Ports freigeben

Wer seinen Webserver hinter einem Router oder einer Firewall betreiben möchte, der muß Router bzw. Firewall entsprechend konfigurieren, damit Anfragen von außen überhaupt bis zum Server durchdringen können.

Bei einem Router ist die standardmäßige "Blockade" kein böser Wille, sondern ein Zuordnungsproblem. Stellen Sie sich vor, Sie wären ein Router. Nun kommt von außen (vom Internet) eine Anfrage rein. Was sollen Sie als Router mit dieser Anfrage nun machen? Es sind ein oder mehrere PCs angeschlossen und Sie (als Router) haben keine Ahnung, ob einer dieser PCs überhaupt Anfragen erhalten möchte, und wenn ja, welcher PC?. Also macht der Router vorsichtshalber gar nichts. Es würde auch nichts bringen die Anfrage ziellos irgendwo hin zu schicken.

Dem Router muß also mitgeteilt werden, welche Anfragen an welchen PC weitergeleitet werden sollen. Anfragen sind zudem an einen bestimmten Port gebunden (eine Kennzahl zwischen 1 bis 65535). Man kann in einem Router festlegen, welcher Port zur welchem PC weitergeroutet wird. Der PC wird durch seine IP-Adresse identifiziert.


Konfiguration (Grafik)

Der obige Screenshot zeigt, dass sich in meinem Router die Konfiguration im Menü NAT (steht für "Network Adress Translation", gleichbedeutend mit "IP-Mascerading") im Untermenü "Virtual Server" zu finden ist (hier beispielsweise ein Router von SMC). Bei anderen Routern kann sich diese Funktion aber auch unter anderen Bezeichnungen verstecken, z.B. Port-Forwarding.

In der Abbildung hat mein PC mit dem Webserver-Programm die feste, lokale IP 192.168.2.2 (üblicher wäre 192.168.1.1). Mein Server-Dienst läuft auf Port 80 (Standard für HTTP), deshalb habe ich einfach bei "Private Port" und "Public Port" die 80 eingetragen. Für normale Anwendungen wird TCP (Transmission Control Protocol) als Protokoll verwendet, UDP ist seltener.

Nach dem Speichern dieser Eingabe (Save/Apply) schickt der Router die Anfragen von Port 80 weiter an IP 192.168.2.2 auf Port 80. Anfragen an andere Ports werden aber weiterhin nicht durchgeleitet.

Bei Firewalls gibt es ähnliche Konfigurationen, die zumindest nach dem selben Prinzip funktionieren. Die Anfragen (Inbound) für den verwendeten Server-Port müssen erlaubt werden (permit).

Wenn alles richtig konfiguriert ist, so erhält man von überall per Internet Zugriff auf den Webserver. Wichtig ist, dass man von außen nicht die lokale IP des PCs anruft (also nicht 192.168.x.x), sondern die transparente WAN-IP (Internet-IP), die vom Provider zugeteilt wurde.


Webserver Guide | Webserver Download | Impressum | Datenschutz