Port-Routing-Leitfaden für NetGear-Router

Wenn Sie einen NetGear-Router besitzen und Netzwerkprobleme mit einer bestimmten Anwendung oder einem Spiel haben, ist die Portweiterleitung eine einfache und effektive Möglichkeit, sicherzustellen, dass Ihr Computer zuverlässig eine Verbindung zum gewünschten Server herstellen kann.

Obwohl viele moderne Anwendungen und Spiele die Portanforderungen automatisch verwalten, gibt es immer noch Fälle, in denen eine manuelle Portweiterleitung erforderlich ist, um eine stabile Verbindung zu Servern außerhalb des eigenen Heimnetzwerks herzustellen.

Was ist Port-Routing?

Viele Benutzer müssen heutzutage bestimmte Ports an Webserver oder Spielserver in ihrem Heimnetzwerk weiterleiten.

Leitung des Hafens Portweiterleitung (auch Portmapping genannt) ermöglicht die Kommunikation zwischen Geräten in einem entfernten Netzwerk und einem lokalen Gerät in Ihrem internen Netzwerk, das sich häufig hinter einem Router oder Switch befindet. Durch Portweiterleitung weisen Sie Ihren Router an, bestimmte Arten von eingehendem Datenverkehr direkt und ohne Störungen an ein ausgewähltes Gerät weiterzuleiten.

Portweiterleitung ist nützlich, weil sie es Geräten in Ihrem lokalen Netzwerk ermöglicht, sich problemlos mit entfernten Servern zu verbinden und dabei Einschränkungen zu umgehen, die von Ihrem Internetdienstanbieter (ISP) auferlegt werden.

Bei der Verwendung von NetGear-Routern für Endverbraucher gibt es drei Haupttypen von Port-Routing, denen Sie begegnen können:

• • Leitung des lokalen Vertriebskanals – Erforderlich für die Verbindung Ihres lokalen Computers mit bestimmten älteren Spielservern oder Peer-to-Peer-Netzwerken (P2P). Ermöglicht Ihrem Gerät, Firewalls zu umgehen und auf bestimmte Websites oder Seiten zuzugreifen, die andernfalls blockiert sein könnten.

• • Remote-Port-Routing Dies wird verwendet, wenn Sie Ihren Computer mit einem Server oder einem entfernten Computer außerhalb Ihres Heimnetzwerks verbinden müssen. Für die Portweiterleitung benötigen Sie die externe IP-Adresse und die Portnummern des entfernten Servers. Diese Methode ist üblich bei der Verbindung mit Servern von Hosting-Unternehmen.
  • Dynamisches Port-Routing Dynamisches Port-Routing kommt zum Einsatz, wenn sich Ihr Computer mit einem vertrauenswürdigen Server verbindet und dieser als Gateway zum Senden und Empfangen von Daten von mehreren Servern fungiert. Es bietet eine zusätzliche Sicherheitsebene beim Zugriff auf potenziell nicht vertrauenswürdige Netzwerke.

Die drei Hauptmethoden für das Port-Routing in einem Netgear-Router

Wenn Sie einen Port öffnen müssen, bieten Netgear-Router in der Regel drei Hauptmethoden an. Es ist wichtig, die Methode zu wählen, die Ihren Bedürfnissen am besten entspricht, und dabei die Sicherheit zu berücksichtigen:

• UPnP (Universal Plug and Play) Diese Methode ähnelt der Portweiterleitung, erfordert aber nur minimalen Aufwand. Aktivieren Sie UPnP einfach in den Router-Einstellungen über einen Webbrowser. UPnP bietet zwar Komfort, dennoch empfiehlt sich der Einsatz zusätzlicher Sicherheits-Firewalls, da UPnP Ihr Netzwerk für nicht vertrauenswürdige Geräte zugänglich machen kann.
• Lenkung der Häfen Dies ist die bevorzugte Methode, wenn Sie mehr Kontrolle und Sicherheit benötigen, insbesondere wenn UPnP deaktiviert oder nicht verfügbar ist. Hier konfigurieren Sie Ihren Router speziell für die Verarbeitung eingehender Anfragen. Nach der Einrichtung wird der eingehende Datenverkehr gemäß den von Ihnen definierten Regeln an ein bestimmtes Gerät umgeleitet. Weitere Informationen finden Sie in unserer Router-Einrichtungsanleitung.
• DMZ (Demilitarisierte Zone) In diesem Modus werden alle eingehenden Anfragen an ein einzelnes Gerät in Ihrem lokalen Netzwerk weitergeleitet. Betrachten Sie dies als letzten Ausweg, da es das gewählte Gerät (und potenziell Ihr gesamtes Netzwerk) erheblichen Sicherheitsrisiken aussetzt. Verwenden Sie eine DMZ nur, wenn dies unbedingt erforderlich ist, und stellen Sie sicher, dass die zugewiesene IP-Adresse nicht zu einem kritischen Gerät gehört.

So konfigurieren Sie Ports an einem Netgear-Router

Die Benutzeroberfläche der NetGear-Router, die in den letzten fünf Jahren erschienen sind, ist sehr ähnlich, daher gelten die folgenden Anweisungen für die meisten Modelle.

Die Einrichtungsschritte variieren je nach der gewählten Port-Routing-Methode.

Die schnellste und einfachste Lösung können Sie aktivieren. Universelles Plug-and-Play (UPnP). Dadurch kann Ihr Router die benötigten Ports automatisch weiterleiten, sodass keine manuelle Konfiguration erforderlich ist.

Wenn Ihr Router UPnP nicht unterstützt oder wenn Sie sicherstellen müssen, dass ein bestimmter Port weitergeleitet wird, ist die manuelle Portweiterleitung die beste Lösung.

Wichtig: Die Verwendung einer DMZ für das Port-Routing sollte nur als letzte Option in Betracht gezogen werden, wenn die beiden erstgenannten Methoden nicht verfügbar sind. Diese Funktion öffnet alle Ports für ein einzelnes Gerät und erhöht dadurch die Anfälligkeit Ihres Netzwerks für Sicherheitslücken erheblich.

1. Portweiterleitung auf Netgear-Routern über UPnP

Auch wenn es aus Sicherheits- und Kontrollgründen generell vorzuziehen ist, die Portweiterleitung manuell zu konfigurieren – insbesondere wenn man nur wenige Ports öffnen muss – bietet die Aktivierung von UPnP eine problemlose Lösung, wenn man regelmäßig Spiele spielt oder Dienste nutzt, die einen häufigen Serverzugriff erfordern.

Hinweis: UPnP (Universal Plug and Play) Es handelt sich um ein Industriestandardprotokoll, das es Geräten im selben lokalen Netzwerk ermöglicht, einander zu erkennen und über gängige Netzwerkprotokolle wie TCP/IP, HTTP und DHCP zu kommunizieren.

UPnP kann Router-Einstellungen so konfigurieren, dass Firewall-Ports geöffnet werden und externe Geräte sich bei Bedarf verbinden können. Dies vereinfacht die Netzwerkverwaltung, da die benötigten Ports automatisch weitergeleitet werden und somit kein manueller Eingriff erforderlich ist.

Warnung: UPnP kann zu Sicherheitslücken führen, da Schadsoftware diese ausnutzen kann, um die Sicherheitskontrollen Ihres Netzwerks zu umgehen. Die manuelle Konfiguration der Portweiterleitung ist, wann immer möglich, sicherer, es sei denn, Ihr Gerät erfordert ausdrücklich eine dynamische Portweiterleitung.

Netgear-Router werden üblicherweise mit standardmäßig aktiviertem UPnP ausgeliefert. Wenn Sie einen Netgear-Router für Endverbraucher verwenden, ist diese Funktion wahrscheinlich bereits aktiviert.

Hinweis: Diese Anweisungen gelten für NetGear-Routermodelle, einschließlich: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Bei älteren Modellen wird UPnP möglicherweise nicht unterstützt.

1. Stellen Sie sicher, dass Ihr PC mit dem NetGear-Heimnetzwerkrouter verbunden ist.
2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse in die Adressleiste ein, drücken Sie dann Geben Sie ein:

   http://www.routerlogin.net

   Hinweis: Wenn Sie nicht über einen NetGear-Router verbunden sind, werden Sie zur NetGear-Homepage weitergeleitet.

3. Geben Sie auf dem Anmeldebildschirm Ihren Benutzernamen und Ihr Passwort ein. Beachten Sie, dass in beiden Feldern zwischen Groß- und Kleinschreibung unterschieden wird. Standard-Anmeldeinformationen (sofern nicht geändert):

   Benutzername: Admin
   Passwort: Passwort

4. Sobald Sie die Startseite des Routers erreicht haben, klicken Sie auf die Registerkarte Erweitert.
5. Gehe zu Erweitertes Setup Und wähle UPnP.
6. auf Seite UPnPStellen Sie sicher, dass Sie das Kästchen ankreuzen. UPnP aktivieren. Hinweis: Diese Option ist normalerweise standardmäßig ausgewählt. Wenn Sie sie aktivieren, kann Ihr Netgear-Router Ressourcen, einschließlich Portweiterleitung, bei Bedarf automatisch verwalten.

• Nach der Aktivierung von UPnP können Sie die Einstellungen für den Werbezeitraum und die Werbegültigkeitsdauer ändern:
  1. Anzeigendauer (in Minuten): Dieser Wert bestimmt, wie häufig der Router UPnP-Informationen sendet. Der empfohlene Bereich ist 30 bis 60 MinutenDadurch wird ein Gleichgewicht zwischen der Aufrüstung von Geräten und der Reduzierung des Netzwerkverkehrs geschaffen.
  2. Werbedauer (Anzahl der Sprünge): Dies bestimmt den Paketpfad durch die Router. Der Standardwert beträgt 4 Hops, was für die meisten Heimnetzwerke ausreichend ist. Falls einige Geräte nicht korrekt aktualisiert werden, erhöhen Sie diesen Wert für jedes weitere angeschlossene Gerät um 1.
• Sobald die Konfiguration abgeschlossen ist, klicken Sie Anwendung um Ihre Änderungen zu speichern. Profi-Tipp: In der UPnP-Portmap-Tabelle finden Sie eine Übersicht aller UPnP-fähigen Geräte und der von ihnen verwendeten Ports. So erhalten Sie einen klaren Überblick über die Netzwerkaktivität.

2. Manuelles Weiterleiten von Ports in NetGear-Routern

Falls UPnP nicht verfügbar ist oder Sie eine höhere Sicherheit und Kontrolle bevorzugen, ist die manuelle Portweiterleitung die empfohlene Methode.

Hinweis: Das manuelle Weiterleiten von Ports ist besonders nützlich beim Einrichten eines Webservers, Gameservers oder FTP-Servers, der von außerhalb des Heimnetzwerks erreichbar sein muss.

Durch die manuelle Konfiguration der Portweiterleitung können Sie Verbindungsregeln präzise definieren und offene Ports streng kontrollieren, wodurch die Anfälligkeit für Bedrohungen verringert wird.

1. Stellen Sie sicher, dass Ihr Computer über einen NetGear-Router mit Ihrem Heimnetzwerk verbunden ist.
2. Öffnen Sie einen Browser und geben Sie Folgendes ein: http://www.routerlogin.net Drücken Sie in der Navigationsleiste auf Enter.

   http://www.routerlogin.net

   Hinweis: Wenn Sie nicht mit einem NetGear-Router verbunden sind, werden Sie auf die NetGear-Website weitergeleitet.

3. Geben Sie auf dem Anmeldebildschirm Ihren Benutzernamen und Ihr Passwort ein (Groß-/Kleinschreibung beachten). Standard-Anmeldeinformationen (sofern nicht geändert):

   Benutzername: Admin
   Passwort: Passwort

• Klicken Sie auf der Startseite auf die Registerkarte fortschrittlich.
• Aus einer Liste fortschrittlich, Lokalisieren Erweiterte Einstellungen, dann wähle Portweiterleitung/Portbetrieb.
• Wählen Sie das Optionsfeld aus Port-Weiterleitung.
• Klicken Benutzerdefinierten Service hinzufügen.
• Geben Sie im Feld einen passenden Namen ein. Dienstname Für den Port, den Sie weiterleiten.
  Rat: Verwenden Sie eindeutige Namenskonventionen. Dadurch wird die Verwaltung von Weiterleitungsregeln für mehrere Ports unkompliziert.
• Geben Sie das von Ihrer Anwendung benötigte Protokoll an (TCP, UDP oder beide). Hinweis: Wenn Sie sich nicht sicher sind, wählen Sie TCP / UDP Um beide Protokolle abzudecken.
• zum Externer StartanschlussGeben Sie die Startportnummer ein. Wählen Sie unten das passende Szenario aus:
  1. Anwendungen mit einem einzelnen Port: Geben Sie in beiden Feldern die gleiche Portnummer ein. externer Startpunkt Und äußerer Endpunkt.
  2. Anschlussbereich: Geben Sie die erste Zahl ein in externer Startpunkt Und die letzte Zahl in äußerer Endpunkt.
• Geben Sie nun den/die internen Port(s) an:
  1. Lokalisieren Verwenden Sie für den internen Port denselben Portbereich. Wenn die internen Anschlüsse mit den externen übereinstimmen.
  2. Andernfalls schreiben Sie die Zahlen manuell in Interner Ausgangspunkt Und innerer Endpunkt.
• Geben Sie die IP-Adresse des Geräts in Ihrem lokalen Netzwerk an für Interne IP-AdresseWählen Sie das entsprechende Optionsfeld aus.
• Wählen Anwendung Um die Port-Routing-Regel zu aktivieren.
  Hinweis: Die Reihenfolge Ihrer Port-Routing-Regeln ist wichtig. Eingehende Pakete werden von der obersten Regel abwärts verarbeitet. Priorisieren Sie daher die restriktivsten Regeln gegenüber den allgemeineren, um eine fehlerhafte Weiterleitung des Datenverkehrs zu verhindern.

3. Port-Routing auf Netgear-Routern über die DMZ

Verwenden Sie die DMZ-Methode nur, wenn Sie Kompatibilitätsprobleme mit Online-Spielen oder Videokonferenzanwendungen haben, die nicht mit Netzwerkadressübersetzung (NAT).

Manchmal lassen sich diese Probleme beheben, indem man einen einzelnen lokalen Computer als Standard-DMZ-Server einrichtet – dies gilt jedoch in der Regel nur für ältere oder nicht unterstützte Anwendungen.

Wichtig: Ein als DMZ-Server konfiguriertes Gerät verliert einen Großteil seines Firewall-Schutzes und wird anfällig für die meisten bekannten Internetbedrohungen. Im Falle einer Kompromittierung kann es missbraucht werden, um andere Computer in Ihrem Netzwerk anzugreifen. Verwenden Sie diese Funktion nur, wenn es unbedingt erforderlich ist und für Geräte, die keine sensiblen Daten speichern.

Wenn kein DMZ-Server konfiguriert ist, ignoriert der Netgear-Router unerwünschten eingehenden Datenverkehr, es sei denn, er entspricht einer Port-Routing-Regel. Wenn eine Standard-DMZ konfiguriert ist, wird dieser Datenverkehr an das angegebene Gerät weitergeleitet.

Um einen DMZ-Server einzurichten (unter Berücksichtigung der Sicherheitsrisiken), befolgen Sie diese Schritte:

1. Verbinden Sie Ihren Computer mit Ihrem NetGear-Heimrouter-Netzwerk.
2. Öffnen Sie einen Webbrowser und gehen Sie zu http://www.routerlogin.net.

   http://www.routerlogin.net

   Hinweis: Wenn Sie nicht mit einem NetGear-Router verbunden sind, werden Sie auf die NetGear-Homepage weitergeleitet.

3. Geben Sie auf dem Anmeldebildschirm Ihren Benutzernamen und Ihr Passwort ein (Groß-/Kleinschreibung beachten). Standard-Anmeldeinformationen (sofern nicht geändert):

   Benutzername: Admin
   Passwort: Passwort

4. Klicken Sie nach der Anmeldung auf die Registerkarte fortgeschritten.
5. Klicken Vorbereitung, Dann WAN-Einrichtung Um die WAN-Setup-Seite zu öffnen.
6. Aktivieren Sie das Kontrollkästchen für DMZ-Virtueller Server Geben Sie die IP-Adresse des Geräts ein, das als DMZ-Server fungieren soll.
7. Klicken Anwendung Um Ihre Konfiguration zu speichern.

Wenn Sie diese Schritte sorgfältig befolgen, können Sie Ports auf Ihrem NetGear-Router effizient umleiten und so die Konnektivität für Spiele, Server oder Anwendungen verbessern, die einen offenen Zugriff benötigen, während gleichzeitig ein Höchstmaß an Sicherheit für Ihr Netzwerk gewährleistet wird.