Wenn Sie diesen Artikel lesen, herzlichen Glückwunsch! Sie interagieren erfolgreich mit einem anderen Server im Internet über die Ports 80 und 443, die standardmäßigen offenen Netzwerkports für Webdatenverkehr. Wenn diese Ports auf unserem Server geschlossen wären, könnten Sie diesen Artikel nicht lesen. Geschlossene Ports schützen Ihr Netzwerk (und unseren Server) vor Hackern.
Unsere Webports sind möglicherweise offen, die Ports Ihres Heimrouters sollten dies jedoch nicht sein, da dies ein Loch für böswillige Hacker öffnet. Möglicherweise müssen Sie jedoch von Zeit zu Zeit den Zugriff auf Ihre Geräte über das Internet mithilfe der Portweiterleitung zulassen. Um Ihnen dabei zu helfen, mehr über die Portweiterleitung zu erfahren, müssen Sie Folgendes wissen.
Was ist Portweiterleitung?
Die Portweiterleitung ist ein Prozess auf lokalen Netzwerkroutern, der Verbindungsversuche von Online-Geräten an bestimmte Geräte in einem lokalen Netzwerk weiterleitet. Dies ist den Portweiterleitungsregeln auf Ihrem Netzwerkrouter zu verdanken, die die Verbindungsversuche mit dem richtigen Port und der richtigen IP-Adresse eines Geräts in Ihrem Netzwerk abgleichen.
Ein lokales Netzwerk kann eine einzige öffentliche IP-Adresse haben, aber jedes Gerät in Ihrem internen Netzwerk hat seine eigene interne IP. Die Portweiterleitung verbindet diese externen Anfragen von A (der öffentlichen IP und dem externen Port) mit B (dem angeforderten Port und der lokalen IP-Adresse des Geräts in Ihrem Netzwerk).
Um zu erklären, warum dies nützlich sein könnte, stellen wir uns vor, dass Ihr Heimnetzwerk ein wenig wie eine mittelalterliche Festung ist. Während Sie über die Mauern hinausblicken können, können andere nicht hineinschauen oder Ihre Verteidigung durchbrechen – Sie sind vor Angriffen sicher.
Dank integrierter Netzwerk-Firewalls ist Ihr Netzwerk in derselben Position. Sie können auf andere Onlinedienste wie Websites oder Spielserver zugreifen, aber andere Internetnutzer können im Gegenzug nicht auf Ihre Geräte zugreifen. Die Zugbrücke wird hochgezogen, da Ihre Firewall aktiv alle Versuche von externen Verbindungen blockiert, Ihr Netzwerk zu durchbrechen.
Es gibt jedoch einige Situationen, in denen dieses Schutzniveau unerwünscht ist. Wenn Sie einen Server in Ihrem Heimnetzwerk betreiben möchten ( z. B. mit einem Raspberry Pi ), sind Verbindungen nach außen erforderlich.
Hier kommt die Portweiterleitung ins Spiel, da Sie diese externen Anfragen an bestimmte Geräte weiterleiten können, ohne Ihre Sicherheit zu gefährden.
Nehmen wir beispielsweise an, Sie betreiben einen lokalen Webserver auf einem Gerät mit der internen IP-Adresse 192.168.1.12 , während Ihre öffentliche IP-Adresse 80.80.100.110 lautet . Externe Anfragen an Port 80 ( 80.90.100.110:80 ) wären dank der Portweiterleitungsregeln erlaubt, wobei der Datenverkehr an Port 80 auf 192.168.1.12 weitergeleitet wird .
Dazu müssen Sie Ihr Netzwerk so konfigurieren, dass es die Portweiterleitung zulässt, und dann die entsprechenden Portweiterleitungsregeln in Ihrem Netzwerkrouter erstellen. Möglicherweise müssen Sie auch andere Firewalls in Ihrem Netzwerk konfigurieren, einschließlich der Windows-Firewall , um den Datenverkehr zuzulassen.
Warum Sie UPnP (automatische Portweiterleitung) vermeiden sollten
Das Einrichten einer Portweiterleitung in Ihrem lokalen Netzwerk ist für fortgeschrittene Benutzer nicht schwierig, kann jedoch für Anfänger alle Arten von Schwierigkeiten bereiten. Um dieses Problem zu lösen, haben die Hersteller von Netzwerkgeräten ein automatisiertes System für die Portweiterleitung namens UPnP (oder Universal Plug and Play ) entwickelt.
Die Idee hinter UPnP war (und ist), internetbasierten Apps und Geräten zu ermöglichen, automatisch Portweiterleitungsregeln auf Ihrem Router zu erstellen, um externen Datenverkehr zuzulassen. Beispielsweise kann UPnP automatisch Ports öffnen und Datenverkehr für ein Gerät weiterleiten, auf dem ein Spieleserver ausgeführt wird, ohne dass Sie den Zugriff manuell in Ihren Routereinstellungen konfigurieren müssen.
Das Konzept ist brillant, aber leider ist die Ausführung fehlerhaft – wenn nicht sogar extrem gefährlich. UPnP ist der Traum einer Malware, da es automatisch davon ausgeht, dass alle Apps oder Dienste, die in Ihrem Netzwerk ausgeführt werden, sicher sind. Die UPnP-Hacks-Website enthüllt die Anzahl der Unsicherheiten, die selbst heute noch leicht in Netzwerkrouter eingebaut werden.
Aus Sicherheitsgründen ist es am besten, auf Nummer sicher zu gehen. Anstatt Ihre Netzwerksicherheit zu gefährden, vermeiden Sie die Verwendung von UPnP für die automatische Portweiterleitung (und deaktivieren Sie es nach Möglichkeit vollständig). Stattdessen sollten Sie manuelle Portweiterleitungsregeln nur für Apps und Dienste erstellen, denen Sie vertrauen und die keine bekannten Schwachstellen aufweisen.
So richten Sie die Portweiterleitung in Ihrem Netzwerk ein
Wenn Sie UPnP vermeiden und die Portweiterleitung manuell einrichten möchten, können Sie dies normalerweise über die Webverwaltungsseite Ihres Routers tun. Wenn Sie sich nicht sicher sind, wie Sie darauf zugreifen können, finden Sie die Informationen normalerweise auf der Unterseite Ihres Routers oder in der Dokumentation Ihres Routers.
Sie können sich mit der Standard-Gateway-Adresse für Ihren Router mit der Admin-Seite Ihres Routers verbinden. Dies ist normalerweise 192.168.0.1 oder eine ähnliche Variante – geben Sie diese Adresse in die Adressleiste Ihres Webbrowsers ein. Sie müssen sich auch mit dem Benutzernamen und dem Passwort authentifizieren, die Sie mit Ihrem Router erhalten haben (z. B. admin ).
Statische IP-Adressen mit DHCP-Reservierung konfigurieren
Die meisten lokalen Netzwerke verwenden die dynamische IP-Zuweisung, um Geräten, die eine Verbindung herstellen, temporäre IP-Adressen zuzuweisen. Nach einer gewissen Zeit wird die IP-Adresse erneuert. Diese temporären IP-Adressen können recycelt und an anderer Stelle verwendet werden, und Ihrem Gerät kann eine andere lokale IP-Adresse zugewiesen werden.
Die Portweiterleitung erfordert jedoch, dass die IP-Adresse, die für alle lokalen Geräte verwendet wird, gleich bleibt. Sie können eine statische IP-Adresse manuell zuweisen , aber die meisten Netzwerkrouter ermöglichen es Ihnen, bestimmten Geräten auf der Einstellungsseite Ihres Routers mithilfe der DHCP-Reservierung eine statische IP-Adressenzuweisung zuzuweisen.
Leider ist jeder Router-Hersteller anders, und die in den folgenden Screenshots gezeigten Schritte (mit einem TP-Link-Router erstellt) stimmen möglicherweise nicht mit Ihrem Router überein. Wenn dies der Fall ist, müssen Sie möglicherweise in der Dokumentation Ihres Routers nachsehen, um weitere Unterstützung zu erhalten.
Greifen Sie zunächst mit Ihrem Webbrowser auf die Webverwaltungsseite Ihres Netzwerkrouters zu und authentifizieren Sie sich mit dem Benutzernamen und dem Passwort des Administrators des Routers. Greifen Sie nach der Anmeldung auf den DHCP-Einstellungsbereich Ihres Routers zu.
Möglicherweise können Sie nach bereits verbundenen lokalen Geräten suchen (um die erforderliche Zuweisungsregel automatisch auszufüllen) oder Sie müssen möglicherweise die spezifische MAC-Adresse für das Gerät angeben, dem Sie eine statische IP zuweisen möchten. Erstellen Sie die Regel mit der korrekten MAC-Adresse und der IP-Adresse, die Sie verwenden möchten, und speichern Sie den Eintrag.
Erstellen einer neuen Portweiterleitungsregel
Wenn Ihr Gerät eine statische IP hat (manuell festgelegt oder in Ihren DHCP-Zuweisungseinstellungen reserviert), können Sie die Portweiterleitungsregel erstellen. Die Bedingungen hierfür können variieren. Beispielsweise bezeichnen einige TP-Link-Router diese Funktion als Virtual Server , während Cisco-Router sie mit dem Standardnamen ( Port Forwarding ) bezeichnen.
Erstellen Sie im richtigen Menü auf der Webverwaltungsseite Ihres Routers eine neue Portweiterleitungsregel. Die Regel erfordert den externen Port (oder Portbereich), mit dem sich externe Benutzer verbinden sollen. Dieser Port ist mit Ihrer öffentlichen IP-Adresse verknüpft (z. B. Port 80 für die öffentliche IP 80.80.30.10 ).
Sie müssen auch den internen Port bestimmen, an den Sie den Datenverkehr vom externen Port weiterleiten möchten. Dies kann derselbe Port oder ein alternativer Port sein (um den Zweck des Datenverkehrs zu verbergen). Außerdem müssen Sie die statische IP-Adresse für Ihr lokales Gerät (z. B. 192.168.0.10 ) und das verwendete Portprotokoll (z. B. TCP oder UDP) angeben.
Abhängig von Ihrem Router können Sie möglicherweise einen Diensttyp auswählen, um die erforderlichen Regeldaten automatisch zu füllen (z. B. HTTP für Port 80 oder HTTPS für Port 443). Nachdem Sie die Regel konfiguriert haben, speichern Sie sie, um die Änderung zu übernehmen.
Zusätzliche Schritte
Ihr Netzwerkrouter sollte die Änderung automatisch auf Ihre Firewall-Regeln anwenden. Alle externen Verbindungsversuche zum geöffneten Port sollten mithilfe der von Ihnen erstellten Regel an das interne Gerät weitergeleitet werden, obwohl Sie möglicherweise zusätzliche Regeln für Dienste erstellen müssen, die mehrere Ports oder Portbereiche verwenden.
Wenn Sie Probleme haben, müssen Sie möglicherweise auch erwägen, der Software-Firewall Ihres PCs oder Macs (einschließlich der Windows-Firewall) zusätzliche Firewall-Regeln hinzuzufügen, um den Datenverkehr durchzulassen. Die Windows-Firewall lässt beispielsweise normalerweise keine Verbindungen von außen zu, daher müssen Sie dies möglicherweise im Menü „Windows-Einstellungen“ konfigurieren.
Wenn die Windows-Firewall Ihnen Schwierigkeiten bereitet, können Sie sie vorübergehend deaktivieren , um dies zu untersuchen. Aufgrund der Sicherheitsrisiken empfehlen wir jedoch, dass Sie die Windows-Firewall wieder aktivieren, nachdem Sie das Problem behoben haben, da sie zusätzlichen Schutz vor möglichen Hacking-Versuchen bietet .
Sicherung Ihres Heimnetzwerks
Sie haben gelernt, wie Sie eine Portweiterleitung einrichten, aber vergessen Sie nicht die Risiken. Jeder Port, den Sie öffnen, fügt ein weiteres Loch hinter der Firewall Ihres Routers hinzu, das Port-Scanning-Tools finden und missbrauchen können. Wenn Sie Ports für bestimmte Apps oder Dienste öffnen müssen, stellen Sie sicher, dass Sie diese auf einzelne Ports beschränken und nicht auf riesige Portbereiche, die verletzt werden könnten.
Wenn Sie sich Sorgen um Ihr Heimnetzwerk machen, können Sie Ihre Netzwerksicherheit erhöhen, indem Sie eine Firewall eines Drittanbieters hinzufügen . Dies kann eine Software-Firewall sein, die auf Ihrem PC oder Mac installiert ist, oder eine 24/7-Hardware-Firewall wie die Firewalla Gold , die an Ihren Netzwerkrouter angeschlossen ist, um alle Ihre Geräte gleichzeitig zu schützen.
Ich habe und werde immer glauben, dass es sich lohnt, ein Firmware-Upgrade für jedes Gerät zu installieren, sei es ein Computer, ein drahtloser Router oder eine Spielekonsole. In diesem Artikel werde ich Sie durch die Schritte führen, die zum Aktualisieren der Firmware auf einem PSP-Gerät erforderlich sind.
Haben Sie mehrere Partitionen auf Ihrem Computer, auf denen verschiedene Betriebssysteme installiert sind? In diesem Fall können Sie die aktive Partition in Windows so ändern, dass beim Start des Computers das entsprechende Betriebssystem geladen wird.
Wenn Sie die Möglichkeit in Betracht ziehen, die SSID-Übertragung auf Ihrem WLAN-Router zu deaktivieren, sollten Sie die wirklichen Sicherheitsprobleme verstehen, die damit verbunden sind. Wenn Sie die SSID-Übertragung deaktivieren, wird der Netzwerkname zwar nicht angezeigt, wenn jemand mit seinem standardmäßigen drahtlosen Netzwerkadapter nach verfügbaren Netzwerken sucht.
Bilder können für sich alleine stehen. Aber manchmal müssen Sie mehrere Bilder in einer einzigen PDF-Datei kombinieren und speichern oder teilen.
Twitter ist ein großartiger Ort, um Ihre Meinung zu teilen, mit anderen zu sprechen und ein Social-Media-Profil aufzubauen, um Ihre Freunde zu unterstützen und Ihren Interessen zu folgen. Es kann jedoch schwierig sein, den Überblick über die Konten zu behalten, denen Sie folgen.
Egal, ob Sie Ihre Lieblingsserie genießen oder Netflix mit Freunden genießen, es kann sehr ärgerlich werden, wenn Netflix einfriert, abstürzt oder unbekannte Fehlercodes anzeigt. Einer der häufigsten Fehler, auf die Sie stoßen können, ist der Netflix-Code UI-800-3.
In einer Welt, in der Verbraucherrechte so wichtig sind, scheint es seltsam, dass Internetunternehmen ständig Höchstgeschwindigkeiten anbieten oder nicht die Geschwindigkeiten liefern können, für die Sie bezahlen. In diesem Artikel werfen wir einen Blick auf die Schritte, die Sie unternehmen können, um sicherzustellen, dass die Geschwindigkeiten, die Sie erhalten, die Geschwindigkeiten sind, die Sie erhalten sollten.
Sind Sie ein neuer Künstler, der sich fragt, wie Sie Ihre Musik auf Spotify bekommen können? Der Vertrieb Ihrer Musik im digitalen Zeitalter ist ganz anders als früher.
Wenn Sie Ihr eigenes Video oder ein anderes Medienprojekt produzieren, können Sie nicht einfach beliebige Musik aus dem Internet nehmen. Wenn Sie einen Düsenjäger über den Himmel Amerikas fliegen und filmen, können Sie nicht den „Danger Zone“-Song von Kenny Loggins verwenden und hoffen, damit davonzukommen.
Wenn Sie Ihren ersten Discord-Server starten, möchten Sie möglicherweise als Erstes Rollen darin erstellen, die Sie Ihren Serverbenutzern zuweisen können. Rollen in Discord sind Positionen, die bestimmte Fähigkeiten innerhalb der Gruppe verleihen.
Audiodateien mit geringer Lautstärke können nahezu nutzlos und auch sehr frustrierend sein, insbesondere wenn Sie das Originalaudio nicht erneut aufnehmen können. Egal, ob es sich um einen MP3-Song handelt, den Sie auf Ihrem Laptop anhören möchten, oder um eine aufgenommene Audiodatei, die nicht laut genug ist, die Lautstärke kann bei fast jeder Audiodatei ganz einfach mit Desktop- oder Online-Audiobearbeitungssoftware erhöht werden.
Es ist verständlich, eine Pause von den sozialen Medien zu wollen. Wenn dies nicht überprüft wird, kann die Nutzung sozialer Medien zu einem scheinbar endlosen Zeitfresser werden.
Wie wurde ein Instant Messaging- und VoIP-Dienst, der hauptsächlich von Spielern genutzt wird, zu einem bevorzugten Kommunikationstool für Bildungseinrichtungen und Unternehmen? Die Antwort ist ziemlich einfach.
Das Verwalten einer Gruppe auf Facebook kann eine Herausforderung sein, wenn Sie alles alleine machen. Sie benötigen mindestens eine weitere Person, die Ihnen hilft, Ihre Inhalte zu bearbeiten und zu veröffentlichen, Kommentare und Mitglieder zu verwalten und Berichte basierend auf Seitenkennzahlen zu erstellen.
Möchten Sie wissen, wie Sie Twitter-Fotos und -Videos herunterladen können. Es ist eigentlich ganz einfach.
Irgendwann mussten Sie wahrscheinlich eine PDF-Datei bearbeiten, indem Sie entweder die Seiten verschoben, eine Seite gelöscht oder eine Seite oder einen Satz von Seiten in eine separate PDF-Datei extrahiert haben. Kürzlich musste ich die Reihenfolge einiger PDF-Seiten ändern und einen anderen Satz von Seiten in eine separate PDF-Datei extrahieren.
Wenn Sie ein Passwort vergessen haben, aber wissen, dass es irgendwo auf Ihrem Computer gespeichert wurde, können Sie auf Ihre in Windows gespeicherten Passwörter zugreifen und sehen, ob es dort ist. Windows führt tatsächlich eine Liste aller Ihrer gespeicherten Passwörter und ermöglicht Ihnen den Zugriff darauf, wann immer Sie möchten.
Für jeden Webbrowser müssen bestimmte Berechtigungen aktiviert sein, damit das Programm auf Ihr Mikrofon und Ihre Webcam zugreifen kann. Sie können den Zugriff auf Ihr Mikrofon und Ihre Kamera verweigern, um zu verhindern, dass Ihr Browser zuhört oder Sie beobachtet.
Soziale Medien gehören selten zu den Dingen, an die Menschen am Ende ihres Lebens denken oder wenn ein geliebter Mensch stirbt, aber Facebook hat eine Welt von Gedenkstätten und Facebook-Seiten geschaffen, die denen gehören, die nicht mehr bei uns sind. Diese Erinnerungseinstellungen helfen zu bestimmen, was mit deinem Facebook-Konto passiert, wenn du weitergibst.
Möglicherweise haben Sie mehrere Kalender für Ihre persönlichen und geschäftlichen Termine, To-Dos und zeitgesteuerten Aufgaben. Infolgedessen wechseln Sie möglicherweise ständig zwischen Apps, was umständlich und frustrierend sein kann.
Hören Sie statische oder störende Geräusche auf Ihren AirPods, während Sie sie verwenden? So beheben Sie das Knistern auf Ihren AirPods Pro.
So teilen Sie den Bildschirm Ihres iPhones oder Android-Telefons bei Instagram-Videoanrufen mit Ihren Freunden.
Möchten Sie Audio in Microsoft Teams testen? Hier finden Sie einfache Möglichkeiten, diese Tests effektiv durchzuführen und eine optimale Audioqualität zu gewährleisten.
Wenn Sie eine Pause von LinkedIn einlegen möchten, führt Sie dieser Leitfaden durch die Schritte, die Sie dafür auf Ihrem Desktop und Mobilgerät ausführen müssen.
Suchen Sie nach einer Möglichkeit, Ihre Instagram-Geschichten zu löschen? Lesen Sie unseren umfassenden Leitfaden, um zu erfahren, was Sie tun müssen!
Haben Sie den Play Store von Ihrem Telefon entfernt? Hier finden Sie eine Anleitung zum Wiederherstellen eines versehentlich gelöschten Google Play Store auf Android-Telefonen.
Du kannst dich nicht an dein Instagram-Passwort erinnern? Lesen Sie weiter, um zu erfahren, wie Sie Ihr Instagram-Passwort auf Mobilgeräten und Desktops finden.
Möchten Sie, dass Spotify zu einer festgelegten Zeit pausiert? Hier sind vier Möglichkeiten, den Spotify-Sleep-Timer einzustellen und die Wiedergabe zu einem bestimmten Zeitpunkt zu stoppen.
Eine unterdurchschnittliche Streamqualität auf Discord ist niemals ein wünschenswertes Erlebnis. Hier sind die besten Möglichkeiten, die Qualität des Discord-Streams zu verbessern.
Erfahren Sie, wie Sie das Problem mit dem schwarzen Bildschirm des Amazon Fire TV Stick beheben können, indem Sie die Schritte zur Fehlerbehebung in der Anleitung befolgen.
