Wer seinen Webserver hinter einem Router oder einer Firewall betreiben möchte, der muß Router bzw. Firewall entsprechend konfigurieren, damit Anfragen von außen überhaupt bis zum Server durchdringen können.

Bei einem Router ist die standardmäßige "Blockade" kein böser Wille, sondern ein Zuordnungsproblem. Stellen Sie sich vor, Sie wären ein Router. Nun kommt von außen (vom Internet) eine Anfrage rein. Was sollen Sie als Router mit dieser Anfrage nun machen? Es sind mehrere PCs angeschlossen und Sie (als Router) haben keine Ahnung, welcher PC diese Anfrage nun bekommen soll. Also machen sie vorsichtshalber gar nichts.

Dem Router muß also mitgeteilt werden, welche Anfragen an welchen PC weitergeleitet werden sollen. Anfragen sind an einen bestimmten Port gebunden (eine Kennzahl zwischen 1 bis 65535). Nun kann man in einem Router festlegen, welcher Port zur welchem PC weitergeroutet wird. Der PC wird durch seine IP-Adresse identifiziert.

Der obige Screenshot zeigt, dass sich in meinem Router die Konfiguration im Menü NAT (steht für "Network Adress Translation", gleichbedeutend mit "IP-Mascerading") im Untermenü "Virtual Server" zu finden ist (ein Router von SMC). Bei anderen Routern kann sich diese Funktion aber auch unter anderen Bezeichnungen verstecken.

In der Abbildung hat mein PC mit dem Webserver die feste, lokale IP 192.168.2.2 (üblicher wäre 192.168.1.1). Mein Server-Dienst läuft auf Port 80 (Standard für HTTP), deshalb habe ich einfach bei "Private Port" und "Public Port" die 80 eingetragen. Für normale Anwendungen wird TCP (Transmission Control Protocol) als Protokoll verwendet, UDP ist seltener.

Nach dem Speichern dieser Eingabe (Save/Apply) schickt der Router die Anfragen von Port 80 weiter an IP 192.168.2.2 auf Port 80. Anfragen an andere Ports werden aber weiterhin nicht durchgeleitet.

Bei Firewalls gibt es ähnliche Konfigurationen, die zumindest nach dem selben Prinzip funktionieren. Die Anfragen (Inbound) für den verwendeten Server-Port müssen erlaubt werden (permit).

Wenn alles richtig konfiguriert ist, so erhält man von überall per Internet Zugriff auf den Webserver. Wichtig ist, dass man von außen nicht die lokale IP des PCs anruft (also nicht 192.168.x.x), sondern die transparente WAN-IP (Internet-IP), die vom Provider zugeteilt wurde.

Webserver Guide · Webserver Download · www.aidex.de/software