Was ist Portweiterleitung und warum sollten Sie sie mit Ihrem VPN verwenden?
Die meisten Benutzer verwenden die Portweiterleitung normalerweise an einer von zwei Stellen:
- Auf Ihrem WLAN-Router
- Auf Ihrem VPN
Die Portweiterleitung kann die Torrent-Geschwindigkeit verbessern oder den Fernzugriff auf ein Gerät ermöglichen. Allerdings kann die Portweiterleitung auch Sicherheitsrisiken mit sich bringen. In diesem Artikel wird Folgendes besprochen:
- Was ist Portweiterleitung?
- Die Vorteile der Portweiterleitung
- Die Risiken der Portweiterleitung
- So führen Sie eine Portweiterleitung auf einem Router durch
- So portieren Sie ein VPN weiter
Bestes VPN für die Portweiterleitung
Verfügbare Apps:
- PC
- Mac
- IOS
- Android
- Linux
Webseite:www.PrivateVPN.com
Geld-Zurück-Garantie:30 TAGE
PrivateVPNist unsere Top-Empfehlung für Benutzer, die eine Portweiterleitung benötigen. Sobald Sie eine Verbindung zu einem Server herstellen, wird in der App unter der Schaltfläche „Trennen“ eine zufällige Portnummer angezeigt. Sie können diese Portnummer in das Programm eingeben, an das Sie den Port weiterleiten möchten, beispielsweise einen Torrent-Client.
PrivateVPN verfügt außerdem über einen Kill-Switch undVerbindungsschutz. Diese unterbrechen den Internetzugang bzw. beenden ausgewählte Anwendungen, falls die VPN-Verbindung aus irgendeinem Grund abbricht. Sie verhindern, dass Daten außerhalb des verschlüsselten Tunnels nach außen dringen.
Es verfügt über IPv6- und DNS-Leckschutz und verhindert Port-Fail-Angriffe. Obwohl es über ein kleineres Servernetzwerk verfügt, sind die Geschwindigkeiten überdurchschnittlich. Es entsperrt auch eine breite Palette von Streaming-Diensten und sogar arbeitet in China .
BESTES VPN FÜR DIE PORT-WEITERLEITUNG: PrivateVPN bietet eine einfache und sichere Möglichkeit zur Port-Weiterleitung mit einem VPN. Es gibt eine 30-tägige Geld-zurück-Garantie.
Siehe auch:Unser ausführlicher PrivateVPN-TestWas ist Portweiterleitung?
Durch die Portweiterleitung können eingehende Verbindungen aus dem Internet bestimmte Geräte und Programme in einem privaten Netzwerk erreichen. Das private Netzwerk kann aus allen Geräten bestehen, die mit einem WLAN-Router verbunden sind, oder aus allen Benutzern, die mit einem VPN verbunden sind.
Wenn eine NAT-Firewall vorhanden ist und ein anderer Computer im Internet versucht, eine Verbindung zu Ihrem Gerät herzustellen, wird diese Verbindung blockiert und verworfen. Die Portweiterleitung ermöglicht unerwünschte Verbindungen über die NAT-Firewall an bestimmten Ports, sodass Geräte im Internet Verbindungen initiieren und auf Dienste auf einem lokalen Gerät zugreifen können. Andere Torrenter können beispielsweise eine freigegebene Datei von Ihrem Gerät herunterladen.
Um zu verstehen, was Portweiterleitung ist und wie sie funktioniert, müssen Sie zunächst über einige grundlegende Kenntnisse verfügen NAT-Firewalls . Sowohl WLAN-Router als auch VPNs verfügen häufig über integrierte NAT-Firewalls. Jedes mit einem WLAN-Router oder VPN-Server verbundene Gerät hat eine gemeinsame öffentliche IP-Adresse, verfügt jedoch über eine eindeutige private IP-Adresse.
NAT, bzwNNetzwerkAKleidTÜbersetzung ermöglicht es vielen Geräten, eine einzige öffentliche IP-Adresse zu teilen. Eingehende Verbindungen gelangen zunächst über die öffentliche IP-Adresse zu Ihrem Router oder VPN-Server. Diese Verbindungen sind dannweitergeleitetan einzelne Geräte entsprechend ihrer Portnummer und lokalen IP-Adresse.
Ausgehenden Anfragen ist eine Portnummer zugeordnet. Wenn sie eine Antwort erhalten, ist die Portnummer enthalten, die angibt, an welches Gerät Daten gesendet werden sollen.
Wenn Sie jedoch eine unaufgeforderte Verbindungsanfrage erhalten, ist dieser keine Portnummer zugeordnet, sodass die Anfrage verworfen wird. Auf diese Weise verhindert NAT böswillige Anfragen und schafft eine einfache, aber effektive Firewall.
In manchen Situationen müssen Sie jedoch unerwünschte Verbindungen zulassen. Mit der Portweiterleitung können Sie ein Loch in die NAT-Firewall schlagen, um eingehende Verbindungen zuzulassen, die mit dem angegebenen Port gekennzeichnet sind. Diese Verbindungen werden an das in Ihrem Setup angegebene Gerät weitergeleitet.
Vorteile der Portweiterleitung
Die Portweiterleitung auf einem Router ist nützlich für:
- Ermöglichen des Fernzugriffs auf Ihren PC, Ihr MacBook oder Ihre Spielekonsole
- Hosten von Online-Spielen
- Fernzugriff auf einen Heimmedienserver, eine Kamera oder einen DVR
Die Portweiterleitung in einem VPN ist praktisch für:
- Verbesserung der Torrent-Download-Geschwindigkeit
- Seeding-Torrents
- Hosten von Online-Spielen (mit einer dedizierten IP-Adresse)
Mit BitTorrent können Sie Ihr Gerät mit einem „Schwarm“ anderer Benutzer verbinden, die dieselbe Datei herunterladen und hochladen. Viele dieser Verbindungen können jedoch durch NAT-Firewalls blockiert werden, was die Download-Geschwindigkeit verringert und Sie möglicherweise überhaupt nicht am Hochladen hindert.
Eine gute File-Sharing-Etikette erfordert, dass Sie genauso viel Seed (Hochladen) wie Leech (Download) durchführen, und eine NAT-Firewall kann dies stören. Mit der Portweiterleitung können Sie Ausnahmen erstellen und diese Einschränkungen umgehen.
Es sollte jedoch beachtet werden, dassFür den Download über BitTorrent ist normalerweise keine Portweiterleitung erforderlich. Tatsächlich könnten die Risiken die Vorteile überwiegen.
Risiken der Portweiterleitung
Da die Portweiterleitung das Zulassen unerwünschter Verbindungen zu Ihren Geräten mit sich bringt, birgt sie auch Risiken. Im Wesentlichen haben Hacker nun die Möglichkeit, aus der Ferne auf Ihr Gerät zuzugreifen. Aus diesem Grund verbieten viele VPNs die Portweiterleitung vollständig.
Das Risikoniveau variiert je nach Zweck der Portweiterleitung und den Programmen, die diese offenen Ports abhören.
Wenn Sie auf Ihrem Router eine Portweiterleitung eingerichtet haben, um beispielsweise den Fernzugriff und die Steuerung eines PCs zu ermöglichen, ist es eine sehr schlechte Idee, diese Ports länger als nötig offen zu lassen. Hacker könnten das Gerät vollständig übernehmen.
Wenn nur Ihr Torrent-Client diesen Port überwacht, kann ein Hacker keinen großen Schaden anrichten. Sie sollten jedoch trotzdem die Firewall Ihres Betriebssystems aktivieren und für die Anmeldung ein Passwort benötigen.
VPNs, die eine Portweiterleitung ermöglichen, können anfällig seinPort fehlgeschlagenAnschläge. Dadurch kann ein Angreifer die tatsächlichen IP-Adressen anderer Benutzer preisgeben. Opfer müssen die Portweiterleitung nicht aktiviert haben, damit dieser Angriff funktioniert – nur der Angreifer muss die Portweiterleitung aktivieren. VPN-Anbieter können diesen Angriff verhindern, indem sie auf ihren Servern unterschiedliche ein- und ausgehende IP-Adressen einrichten, viele tun dies jedoch nicht.
Wenn Sie sich für ein VPN entscheiden, das Portweiterleitung ermöglicht, überprüfen Sie dessen Website und Dokumentation, um sicherzustellen, dass es vor Port-Fail-Angriffen schützt.
So portieren Sie ein VPN weiter
Wenn Ihr VPN nicht über eine integrierte NAT-Firewall verfügt, ist keine Portweiterleitung erforderlich – eingehende Verbindungen werden nicht blockiert. Darüber hinaus sollte der verschlüsselte Tunnel eines VPN jede vorhandene NAT-Firewall auf Ihrem Router umgehen, sodass Sie keine zusätzlichen Änderungen an den Einstellungen Ihres WLAN-Routers vornehmen müssen.
Wenn eine NAT-Firewall vorhanden ist, erfordert die Portweiterleitung, dass das VPN die Portweiterleitung als Funktion enthält. Nicht alle VPNs bieten eine Portweiterleitung an, aber wenn doch, können Sie diese normalerweise entweder in der VPN-App oder in Ihren Kontoeinstellungen auf der VPN-Website einrichten. Beachten Sie, dass die Portweiterleitung möglicherweise nur auf bestimmten Servern angeboten wird.
Der genaue Vorgang variiert je nach VPN-Anbieter. Hier finden Sie jedoch einen allgemeinen Überblick über die Portweiterleitung mit einem VPN:
- Aktivieren Sie die Portweiterleitung in der VPN-App oder im VPN-Konto-Dashboard.
- Geben Sie an, welche Ports Sie im VPN öffnen möchten.
- Ändern Sie in dem Programm, das die Portweiterleitung verwendet, z. B. einem Torrent-Client, den Überwachungsport auf dieselbe Nummer wie im vorherigen Schritt.
- Deaktivieren Sie UPnP und NAT-PMP in den Programmeinstellungen.
Und das ist es! Um zu testen, ob es funktioniert, gehen Sie zu CanYouSeeMe.org und geben Sie die weitergeleitete Portnummer ein. KlickenÜberprüfen Sie den Port, und Sie sollten eine bekommenErfolgNachricht.
So portieren Sie einen WLAN-Router weiter
Der Vorgang zum Einrichten der Portweiterleitung variiert stark je nach Routermodell und Firmware. Davon abgesehen sollten die allgemeinen Schritte ähnlich sein:
- Navigieren Sie, während Sie mit dem Router verbunden sind, zum Admin-Bereich Ihres Routers. Normalerweise können Sie dies tun, indem Sie einen Webbrowser öffnen und 192.168.0.1 oder 192.168.1.1 in die URL-Leiste eingeben.
- Geben Sie den Benutzernamen und das Passwort für das Admin-Panel ein. Wenn Sie diese noch nicht selbst festgelegt haben, können Sie den Standardbenutzernamen und das Standardkennwort für Ihr Routermodell online nachschlagen.
- Suchen Sie den Abschnitt zur Portweiterleitung in den Einstellungen. Der Speicherort variiert je nach Routermodell und Firmware.
- Fügen Sie eine Portweiterleitungsregel für das Gerät hinzu, das Sie weiterleiten möchten. Dazu benötigen Sie die lokale IP-Adresse und die Portnummer, die Sie verwenden möchten.
- Speichern Sie Ihre Einstellungen.
Wenn Sie nicht sicher sind, wie die lokale IP-Adresse Ihres Geräts lautet, sollten Sie diese im Admin-Bereich des Routers unter einer Liste der verbundenen Geräte finden, möglicherweise in den DHCP-Einstellungen.
Statische oder dynamische Portweiterleitung
Kurz gesagt, statische Ports bleiben gleich und dynamische Ports ändern sich jedes Mal, wenn eine neue Verbindung hergestellt wird.
Wenn Sie die Portweiterleitung auf einem Router nutzen, sind statische Ports wahrscheinlich praktischer. Dies erspart Ihnen das mühsame Ändern der Porteinstellungen in Programmen bei jeder neuen Verbindung.
Bei einigen VPNs können Sie einen statischen Port öffnen, der sich nicht ändert.
Allerdings ist auch die dynamische Portweiterleitung üblich, da sie einfacher zu implementieren ist. Durch die dynamische Zuweisung von Ports können Anbieter ungenutzte Ports recyceln und neu zuweisen. Für die oben beschriebenen Anwendungsfälle wie Torrenting und Fernzugriff ist dies jedoch nicht in gleichem Maße anwendbar.
Siehe auch: Ist Torrenting sicher?