Eigener Server: Dienste aus dem eigenen Netz via Fritzbox ins Internet bringen

Oft sollen Dienste des eigenen Servers hinter dem heimischen Router aus dem Internet erreichbar sein. Mit Routern wie der Fritzbox geht das ganz leicht.

Artikel verschenken

29

(Bild: Sven Hauth)

09.09.2021, 12:00 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Peter Siering

Eigener Server: Dienste aus dem eigenen Netz via Fritzbox ins Internet bringen
Benennung von DNS-Diensten
Weiterleitungen
Zertifikate
Sicheres Ende

Artikel in c't 19/2021 lesen

Ein Server, der hinter einem DSL- oder Kabel-Router steht, wird durch dessen Firewall geschützt. Wer unterwegs etwa mit dem Smartphone auf die Dienste zugreifen will, muss hinter die Firewall gelangen. Dafür bieten die meisten Router Portfreigaben oder -weiterleitungen an (gebräuchlich sind beide Begriffe, sie meinen dasselbe). Die Geräte registrieren dann Netzwerkanfragen von außen und leiten sie an vom Nutzer festgelegte Ports interner Geräte weiter – ähnlich wie sie Anfragen aus dem lokalen Netzwerk ins Internet durchreichen, eben nur in umgekehrter Richtung.

Die ominösen Ports, von denen die Rede ist, sind letztlich Teil einer Netzwerkadresse und tauchen manchmal auch am Ende von URLs auf. So weist "https://ct.de:443" in der Adresszeile einen Browser an, eine Verbindung zum Webserver auf ct.de aufzubauen und dazu den Port 443 anzusprechen (der für HTTPS verwendet wird). Für eine Fülle der Ports ist definiert, welcher Dienst dahinter steht. Somit muss man den Port üblicherweise nicht angeben.

Die Idee, einen privaten Webserver auf einem ungebräuchlichen Port laufen zu lassen, um ihn notdürftig zu verstecken, ist übrigens doof: Rechner im Internet werden regelmäßig von Portscans heimgesucht, sodass so ein Versteck schnell auffliegt. Die Häscher erkennen nicht nur, dass ein Port offensteht, sondern finden ebenso schnell heraus, mit welchem Dienst sie es dort zu tun haben. Auf einem SSH-Server, den man auf einem ungewöhnlichen Port sicher wähnte, häufen sich schnell die Anmeldeversuche Unbefugter.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Eigener Server: Dienste aus dem eigenen Netz via Fritzbox ins Internet bringen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Virtualisierungsoftware: Alternativen zu VMware

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Virtualisierungsoftware: Alternativen zu VMware

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.