Was sind Ports und wofür brauchen wir die, oder warum sollte man sich damit (ein bisschen zumindest) auskennen?

Wer sein eigenes Netzwerk betreibt, und das tut fast jeder heute, ist ein bisschen Basiswissen notwendig um keine Fehler zu begehen, die am Ende böse Auswirkungen haben könnten. Deshalb greifen wir jetzt mal den Begriff Port auf und klären hier einmal in wenigen Sätzen, was es damit auf sich hat und warum es so wichtig ist.

Nehmen wir dazu mal ein Standard-Szenario, wie es täglich in der Welt vorkommt:

Wenn ich von unterwegs aus mit meinem Notebook auf meine Synology im Büro zugreifen muss, benötige ich mindestens 2 entscheidende Informationen. Zum einen benötige ich schon mal die Adresse wo ich das Netzwerk erreichen kann. Und zum zweiten brauche ich dazu noch die Port-Nr. unter der ich den “richtigen Dienst” finde, damit ich mich mit dem “Dienst” verbinden kann.

In der Regel sieht das dann so aus:
https://meine-Internet-Adresse.dyndns.com:123456

Man kann sich das in etwa so vorstellen:
Sie möchten mir einen Brief zustellen, dann brauchen Sie folgende Information: In welcher Stadt wohne ich, in welcher Straße und welche Hausnummer und zum Schluss würde Ihnen mein Name helfen, damit der Postbote auch die richtige Klingel finden kann. Damit Sie nicht alle Nachbarn fragen müßten, welche die “richtige Klingel ist.

Im Internet ist das ganz genauso. Wenn ich nun auf meine Synology zugreiifen möchte, gebe ich die DynDNS-Adresse ein. Der DYNDNS-Dienst ist so eine Art Internet-Postamt der alle DynDNS-Adressen kennt und weiß wo seine Empfänger zu erreichen sind und wird mich genau zu dieser IP-Adresse leiten. Damit bin ich schon mal in der richtigen Stadt, in der richtigen Straße und stehe vor dem richtigen Haus. Sprich; meine Anfrage steht nun vor meinem DSL-Router und dieser muss nun entscheiden, was er mit dieser Anfrage machen soll.

Jetzt muß ich nur noch den richtigen “Eingang” finden, und dass mache ich mit Angabe der Portnummer “123456“. Jetzt weiß der Router auch an welches Gerät in meinem Netzwerk, die Anfrage gerichtet ist. Wenn dieses Gerät jetzt auch noch online ist, wird meine Anfrage zu der Synology auch durchgerecht.

Stellen Sie sich die Ports im Netzwerk so vor wie Klingelschilder an Ihrem Router. Wenn jemand vor der Tür steht (wel er die richtige IP-Adresse (DynDNS-Adresse)) kennt, und jetzt an der richtigen Schelle klingelt, macht auch jemand die Tür auf. Kennen Sie den Namen (Port) nicht, oder ist der Name (falscher Port) falsch geschrieben, bleibt die Haustüre verschlossen und der Postbote wird den Brief (verantwortungsbewusst) nich an zustellen , weil er nicht genau weiß wo er klingeln soll.

Den im Unterschied zu Ihrer Haustür, gibt´s bei Router keinen Briefkasten, sondern nur einen großen dicken Mülleimer (Nirvana), wo alles reinkommt, was nicht zugestellt werden kann. Der Absender bekommt nur eine kurze Nachricht, dass die Sendung nicht zugestellt werden konnte. Diese wird von seinem Browser dann mit der “404 Seite nicht gefunden” quittiert.

Also ist es Aufgabe des Administrators, oder wie in vielen Fällen üblich, die Aufgabe des Router Besitzers, dafür zu sorgen, das er die richtigen Klingelschilder in seinem Router einrichtet. Mit anderen Worten, die korrekten Portfreigaben oder -Regeln einzurichten, damit die Anfragen zu seiner Synology auch durchgesetzt werden.

Standardmäßig sind im Router zuerst einmal keine Klingelschilder eingerichtet, also keine Portfreigaben eingerichtet. Und das aus gutem Grund. In jedem Router ist eine Firewall enthalten, manche sind gut und manchmal sind Sie nur unzureichend. Aber Sie bieten zuerst einmal einen Grundschutz und lehnen erst einmal alle Anfragen ab, sofern diese nicht von Innen heraus gestellt worden sind.

Das kann man sich wie eine einseitig drehende Drehtür vorstellen: wenn jemand durch diese Drehtür heraus geht, darf er auch genau durch diese Tür wieder zurückkehren. Alle anderen Besucher müßen draußen bleiben, weil Sie keinen Schlüssel für diese Drehtür besitzen und keinen anderen Eingang (Port-Nr) kennen.

Links zum Thema

• Lsiste mit vordefinierten Ports bei Synology
• Video zum Einstellen des Standard Port 5000/5001
• Online Kurs Synology Basis-Einrichtung
• Online Kurs Synology DSM 7 Kompendium