteile stammen von Wikipedia, die ausgezeichnete gesamte Erklärung ist hier zu finden. 

Portweiterleitung in der FRITZ!Box erstellen

Die Firewall der FRITZ!Box schützt alle Geräte im FRITZ!Box-Heimnetz standardmäßig vor eingehenden Verbindungen und unangeforderten Daten aus dem Internet. Die FRITZ!Box bietet unterschiedliche Möglichkeiten, um Ports freizugeben, die sowohl einzeln als auch gemeinsam genutzt werden können. Welche Art der Freigabe am sinnvollsten ist, hängt von den Anforderungen der jeweiligen Anwendung bzw. des Serverdienstes und den persönlichen Vorlieben ab.

  1. Klicke in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
  2. Klicke im Menü „Internet“ auf „Freigaben“.
  3. Klicke auf die Registerkarte „Portfreigaben“.
  4. Klicke neben dem (Computer-) Namen des Gerätes, für das die Portfreigabe eingerichtet werden soll, auf die Schaltfläche  (Bearbeiten),
    • oder, wenn für das Gerät noch keine Freigaben eingerichtet sind:
      1. Klicke auf „Gerät für Freigaben hinzufügen“.
      2. Wähle in der Ausklappliste „Gerät“ den (Computer-) Namen des Gerätes aus.
  5. Klicke auf „Neue Freigabe“.
  6. Aktiviere die Option „Portfreigabe“.
  7. Wähle in der Ausklappliste „Anwendung“ den Eintrag „Andere Anwendung“.
  8. Trage im Eingabefeld „Bezeichnung“ einen beliebigen Namen für die Portfreigabe ein.
  9. Wähle in der Ausklappliste „Protokoll“ das IP-Protokoll (TCP, UDP, ESP oder GRE) aus, das von dem Serverdienst bzw. der Anwendung benötigt wird.

    Hinweis: Die IP-Protokolle ESP und GRE werden nur beim Einsatz eines VPN-Serverdienstes benötigt.

  10. Richte die freizugebende(n) Portnummer(n) ein:
    • Wenn ein einzelner Port freigegeben werden soll:
      • Trage unter „Port an Gerät“, „bis Port“ und „Port extern gewünscht (IPv4)“ die Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
    • Wenn ein Portbereich freigegeben werden soll:
      1. Trage unter „Port an Gerät“ die erste und unter „bis Port“ die letzte Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
      2. Trage unter „Port extern gewünscht (IPv4)“ die erste Portnummer ein, auf der der Serverdienst bzw. die Anwendung Verbindungen entgegen nimmt.
  11. Aktiviere die Freigabe.
  12. Klicke zum Speichern der Einstellungen auf „OK“.