Was ist Portweiterleitung und wie wird eine Portweiterleitung durchgeführt? – Der ultimative Leitfaden

Die Portweiterleitung ist ein sehr nützliches Tool, mit dem Sie zuvor eingeschränkte Ressourcen und Funktionen entsperren können. In dieser Anleitung definieren wir Portweiterleitung, nennen Ihnen die Vorteile ihrer Verwendung und zeigen Ihnen, wie Sie sie sicher einrichten.

Was ist Portweiterleitung?

Wenn Sie das Internet nutzen, weist Ihr Computer bestimmten Funktionen Ports zu. Wenn Sie beispielsweise auf eine HTTPS-Website zugreifen, leitet Ihr Computer diesen Datenverkehr an Port 443 weiter.

Port Forwarding oder Port Mapping leitet diese Daten von einem Port zu einem anderen um. Viele (aber nicht alle) VPN-Dienste verwenden eine NAT-Firewall, um Kunden vor schädlichen eingehenden Verbindungen zu schützen. Das ist großartig, aber es kann auch eingehende Verbindungen blockieren, die Sie möchten oder benötigen. Wenn ein VPN eine Portweiterleitung anbietet, kann es verwendet werden, um eingehende Verbindungen so umzuleiten, dass sie seine NAT-Firewall umgehen. Durch die Portweiterleitung beim Torrenting können Sie auf Ressourcen zugreifen, die sonst vom VPN-Server blockiert würden.

Wofür kann die VPN-Portweiterleitung verwendet werden?

Die drei Hauptanwendungen für die Portweiterleitung sind:

Portweiterleitung und Torrenting

Eingehende Verbindungen ermöglichen anderen Torrent-Benutzern, sich mit Ihrem BitTorrent-Client zu verbinden und Dateien herunterzuladen. Mit anderen Worten, sie erlauben Ihnen zu säen. Und je mehr Sie säen, desto schneller werden Ihre Downloads.

Seeding gilt auch als gute Netiquette, denn ohne würde niemand etwas herunterladen können. Torrenting wird schließlich auch Datei-teilen aus einem Grund!

Eine NAT-Firewall hindert andere daran einleiten unaufgeforderte neue Verbindungen, obwohl, sobald eine Verbindung hergestellt ist, eingehende Verbindungen erlaubt sind.

Wenn ein anderer BitTorrent-Benutzer eine Datei (oder einen Teil einer Datei) herunterladen möchte, die Sie haben, wird er versuchen, eine Verbindung mit Ihrem BitTorrent-Client herzustellen. Wenn dies dank einer NAT-Firewall nicht möglich ist, benachrichtigt sie Ihre Software, dass sie eine Verbindung herstellen möchte. Ihr BitTorrent-Client initiiert dann die Verbindung und umgeht dabei die NAT-Firewall.

Wenn der andere Downloader nicht auch hinter einem Download eine NAT-Firewall steckt, dann kein Problem. Sie können zu ihnen säen. Wann beide Parteien befinden sich hinter einer NAT-Firewall, dies ist jedoch nicht möglich, da keine Partei eine Verbindung initiieren kann!

Dies macht den P2P-Prozess für alle Benutzer viel weniger effizient, und wenn die einzigen Personen, die die gewünschten Dateien/Dateiteile besitzen, sich auch hinter einer NAT-Firewall befinden, dann ist das ein harter Brocken. Da immer mehr Menschen VPNs verwenden, um sich beim Herunterladen zu schützen, wird sich dieses Problem wahrscheinlich nur noch verschlimmern.

Nicht benötigt

Die Portweiterleitung löst das Problem, es sollte jedoch betont werden, dass sie für den Download nicht erforderlich ist. Solange sich nicht alle anderen, die denselben Torrent teilen, auch hinter einer NAT-Firewall befinden, bemerken Sie möglicherweise nicht einmal den Unterschied zu Ihren Download-Geschwindigkeiten. Sie können auch auf sie säen.

Da die Vorteile der Portweiterleitung oft weitgehend theoretisch sind (insbesondere für gelegentliche Torrent-Benutzer), halten viele Torrent-freundliche VPN-Dienste es nicht für eine Funktion, die es wert ist, angeboten zu werden.

Portweiterleitung 1

Hier laden wir eine Datei in qBitTorrent herunter, wenn wir mit einem VPN verbunden sind, aber ohne aktivierte Portweiterleitung. Wie wir sehen können, sind die Download-Geschwindigkeiten eigentlich ziemlich gut, obwohl die Upload-Geschwindigkeiten sehr begrenzt sind (aber trotzdem Seeding).

Portweiterleitung und eMule

Noch prominenter als bei BitTorrent erfordert eMule, dass Sie über offene UDP- und TCP-Ports verfügen, die aus dem Internet verfügbar sind, um optimal zu funktionieren. Sind offene Ports aus dem Internet nicht erreichbar, führt dies zu einer sogenannten Low-ID.

Emule Niedrige ID 1

Sie können immer noch Dateien mit niedriger ID teilen, aber Downloads werden viel langsamer sein, als wenn Sie eine hohe ID haben. Die Portweiterleitung ist daher für eMule-Benutzer besonders wichtig.

Ein großer Haken ist jedoch, dass eMule mit modernen Firewalls nicht sehr gut mitspielt. Dank UPnP kann es sich normalerweise selbst so konfigurieren, dass es automatisch mit lokalen Firewalls wie Windows Defender und NAT-Firewalls auf Routerebene zusammenarbeitet, aber dies funktioniert nicht, wenn auch die Portweiterleitung über die NAT-Firewall eines VPN aus der Ferne erfolgt.

Emule Niedrige ID 2 E1526904812219

Leider besteht die einzige Möglichkeit, wenn Sie die Portweiterleitung verwenden möchten, um eine hohe ID in eMule zu erreichen, darin, Ihre Windows-Firewall zu deaktivieren. Unnötig zu sagen, dass dies nicht ideal ist.

Auf unserer eMule-VPN-Seite finden Sie Informationen darüber, wie Sie bei der Verwendung des BitTorrent-Clients sicher und privat bleiben.

Wie richte ich eine Portweiterleitung ein?

In diesem Abschnitt sehen wir uns an, wie man mit einem VPN weiterleitet, insbesondere wie man es für Torrenting macht. Wenn Ihr VPN keine NAT-Firewall verwendet, ist eine Remote-Portweiterleitung sowieso nicht erforderlich. Wenn es eine NAT-Firewall verwendet, können Sie nur darüber portieren, der VPN-Anbieter bietet die Portweiterleitung als Funktion an.

Anbieter, die die Portweiterleitung unterstützen, stellen spezifische Anweisungen zur Verfügung, wie sie diese für ihren Dienst aktivieren können. Normalerweise geht es ungefähr so:

  1. Aktivieren Sie die VPN-Portweiterleitung. Dies geschieht normalerweise im Benutzerbereich der VPN-Weboberfläche, manchmal aber auch in der VPN-Client-Software. Einige VPN-Dienste erlauben nur die Portweiterleitung auf bestimmten Servern.

    Portweiterleitung 2

    Mit AirVPN (oben) können Sie bis zu 20 statische Ports angeben, die manuell über das Webportal geöffnet werden sollen.

    Portweiterleitung 3

    Mit Mullvad können Sie die Portweiterleitung entweder über die Weboberfläche oder den Desktop-Client einrichten. Im Gegensatz zu AirVPN werden offene Ports zufällig zugewiesen, obwohl nicht klar ist, ob sie dynamisch oder statisch zugewiesen werden.

  2. Ändern Sie den für eingehende Verbindungen verwendeten Überwachungsport in eine von Ihnen gewählte oder in Schritt 1 zugewiesene Portnummer.
  3. Deaktivieren Sie UPnP und/oder NAT-PMP im BitTorrent-Client. UPnP und/oder NAT-PMP können nützlich sein, um lokale Firewalls zu umgehen, sind aber nicht nützlich, um entfernte NAT-Firewalls zu umgehen. Schlimmer noch, wenn sie aktiviert sind, versuchen sie möglicherweise, Verbindungen über Ihren Router und nicht über die VPN-Schnittstelle zu leiten. Dies kann dazu führen, dass Ihre echte IP-Adresse auch bei Verwendung eines VPN offengelegt wird.

    Portweiterleitung 5

    Portweiterleitung 6

    Portweiterleitung 7

    Und hier sind sie in Vuze. So ziemlich jeder BitTorrent-Client hat ähnliche Einstellungen in seinen Optionsmenüs.

  4. Besuchen Sie bei laufendem Torrent-Client CanYouSeeMe.organ und geben Sie die Portnummer ein, die Sie (hoffentlich) geöffnet haben. Denken Sie daran, dass ein offener Port nur erkannt wird, wenn Sie ein Programm haben, das diesen Port aktiv abhört.

    Portweiterleitung 4

Wenn alles in Ordnung ist, sehen Sie eine Nachricht mit der Aufschrift “Erfolg.“

Andere Probleme

Beachten Sie, dass selbst bei erfolgreich aktivierter Portweiterleitung möglicherweise immer noch ein gelbes Symbol (oder ähnliches) angezeigt wird, das darauf hinweist, dass Upload-Verbindungen nicht optimiert sind. Dies ist kein großes Problem, und Sie können es einfach ignorieren.

Sie können die Portweiterleitung auch manuell über die NAT-Firewall Ihres Routers versuchen, was die Einrichtung einer statischen IP erfordert. Unter portforward.com finden Sie Anweisungen zum Einrichten einer statischen IP und Portweiterleitung auf fast jedem Router auf dem Markt.

So portieren Sie die Weiterleitung durch eine VPN-NAT-Firewall für eMule

  1. Aktivieren Sie die VPN-Portweiterleitung, wie in Schritt 1 für Torrenting oben gezeigt.
  2. Öffnen Sie eMule und gehen Sie zu Optionen -> Verbindung -> Client-Port. Stellen Sie sicher, dass „Use UPnP to Setup Ports“ aktiviert ist nicht aktiviert.

    Emule-Portweiterleitung 1

  3. Deaktivieren Sie Ihre Firewall. Wenn Sie die standardmäßige Windows Defender-Firewall verwenden, gehen Sie zu Einstellungen -> Update & Sicherheit -> Windows Defender -> Windows Defender-Sicherheitscenter öffnen -> Firewall & Netzwerkschutz -> und deaktivieren Sie die Firewall in allen Netzwerken.
  4. Kehren Sie zum eMule-Verbindungsfenster (Schritt 1) ​​zurück und klicken Sie auf „Ports testen“. Eine Webseite wird geöffnet, die testet, ob die von eMule verwendeten Ports über das Internet erreichbar sind.

    Emule Port Forwarding-Erfolg

Hoffentlich sehen Sie so etwas wie das oben Gesagte!

In unserem Was ist NAT-Leitfaden finden Sie eine Definition und Erklärung dessen, was es tut.

Ist die VPN-Portweiterleitung sicher?

Offene Häfen

Theoretisch bietet jeder offene Port auf Ihrem Computer eine Möglichkeit für Hacker. In der Praxis sind nur Programme angreifbar, die aktiv offene Ports abhören.

Selbst wenn ein Hacker Ihren BitTorrent-Client irgendwie kompromittieren kann, kann er damit nur sehr wenig Bösartiges anstellen! Wenn Sie hingegen einen Port geöffnet haben, um den Fernzugriff auf Ihren PC zu ermöglichen, könnte ein Hacker viel mehr Schaden anrichten. Aber selbst dann müsste die Remote-Software eine bekannte Sicherheitslücke aufweisen, die der Hacker ausnutzen könnte.

Ein offener Port ist ein offener Port, und die Portweiterleitung durch eine VPN-NAT-Firewall lässt immer noch einen Port offen. Das Vermeiden der Portweiterleitung über das VPN ist also sicherer als die Portweiterleitung, aber die Portweiterleitung ist immer noch verdammt sicher.

Notiz

Wenn Sie über einen VPN-Dienst weiterleiten, bleibt Ihre Verbindung durch das VPN sicher verschlüsselt.

Port-Fehler

Im Jahr 2015 veröffentlichte Perfect Privacy eine Sicherheitswarnung zur VPN-Portweiterleitung, die es „Port Fail“ nannte. Trotz der Tatsache, dass Netzwerkprofis das Thema seit mindestens 2002 kennen, hat diese „Neuigkeit“ viel Aufmerksamkeit in der Presse erhalten.

Port Fail verwendet eine ziemlich einfache Kombination aus Zeitkorrelation und Social Engineering, um die echte IP-Adresse anderer VPN-Benutzer offenzulegen. Das Opfer muss keine Portweiterleitung verwenden; es ist der Angreifer, der es verwendet.

Dieser Angriff ist jedoch sehr einfach zu verhindern. Ein Anbieter muss lediglich unterschiedliche eingehende und ausgehende IP-Adressen auf seinen Servern einrichten. Etwas überraschend ist, dass fünf der neun von Perfect Privacy getesteten Portweiterleitungs-VPNs dieses grundlegende Sicherheitsverfahren nicht implementiert hatten!

Drei der Anbieter haben den Fehler behoben, bevor Perfect Privacy seine Warnung veröffentlichte, darunter Private Internet Access. Die anderen scheinen nie genannt worden zu sein, und natürlich wurden viele andere Anbieter nicht getestet.

Drei Jahre nach der öffentlichen Aufregung über das Thema hoffen wir natürlich, dass kein VPN-Anbieter weiterhin denselben elementaren Fehler macht.

Statische vs. dynamische VPN-Portweiterleitung

Bei einigen VPN-Diensten können Sie einen statischen Port öffnen, der sich nicht ändert. Andere weisen Ihnen jedes Mal dynamisch einen neuen Port zu, wenn Sie eine neue Verbindung zu einem ihrer VPN-Server herstellen. In der Praxis bleiben selbst dynamisch zugewiesene IPs oft über lange Zeiträume gleich. Aber sie können sich ändern, und wenn sie es tun, sind sich die Benutzer dessen oft nicht bewusst.

Eine statische Portweiterleitung ist für Kunden in der Regel bequemer, da Sie die Porteinstellungen in Ihrer Software nicht regelmäßig ändern müssen. Um das Problem noch zu verkomplizieren, erlauben einige Anbieter die Angabe eines statischen Ports, setzen ihn dann jedoch in regelmäßigen Abständen zurück!

Die dynamische Portweiterleitung hingegen wird automatisch über UPnP konfiguriert, was ihnen die Implementierung erleichtert. Auch hier wird das Problem durch die Tatsache verkompliziert, dass einige VPN-Dienste dynamisch zugewiesene IPs so lange reservieren, wie Sie sie weiterhin regelmäßig verwenden.

Fazit

Wenn Sie hinter einer VPN-Verbindung auf einen Personal Server oder andere LAN-Ressourcen zugreifen müssen, müssen Sie eine Portweiterleitung einrichten. Wenn Sie nur Dateien teilen, tun Sie dies nicht – aber es kann die Leistung verbessern (insbesondere für eMule).

Für Gelegenheits-Torrenter sind die umstrittenen Vorteile der Portweiterleitung möglicherweise nicht den Aufwand wert, sie einzurichten. Ernsthafte Torrent-Anhänger werden jedoch die Leistungssteigerungen und die Tatsache zu schätzen wissen, dass alle Nutzer des BitTorrent-Netzwerks davon profitieren.

In unserem besten VPN für Torrenting-Leitfaden finden Sie eine Liste von Diensten und weitere Informationen zur Verwendung eines VPN beim Torrenting.

Bildnachweis: Von nmedia/Shutterstock.