So konfigurieren Sie die Portweiterleitung unter Windows Server: Ausführliche Anleitung

Port Forwarding (port forwarding) ist der Prozess, den Netzwerkverkehr über bestimmte Ports Ihres Routers oder Servers weiterzuleiten. Unter Windows Server können Sie mit dieser Einstellung eine Verbindung zu einem Remote-Server oder Computer hinter dem NAT-Netzwerk herstellen oder Remotebenutzern den Zugriff auf einen Webserver oder andere Dienste ermöglichen, die auf Ihrem Server ausgeführt werden.

Das Konfigurieren des Port-Rollups auf Windows Server kann besonders für Anfänger eine entmutigende Aufgabe sein. Wenn Sie diese detaillierte Anleitung befolgen, können Sie diese Aufgabe jedoch problemlos bewältigen.

Schritt 1: Überprüfen Sie die Einstellungen Ihres Routers

Stellen Sie sicher, dass Sie Zugriff auf die Routereinstellungen haben, bevor Sie mit der Konfiguration der Portweiterleitung auf Windows Server beginnen. Verwenden Sie dazu einen Browser und geben Sie die IP-Adresse des Routers in die Adressleiste ein. Geben Sie dann Ihren Benutzernamen und Ihr Passwort ein, um sich in das Bedienfeld des Routers einzuloggen. Diese Anmeldeinformationen werden normalerweise auf der Routerbox oder im Benutzerhandbuch angegeben.

Hinweis: Wenn Sie die IP-Adresse des Routers nicht kennen oder über keine Anmeldedaten für die Einstellungen des Routers verfügen, wenden Sie sich an Ihren Internetdienstanbieter oder Netzwerkadministrator.

Wie kann ich die Portweiterleitung auf Windows Server richtig konfigurieren

Schritt 1: Überprüfen der Portverfügbarkeit

Bevor Sie die Portweiterleitung konfigurieren, müssen Sie sicherstellen, dass der Port, an den Sie den Datenverkehr weiterleiten möchten, verfügbar ist. Dazu können Sie das Dienstprogramm telnet verwenden, mit dem Sie die Verfügbarkeit des Ports überprüfen können. Führen Sie den folgenden Befehl an einer Eingabeaufforderung aus:

telnet localhost [portnummer]

Schritt 2: Öffnen des Windows Firewall-Ports

Beim Konfigurieren der Portweiterleitung müssen Sie sicherstellen, dass die Windows Firewall eingehenden Datenverkehr zum gewünschten Port zulässt. Gehen Sie folgendermaßen vor, um den Port in der Windows Firewall zu öffnen:

1. Öffnen Sie die Systemsteuerung und suchen Sie nach "Windows Defender Firewall".
2. Klicken Sie auf "Zugriff oder Blockierung von Anwendungen über die Windows Defender Firewall zulassen".
3. Klicken Sie auf die Schaltfläche "Einstellungen ändern".
4. Suchen Sie den gewünschten Port in der Liste, und stellen Sie sicher, dass sein Status als "Eingehende Verbindung zulassen" markiert ist. Wenn der Port nicht aufgeführt ist, fügen Sie ihn hinzu, indem Sie auf die Schaltfläche "Port hinzufügen" klicken.

Schritt 3: Konfigurieren der Portweiterleitung über den Router

Wenn sich Ihr Windows Server hinter einem Router oder einer Firewall befindet, müssen Sie die Portweiterleitung auf dem Gerät selbst konfigurieren. Führen Sie dazu die folgenden Schritte aus:

1. Öffnen Sie die Webschnittstelle des Routers, indem Sie die IP-Adresse des Routers in die Adressleiste des Browsers eingeben.
2. Suchen Sie nach den Einstellungen für den Forwarding-Port, der als "Port Forwarding", "Virtual Servers" oder ähnliches bezeichnet werden kann. Der genaue Name kann je nach Routermodell unterschiedlich sein.
3. Fügen Sie eine neue Port-Rollup-Regel hinzu, indem Sie die interne IP-Adresse und die Portnummer des Servers angeben.
4. Speichern Sie die Änderungen, und starten Sie den Router neu, um die Einstellungen anzuwenden.

Schritt 4: Überprüfen Sie den Port-Test

Nachdem Sie den Portpfad konfiguriert und den Port in der Windows Firewall geöffnet haben, können Sie überprüfen, ob der Port ordnungsgemäß funktioniert. Gehen Sie folgendermaßen vor:

1. Starten Sie den Server, der auf eingehende Verbindungen am ausgewählten Port wartet.
2. Versuchen Sie mit einem anderen Gerät im selben Netzwerk, eine Verbindung zum Server herzustellen, indem Sie die externe IP-Adresse und die Portnummer des Servers angeben.
3. Wenn die Verbindung erfolgreich ist, ist der Port-Test ordnungsgemäß konfiguriert.

Jetzt wissen Sie, wie Sie die Portweiterleitung auf Windows Server richtig konfigurieren. Befolgen Sie die Anweisungen und überprüfen Sie jeden Schritt sorgfältig, um mögliche Fehler zu vermeiden. Gute Einrichtung!

Überprüfen Sie die Zugriffsrechte für den Server

Bevor Sie mit der Konfiguration der Portweiterleitung für Windows Server beginnen, müssen Sie die Zugriffsrechte für den Server überprüfen. Stellen Sie sicher, dass Sie über Administratorrechte oder Zugriff auf die Eingabeaufforderung als Administrator verfügen.

Die Konfiguration des Port-Rollups erfordert einige Änderungen am System, die sich auf die Sicherheit und Funktionsfähigkeit des Servers auswirken können. Daher sind Administratorrechte erforderlich, um alle erforderlichen Aktionen auszuführen.

Wenn Sie unter einem Konto mit eingeschränkten Zugriffsrechten auf dem Server arbeiten, wenden Sie sich an den Systemadministrator, um Administratorrechte oder Berechtigungen zum Ausführen der erforderlichen Aktionen zu erhalten.

Remote eine Verbindung zum Server herstellen

Sie müssen eine Remote-Verbindung herstellen, um die Portweiterleitung auf dem Windows Server zu konfigurieren und auf den Server zuzugreifen.

Es gibt mehrere Möglichkeiten, eine Remote-Verbindung mit einem Server unter Windows herzustellen:

1. Verwenden des integrierten Remotedesktop-Tools (Remote Desktop). Dazu müssen Sie sich beim Administratorkonto auf dem Server anmelden, die Systemsteuerung öffnen, System und Sicherheit auswählen und dann System und dann Erweiterte Systemeinstellungen auswählen. Wählen Sie im geöffneten Fenster die Registerkarte "Remotezugriff" und aktivieren Sie das Kontrollkästchen "Verbindung zu diesem Computer zulassen". Anschließend können Sie mithilfe der IP-Adresse und der Administratoranmeldeinformationen eine Remote-Verbindung zum Server herstellen.
2. Verwenden eines Remote-Zugriffsprogramms wie TeamViewer oder AnyDesk. Um dies zu tun, müssen Sie das entsprechende Programm sowohl auf dem Server als auch auf dem Remotecomputer installieren und es verwenden, um eine Remote-Verbindung mit dem Server herzustellen.
3. Verwenden Sie die Befehlszeile und das PowerShell-Dienstprogramm. Öffnen Sie dazu eine Eingabeaufforderung als Administrator und geben Sie den Befehl "mstsc" ein. Danach wird das Fenster "Remotedesktopverbindung" geöffnet, in dem Sie die IP-Adresse des Servers und die Administratoranmeldeinformationen eingeben müssen.

Nachdem Sie erfolgreich eine Remote-Verbindung zum Server hergestellt haben, können Sie mit der Konfiguration der Portweiterleitung fortfahren.

Öffnen Sie die Windows Firewall

1. Drücken Sie die Taste Win + R auf der Tastatur, um das Fenster "Ausführen" zu öffnen.

2. Geben Sie den Befehl ein control und drücken Sie die Taste Enter, um die "Systemsteuerung" zu öffnen.

3. Geben Sie im Suchfeld im oberen Bereich der Systemsteuerung "Firewall" ein und wählen Sie "Windows-Sicherheitscenter" aus.

4. Wählen Sie im linken Bereich Erweiterte Einstellungen, um die erweiterten Windows-Firewall-Einstellungen zu öffnen.

5. Um die Port-Weiterleitung zu aktivieren, suchen Sie im linken Bereich nach der Regel "Eingehende Regeln" und wählen Sie diese aus.

6. Wählen Sie im rechten Fensterbereich Neue Regel aus. " um eine neue Regel zu erstellen.

7. Wählen Sie im Assistenten für neue Regel die Option Port aus, und klicken Sie auf Weiter.

8. Wählen Sie je nach Bedarf "TCP" oder "UDP" und geben Sie die Portnummer ein, die Sie abrufen möchten.

9. Wählen Sie im nächsten Schritt "Verbindungen zulassen" oder "Verbindungen zulassen und auf Subnetz beschränken" aus.

10. Wählen Sie je nach Vorliebe die Option Öffentlich oder Geschützt aus und klicken Sie auf die Schaltfläche Weiter.

11. Geben Sie einen Namen für die Regel ein, um sie in Zukunft leicht zu identifizieren, und klicken Sie auf Fertig stellen.

12. Die Portweiterleitungsregel wurde jetzt erstellt und ist jetzt einsatzbereit.

Erstellen Sie eine neue Firewall-Regel

Um die Portweiterleitung auf Windows Server zu konfigurieren, müssen Sie eine neue Firewall-Regel erstellen. Auf diese Weise können Sie den Port angeben, von dem die Daten weitergeleitet werden sollen, und den Port, an den sie weitergeleitet werden sollen.

Hier finden Sie eine schrittweise Anleitung zum Erstellen einer neuen Firewallregel unter Windows Server:

1. Öffnen Sie die Systemsteuerung und suchen Sie nach "Windows-Firewall".
2. Klicken Sie mit der rechten Maustaste auf die Windows-Firewall und wählen Sie Eigenschaften.
3. Wählen Sie im angezeigten Fenster die Registerkarte Ausgehende Verbindungen aus und klicken Sie auf Regel hinzufügen.
4. Wählen Sie Port aus und klicken Sie auf Weiter.
5. Wählen Sie je nach Ihren Anforderungen "TCP" oder "UDP" und geben Sie die Ports ein, die Sie durchlaufen möchten.
6. Wählen Sie Weiter und aktivieren Sie das Kontrollkästchen Verbindung zulassen.
7. Klicken Sie auf Weiter, geben Sie einen Namen für die Regel ein (z. B. Port 1234-Test), und klicken Sie auf Fertig stellen.

Sie haben jetzt eine neue Firewall-Regel unter Windows Server erstellt. Alle Daten, die an den von Ihnen angegebenen externen Port gesendet werden, werden an den von Ihnen angegebenen internen Port weitergeleitet. Dadurch können Sie die Portweiterleitung auf Ihrem Server einrichten.

Port und Zieladresse angeben

1. Öffnen Sie die Eingabeaufforderung, indem Sie Win + R drücken und "cmd" eingeben.

2. Geben Sie an der Eingabeaufforderung den Befehl "netsh interface portproxy add v4tov4 listenport=IHR PORT connectaddress=ZIELADRESSE connectport=ZIELPORT" ein.

3. Ersetzen Sie "IHR_PORT" durch die Portnummer, die Sie abrufen möchten.

4. Ersetzen Sie "ZIELADRESSE" durch die IP-Adresse oder den Domänennamen des Geräts, an das Sie den Port weiterleiten möchten.

5. Ersetzen Sie "ZIELPORT" durch die Nummer des Ports, an den Sie senden möchten.

6. Drücken Sie nach Eingabe des Befehls die Eingabetaste.

7. Überprüfen Sie, ob die Portweiterleitung erfolgreich konfiguriert wurde, indem Sie den Befehl "netsh interface portproxy show all" ausführen.

8. Nehmen Sie die erforderlichen Änderungen an den Firewall-Einstellungen vor, um eingehenden und ausgehenden Datenverkehr für den angegebenen Port zuzulassen.

Anmerkung: Vergessen Sie nicht, nach Eingabe jedes Befehls die Eingabetaste zu drücken.

Konfigurieren von NAT-Regeln

Sie müssen NAT-Regeln (Netzwerkadressübersetzung) erstellen, um die Portweiterleitung unter Windows Server zu konfigurieren. Diese Regeln bestimmen, wie der Datenverkehr von einer öffentlichen IP-Adresse an die lokale IP-Adresse des Geräts innerhalb des Netzwerks weitergeleitet wird.

Schritte zum Konfigurieren von NAT-Regeln:

• Öffnen Sie das Windows-Sicherheitscenter.
• Wählen Sie unter "Netzwerk- und Internetschutz" die Option "Windows Firewall" aus.
• Klicken Sie im linken Bereich auf den Link "Erweiterte Sicherheitseinstellungen".
• Wählen Sie "Regeln für eingehende Verbindungen" und klicken Sie rechts auf die Schaltfläche "Regel erstellen".
• Wählen Sie den Regeltyp "Ports" aus und klicken Sie auf die Schaltfläche "Weiter".
• Wählen Sie den Verbindungstyp (TCP oder UDP) aus und geben Sie die Portnummern ein, die Sie überprüfen möchten.
• Wählen Sie die Aktion aus, die mit dem Datenverkehr ausgeführt werden soll (z. B. "An eine angegebene IP-Adresse übergeben").
• Geben Sie die lokale IP-Adresse des Geräts ein, an das der Datenverkehr weitergeleitet werden soll, und klicken Sie auf "Weiter".
• Wählen Sie die Domänenprofile aus, für die diese Regel gilt, und klicken Sie auf "Weiter".
• Geben Sie eine Beschreibung der Regel ein (optional) und klicken Sie auf "Weiter".
• Stellen Sie sicher, dass die Regel richtig konfiguriert ist, und klicken Sie auf Fertig stellen.

Nach dem Konfigurieren der NAT-Regeln wird der Datenverkehr, der an die öffentliche IP-Adresse mit den angegebenen Ports gelangt, an die lokale IP-Adresse des angegebenen Geräts innerhalb des Netzwerks weitergeleitet.

Überprüfen Sie, ob die Port-Weiterleitung funktioniert

Nachdem Sie die Portweiterleitung unter Windows Server konfiguriert haben, müssen Sie die Funktionsfähigkeit überprüfen. Dazu können verschiedene Werkzeuge und Methoden verwendet werden.

Eine der einfachsten Methoden ist die Verwendung eines Befehls telnet. Öffnen Sie dazu eine Eingabeaufforderung auf einem anderen Computer im selben Netzwerk wie Windows Server, und führen Sie den folgenden Befehl aus:

telnet IP_serveradresse port

Geben Sie anstelle der IP-Adresse des Servers die echte IP-Adresse Ihres Servers ein und anstelle des Ports die Nummer des Ports, den Sie durchforstet haben. Wenn die Portweiterleitung korrekt konfiguriert ist, sollten Sie die Meldung "Verbindung hergestellt" oder ähnliches sehen.

Wenn der Befehl telnet nicht verfügbar oder Sie erhalten keine Verbindung, möglicherweise gibt es einen Fehler in den Server- oder Routereinstellungen. Überprüfen Sie die Einstellungen und nehmen Sie die erforderlichen Änderungen vor.

Sie können auch Online-Tools verwenden, um offene Ports zu überprüfen. Auf vielen Websites finden Sie Dienste, die die offenen Ports auf Ihrem Server sofort überprüfen und das Ergebnis melden.

Die Überprüfung der Funktionsfähigkeit der Portweiterleitung ist ein wichtiger Schritt, da der Zugriff von außen auf Ihren Server davon abhängt. Es wird empfohlen, diesen Test nach jeder Änderung der Portweiterleitungseinstellungen durchzuführen.