Was sind Ports

Was sind Ports und wofür brauchen wir die, oder warum sollte man sich damit (ein bisschen zumindest) auskennen?

Wer sein eigenes Netzwerk betreibt, sollte zumindest über ein bisschen Basiswissen verfügen, um keine Fehler zu begehen, die am Ende böse Auswirkungen haben könnten. Deshalb greife ich jetzt mal den Begriff Port auf und klären hier einmal in wenigen Sätzen, was es damit auf sich hat und warum es so wichtig ist.

Nehmen wir dazu mal ein Standard-Szenario, wie es täglich in der Welt vorkommt:

Wenn ich von unterwegs aus mit meinem Notebook auf meine Synology im Büro zugreifen muss, benötige ich mindestens 2 entscheidende Informationen. Zum einen benötige ich schon mal die Adresse, wo ich die Synology erreichen kann. Das kann die IP-Adresse, oder auch der Servername (Hostname) sein. Und zum zweiten brauche ich dazu noch die Port-Nummer unter der ich den „richtigen Dienst“ finde, damit ich mich mit dem „Dienst“ verbinden kann.

In der Regel sieht das dann so aus:
https://meine-Internet-Adresse.dyndns.com:55218

Man kann sich das in etwa so vorstellen:
Sie möchten mir einen Brief zustellen, dann brauchen Sie folgende Information:

• In welcher Stadt wohne ich,
• in welcher Straße und welche Hausnummer
• und zum Schluss würde Ihnen mein Name helfen, damit der Postbote auch die richtige Klingel finden kann
• damit Sie nicht alle Nachbarn fragen müssten, welche die „richtige Klingel“ ist.

Im Internet ist das ganz genauso

Funktionsweise

1. Wenn ich nun auf meine Synology zugreifen möchte, gebe ich die DynDNS-Adresse ein. Der DYNDNS-Dienst ist so eine Art Internet-Postamt, der alle DynDNS-Adressen kennt und weiß, wo seine Empfänger zu erreichen sind und wird mich genau zu dieser IP-Adresse leiten.
Damit bin ich schon mal in der richtigen Stadt, in der richtigen Straße und stehe vor dem richtigen Haus. Sprich; meine Anfrage steht jetzt vor meinem DSL-Router und dieser muss jedoch entscheiden, was er mit dieser Anfrage machen soll.

2. Jetzt muß ich nur noch den richtigen „Eingang“ finden, und das mache ich mit Angabe der Port-Nummer „55218„. Jetzt weiß der Router auch an welches Gerät in meinem Netzwerk, die Anfrage gerichtet ist. Wenn dieses Gerät jetzt auch noch online ist, wird meine Anfrage zu der Synology zu dem Port 55218 auch durchgereicht.

3. Stellen Sie sich die Ports im Netzwerk so vor wie Klingelschilder an Ihrem Router.
Wenn jemand vor der Tür steht (weil er die richtige IP-Adresse (DynDNS-Adresse)) kennt, und jetzt an der richtigen Schelle klingelt, macht auch jemand die Tür auf.
Kennen Sie den Namen (Port) nicht, oder ist der Name (falscher Port) falsch geschrieben, bleibt die Haustüre verschlossen und der Postbote wird den Brief (verantwortungsbewusst) nicht an mich zustellen können, weil er nicht genau weiß, wo er klingeln soll.

Den im Unterschied zu Ihrer Haustür, gibt’s bei Router keinen Briefkasten, sondern nur einen großen dicken Mülleimer (Nirvana), wo alles hineinkommt, was nicht zugestellt werden kann. Der Absender bekommt nur eine kurze Nachricht, dass die Sendung nicht zugestellt werden konnte. Diese wird von seinem Browser dann mit der „404 Seite nicht gefunden“ quittiert.

Also ist es Aufgabe des Administrators, oder wie in vielen Fällen üblich, die Aufgabe des Router-Besitzers, dafür zu sorgen, dass er die richtigen Klingelschilder in seinem Router einrichtet.
Mit anderen Worten, die korrekten Portfreigaben oder -Regeln einzurichten, damit die Anfragen zu seiner Synology auch durchgesetzt werden.

Standardmäßig sind im Router zuerst einmal keine Klingelschilder eingerichtet, also keine Portfreigaben eingerichtet. Und das aus gutem Grund. In jedem Router ist eine Firewall enthalten, manche sind gut und manchmal sind Sie nur unzureichend. Aber Sie bieten zuerst einmal einen Grundschutz und lehnen erst einmal alle Anfragen ab, sofern diese nicht von innen heraus gestellt worden sind.

Das kann man sich wie eine einseitig drehende Drehtür vorstellen: wenn jemand durch diese Drehtür herausgeht, darf er auch genau durch diese Tür wieder zurückkehren. Alle anderen Besucher müssen draußen bleiben, weil Sie keinen Schlüssel für diese Drehtür besitzen und keinen anderen Eingang (Port-Nummer) kennen.

Videoanleitung

Links zum Thema

• Liste mit vordefinierten Ports bei Synology

Remote Support Unterstützung

Sie kommen alleine überhaupt nicht weiter und können den Fehler einfach nicht finden, weil Ihnen dazu einfach das Fachwissen fehlt? Dann buchen Sie Ihren persönlichen Remote-Support bei uns. In einem persönlichen Coaching zeige ich Ihnen per TeamViewer, wie es bei Ihnen funktioniert.