Archivhinweis: Dieser Text stammt aus dem alten Archiv von Nomika Epilekta und wird sorgfaeltig fuer eine historische und informierende Lektuere bewahrt.

Heute wie auch vor einigen Jahren trafen viele Nutzer und Fachleute der Informatik auf ein grosses Problem, wenn sie versuchten, eine "Tuer" zur Aussenwelt, also zum Internet, zu oeffnen.

Der Grund, aus dem jemand Ports auf seinem Computer oeffnen moechte, haengt davon ab, was er umsetzen will. Moeglich ist etwa die Einrichtung eines Webservers, damit Webseiten nicht nur lokal, sondern im World Wide Web erscheinen, eines Internetservers mit bestimmten Regeln fuer die freizugebenden Rechner oder eines Gameservers, damit Personen ohne zusaetzliche Programme wie Hamachi auf lokal eingerichtete Spiele zugreifen koennen.

Bevor man mit dem Verfahren zur Portfreigabe beginnt, sollte man einige Grundlagen verstehen. Ein typisches Heim- oder Buero-Netzwerk besteht aus einem Computer, der vom Router ueber DHCP, also Dynamic Host Configuration Protocol, eine IP-Adresse erhaelt. Diese Adresse ermoeglicht die Kommunikation im internen Netzwerk, das aus mehreren Computern und Geraeten bestehen kann.

Der Router besitzt zugleich eine eigene interne IP-Adresse, zum Beispiel 192.168.0.1. Gibt man diese Adresse im Browser ein, erreicht man das Konfigurationsmenue des Routers. Zusaetzlich wird vom Internetanbieter eine externe IP-Adresse vergeben, mit der man praktisch ins Internet "hinausgeht". Wenn mit dem Anbieter keine statische IP vereinbart wurde, aendert sich diese externe IP je nach Anbieter alle zwei bis drei Tage.

Grob gesagt gibt es drei IP-Adressen: die des Computers, die interne des Routers und die externe. Der Nutzer muss dem Router mitteilen, welchen Port oder welche Ports er verwenden moechte. Typische Probleme sind, dass der Port im Router falsch freigegeben wurde, keine statische IP festgelegt ist, ein Drittprogramm den Port blockiert oder der Port in der Firewall des Betriebssystems nicht freigegeben wurde.

Praktisch laesst sich eine Portfreigabe ueber zwei Firewalls und einen Router pruefen. Zunaechst braucht man ein Port-Mapping-Programm, um zu sehen, welche Ports belegt, geschlossen oder offen sind. Unter Windows geht das auch ohne Zusatzprogramm mit dem Befehl netstat; mit netstat -ano sieht man auch UDP, also User Datagram Protocol.

Wenn wir beispielsweise Port 9000, mehrere Ports oder einen Portbereich oeffnen moechten, gehen wir je nach Routermodell ueber dessen IP-Adresse in die Einstellungen. Dazu oeffnet man einen Browser wie Internet Explorer oder Chrome und gibt die Router-IP ein, im Beispiel 192.168.2.1. Anschliessend werden Benutzername und Passwort verlangt. Eine damalige Anleitung fuer ein bestimmtes Routermodell fand sich unter http://www.hol.gr/GR/e-support/topics/Pages/articles.aspx?aid=641&tid=4fce1ca3-9a1e-4ac4-877a-1266274818f9.

Nach dem Login legt man in den Router-Einstellungen einen virtuellen Server an, der den gewuenschten Bereich freigibt, hier also Port 9000. Im beschriebenen System waere der Port damit theoretisch geoeffnet, praktisch aber noch nicht nutzbar, weil zwei Firewalls zusaetzlich konfiguriert werden muessen.

Zuerst werden die Windows-Firewall-Regeln Schritt fuer Schritt angepasst. Danach wird die Firewall von NOD32 konfiguriert, weil auch sie Ports blockieren kann.

Damit sind die Ports bereit zur Nutzung. Wenn das Programm trotzdem nicht funktioniert oder die Ports nicht reagieren, sollte man nach weiteren Programmen suchen, die den Betrieb stoeren, oder nach einem Problem in der Router-Firmware. Das ist selten, wenn nichts manuell veraendert wurde; bei Fehlersuchen bleibt aber alles moeglich.

Eine weitere damals nuetzliche Seite fuer Portfreigaben und Programme war http://portforward.com/english/routers/port_forwarding/Intracom/NetFasteR-IAD/default.htm. Sie bot Loesungen fuer viele Routermodelle und fuer Programme, die Ports beeinflussen koennen.

John Pap