Port-Forwarding, NAT und Co.

Wenn man zuhause einen Internetzugang über irgendeinen Anbieter (Provider) hat, dann bekommt man für den Zugang zum Internet eine Adresse zugewiesen. Dies ist die öffentliche IP-Adresse, also die mit der man nach Außen und zu anderen Benutzern (User’n) des WWW in Erscheinung tritt. Praktisch kann man diese Adresse nur mit einem Gerät (Computer, Handy, Tablet,…) nutzen.Will man mehrere Geräte an einem Anschluß nutzen, so müssen sich diese Geräte in einem lokalen Netzwerk befinden und gemeinsam über diesen Internetzugang mit dem Netz verbinden. Diese Aufgabe erfüllt in den meisten Haushalten ein Router am Internetanschluß. Der Router stellt den Zugang zum WWW her, er organisiert ein lokales Netzwerk und stellt den angeschlossenen Geräten lokale IP-Adressen zur Verfügung. Dies nennt man NAT (Network Address Translation). Diese Netzwerkadressübersetzung wird in der Praksis durch einen Anfrage aus dem lokalen Netz in das öffentliche Netz eingeleitet. Der Router der das NAT macht kennt die IP-Adresse des lokelen Rechners und die IP des öffentlich angefragten Rechners und merkt sich diesen Zusammenhang um die Antwort an den richtigen lokalen Rechner weiter zu leiten (was als NAT bezeichnet wird). Kommen Anfragen aus dem öffentlichen (Internet) Netz, dann können diese nicht zugeordnet werden und werden verworfen. Dies hat den positiven Effekt, dass es ein starker Schutz gegen Angreifer von außen ist.
Den Datenverkehr im Internet kann man sich ungefähr so vorstellen, wie das Versenden bei der Post. Dabei ist die IP-Adresse die Straße mit Hausnummer, Ort und Land (sie identifiziert eindeutig ein Haus) und der Port , die Apartment-Nummer in diesem). Jedes Internetpaket benötigt für die Zustellung eine IP-Adresse mit zugehöriger Port-Nummer. Diese beiden Komponenten zusammen werden auch Socket genannt, sie ermöglichen die eindeutige Zuordnung von Datenpaketen.
Wenn ich zum Beispiel lokal zuhause einen Internetserver betreiben will, d.h. er soll aus dem öffentlichen Netz erreichbar sein, dann habe ich das Problem, dass der Zugriff durch das NAT abgewehrt wir (kann nicht zugeordnet werden). An meinen IP-Adressen kann ich nichts ändern, aber verschiedene Portnummern haben standardisierte Aufgaben. So ist die Portnummer 80 die Nummer die ein Browser beim Zugriff auf eine Internetseite verwendet. Jetzt kann ich in meinem Router ein sogenanntes Port-Forwarding machen und dem Router sagen, dass alle ankommenden Anfrage mit einer speziellen Portnummer (in dem Fall 80) an eine ganz bestimmte IP-Adresse im lokalen Netz weitergeleitet werden. Um also einen Dienst (z.B. Internetserver) auf einem lokalen Rechner aus dem Internet nutzbar zu machen muss ich einen öffentlichen Port auf einen internen Port zu diesem Rechner umleiten. Will ich den Zugang für mich etwas verschleiern, dann kann ich auch einen anderen als den Standard-Port verwenden. Die meisten Programme (Clients) die so einen Dienst nutzen erlauben auch die Angabe einer Portnummer. Wird beispielsweise in einem Browser kein Port angegeben so wird der Port 80 verwendet (Standard), aber man kann auch einen Port in der Form http://www.meinziel.de:Portnummer angeben, also mit Doppelpunkt hinter der URL (Internetadresse als Textname).
Bei der Fritz!Box findet man diese Einstellungen unter „Internet -> Freigaben -> Portfreigaben“.