Portweiterleitung und Portumleitung für QNAP Dienste auf Router einrichten


Wofür werden Ports benötigt?

Da auf einem Rechner mehrere Dienste wie z.b. ein Webserver, ein FTP Server, SSH Server, Mail Server usw. laufen können wird jedem Dienst ein Port zugeordnet auf dem er auf Datenpakte lauscht. Dies wird gemacht, da allein mit der IP-Adresse nicht klar ist für welchen Dienst bestimmte Daten sind.


Für viele Dienste wurden Standardports definiert so lauscht auf Port 22 für gewöhnlich ein SSH Server und auf Port 80 ein Webserver.


Es ist auch möglich Ports frei zu wählen. Dabei sollte man jedoch keine Standard Ports verwenden, da dies schnell zu Problemen führen können. Die Stadardports liegen im Bereich zwischen0 und 1023.


Standardports müssen in der Regel nicht explizit angegeben werden, wenn sie verwendet werden. So muss z.b. beim Aufruf einer Website der Port 80 normalerweiße nicht angegeben werden. Oder hat schon mal jemand www.google.de:80 in die Adressleiste eingegeben?


Bei nicht Standports muss der jeweilige Port jedoch immer angegeben werden. Wer seinen Webserver also auf port 5987 laufen lässt muss dies angeben. www.meineWebsite.de:5987



Portweiterleitung
Bei einer Portweiterleitung werden Pakete, die am Router über einen bestimmten Port rein kommen, direkt an einen bestimmten PC weitergeleitet.




Hier benötigt OpenVPN z.b. den UDP Port 1194. Damit der OpenVPN Server jetzt nicht nur aus dem Privaten Netzwerk erreichbar ist muss eine Portweiterleitung auf dem Router eingerichtet werden.












Da wir an dieser Stelle keine Portumleitung machen werden sowohl am an Port als auch beim von Port, der Port eingetragen auf dem der OpenVPN Server lauscht. Sprich der UDP Port 1194.


Anschließend wird nur noch der Rechner ausgewählt an den der Datenverkehr weitergeleitet werden soll. In diesem Fall also das NAS.










Portumleitung
Bei einer Portumleitung werden Pakete die am Router über einen bestimmten Port rein kommen über einen anderen Port an einen bestimmten rechner weitergeleitet.


Die Portumleitung wird häufig genutzt, wenn ein bestimmter Port bereits belegt ist und somit nicht mehr zur Verfügung steht. Zudem bietet sie einfünkchen mehr Sicherheit, da ein potenzieller Angreifer nicht weiß was sich hinter dem Port tatsächlich verbirgt.


Bleiben wir also bei dem Beispiel mit dem OpenVPN Server, wird jetzt der an Port auf einen beliebigen anderen Port gelegt in meinem Beispiel auf den Port 33333.


Versucht man jetzt aus dem Internet eine OpenVPN Verbindung aufzubauen geschieht dies z.b. wie folgt aussehen


mein-vpn.dyndns.de:33333


Der Router weiß anhand des Ports, dass der folgende Datenverkehr für das NAS bestimmt wird, dass jedoch auf dem Port 1194 lauscht. Also leitet der Router den Datenverkehr vom Port 33333 auf den Port 1194 um.


Das war schon das ganze Geheimnis hinter der Portum- und weiterleitung.

Bleibt nur noch ganz groß und dick zu erwähnen, dass jeder geöffnete Port ein potenzielles Sicherheitsrisiko darstellt, da darüber Angreifer ins System bzw. Netzwerk gelangen können.

Kommentare 2

  • Da hast du recht, dass hatte ich völlig vergessen zu erwähnen. Muss daran liegen, dass bei mir fast kein Port nach außen offen ist.
    Ich werde das gleich noch hinzufügen, vielen Dank.

  • bleibt nur nochmal zu erwähnen, dass jeder geöffnete Port ein potentielles Risiko darstellt und das insbesondere bei Webservices immer schön auf Verschlüsselung mittels https geachtet wird.