Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Portfreigabe in der FritzBox - so geht's

Wer seine FritzBox und angeschlossene Rechner und Geräte einrichtet, wird auf den Begriff Portfreigabe stoßen. Doch was ist das überhaupt?

In Pocket speichern vorlesen Druckansicht
AVM Fritzbox 7490
Lesezeit: 4 Min.
tipps+tricks
Von
  • Isabelle Bauer
Inhaltsverzeichnis

Wussten Sie, dass Sie eine Firewall im Haus haben? Wenn Sie Ihren PC nicht direkt per DSL- oder Kabelmodem ins Netz schicken, sondern einen Router wie AVMs FritzBox verwenden, ist nämlich genau das der Fall: Der Router kapselt das heimische LAN und WLAN vom Internet ab, sorgt aber gleichzeitig dafür, dass alle Rechner ins Internet gehen können. Allerdings nur in eine Richtung, nämlich von innen nach außen. Kommen Anfragen von außen – etwa von einem Dienst oder einem Angreifer – werden diese zunächst blockiert. Manchmal ist es allerdings notwendig, ein Gerät wie eine NAS, einen FTP-Server, Smart-Home-Dienste oder bestimmte Software-Anwendungen wie BitTorrent oder einige Telefonie-Programme auch für Anfragen aus dem Internet zu öffnen. Hier kommen die sogenannten Portfreigaben ins Spiel. Sie ermöglichen die gezielte Durchleitung bestimmter Dienste durch die interne Firewall des Routers.

Was ist denn eigentlich so ein Port?

Dazu zunächst ein kleiner Ausflug: Ein Port ermöglicht die Unterscheidung verschiedener Netzwerk-Protokolle. So läuft ein HTTP-Webserver etwa auf dem Port 80, ein FTP-Server verwendet den Port 21, andere Dienste nutzen andere Ports. Je nach Anwendung kann es sinnvoll sein, diese Ports nach außen durchzureichen. Wenn in Ihrem Netzwerk zum Beispiel ein FTP-Server läuft, ist er aber zunächst von außen nicht erreichbar: Wenn Sie oder jemand anderes nun von außen versuchen, mittels IP-Adresse oder Dynamischen DNS auf den Server im Netzwerk zuzugreifen, springt normalerweise die Firewall des Routers ein – und blockiert aus Sicherheitsgründen automatisch die Verbindung. Damit der FTP-Server von außen erreichbar ist, müssen Sie dem Router also sagen, dass der FTP-Server – und damit Port 21 – in Ordnung ist und Sie das erlauben möchten. Genau das ist eine Portfreigabe.

Portfreigabe auf der FritzBox einrichten

Portfreigabe auf der FritzBox einrichten (8 Bilder)

1. Schritt:

Starten Sie zunächst die Dienste, Anwendungen und Geräte, die Sie von außen erreichbar machen wollen. Wir verwenden im folgenden Beispiel den FTP-Server Filezilla Server, der auf Windows-Rechnern mit wenigen Handgriffen die Einrichtung eines FTP-Servers ermöglicht. Andere FTP-Server für Linux, macOS oder die NAS benutzen aber den gleichen Port, nämlich Port 21.

Achtung, Sicherheit!

Wenn Sie jetzt mehrere Dienste freigeben wollen, können Sie mit diesen nach dem gleichen Schema verfahren. Allerdings sollten Sie die geöffneten Ports immer nachhalten, da diese zwar einen Komfortgewinn, aber auch ein Sicherheitsrisiko bedeuten: Wenn Sie einen FTP-Server falsch einrichten, kann zum Beispiel ein Angreifer via FTP auf Ihren Rechner zugreifen und Daten stehlen. Und ist Malware auf Ihrem Rechner, kann diese gegebenenfalls über einen geöffneten Port gesteuert werden. Das Risiko ist zwar gering, trotzdem sollten Sie Portfreigaben und Geräte, die Sie nicht mehr benötigen, regelmäßig aus der FritzBox löschen. Wichtig auch: Der Einfachheit halber ist man geneigt, auf Anhieb viele Ports freizugeben oder den Rechner sogar in den sogenannten Exposed-Host-Modus zu schalten. Das ist jedoch keine gute Idee, da Angreifer hier mittels Portscanner im Zweifel leichtes Spiel haben.

Übrigens gibt es auch noch eine automatische Portfreigabe, die jedoch nicht alle Anwendungen und Geräte beherrschen: Das UPnP-Protokoll. Dabei handelt es sich um eine modernere Form der Portfreigabe, die automatisch erfolgt. Benötigt ein Gerät einen bestimmten und gegebenenfalls wechselnden Port für die Kommunikation mit der Außenwelt – bei BitTorrent-Anwendungen oder Diensten wie Skype, Smart-Home-Geräten und Online-Spielen kommt das oft vor – können diese mittels UPnP bei Bedarf Ports auf dem Router öffnen und wieder schließen. Das ist sehr komfortabel, da die Software selbstständig die Portfreigabe auf dem Router übernimmt. Gleichzeitig kann UPnP aber ein Sicherheitsrisiko darstellen, wenn sich etwa bösartige Programme wie Viren und Trojaner dieser Technik bedienen. Standardmäßig ist UPnP auf der FritzBox daher deaktiviert. Sie können die Option jedoch unter "Heimnetz" > "Netzwerk" > "Netzwerkeinstellungen" aktivieren, indem Sie einen Haken bei „Statusinformationen über UPnP übertragen“ setzen.

Zudem müssen Sie gegebenenfalls noch unter "Heimnetz" > "Netzwerk" > "Netzwerkverbindungen" > "(Gerät)" die Option „Selbstständige Portfreigaben für dieses Gerät erlauben“ aktivieren. Erst danach darf der PC, das Smartphone oder die NAS selbstständig Ports per UPnP öffnen. Auch bei der automatischen Portfreigabe per UPnP sollten Sie ab und zu einen Blick auf die geöffneten Ports werfen. Ist ein Gerät an dieser Stelle ohne Grund besonders aktiv, sollten Sie diese Funktion für dieses Gerät deaktivieren und den betroffenen Rechner nach Schadsoftware absuchen.
Mehr Infos

(isba)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten