Konfigurieren der Portweiterleitung auf Windows Server NAT: Schritt für Schritt Anleitung

Port Forwarding ist ein wichtiger Bestandteil des Netzwerks, mit dem eingehender Datenverkehr an bestimmte Ports des Geräts weitergeleitet werden kann. Die Konfiguration der Portweiterleitung ist besonders wichtig, wenn Sie NAT (Network Address Translation) unter Windows Server verwenden, wo Sie möglicherweise Pakete umleiten müssen, um den Zugriff auf bestimmte Dienste oder Anwendungen von einem externen Netzwerk aus zu ermöglichen.

Die Schritt-für-Schritt-Anleitung hilft Ihnen dabei, die Portweiterleitung auf Windows Server NAT ohne unnötige Schwierigkeiten zu konfigurieren. Wenn Sie diese Anleitung befolgen, können Sie eingehenden Datenverkehr einfach an die richtigen Ports umleiten und sicherstellen, dass Sie von außen auf die Ressourcen Ihres Netzwerks zugreifen können.

Hinweis: Bevor Sie mit der Konfiguration der Portweiterleitung auf Windows Server NAT beginnen, stellen Sie sicher, dass Ihr Server über eine funktionierende Internetverbindung verfügt und dass NAT ordnungsgemäß konfiguriert ist.

Als nächstes betrachten wir eine einfache Abfolge von Schritten, mit denen Sie die Portweiterleitung auf Windows Server NAT konfigurieren können. Diese Schritte umfassen das Erstellen einer Firewall-Regel, das Konfigurieren eines NAT-Servers und das Umleiten des Datenverkehrs an die richtigen Ports. Vergessen Sie nicht, dass jede Konfiguration ihre eigenen Besonderheiten haben kann, befolgen Sie daher die Anweisungen sorgfältig und passen Sie sie an Ihr Netzwerk an.

Konfigurieren der Portweiterleitung unter Windows Server NAT

Die Konfiguration der Portweiterleitung unter Windows Server mit dem integrierten NAT-Tool (Network Address Translation) erfolgt in wenigen Schritten:

Schritt 1: Installieren der NAT-Rolle

Bevor Sie mit der Konfiguration beginnen, müssen Sie die NAT-Rolle auf dem Windows-Server installieren. Führen Sie dazu die folgenden Schritte aus:

1. Öffnen Sie Serververwaltung (Server Manager).
2. Klicken Sie links im Fenster auf "Rollen".
3. Klicken Sie rechts neben der Rollenliste auf die Schaltfläche "Rollen hinzufügen".
4. Wählen Sie im Rolleninstallations-Assistenten die Option Routing und Remotezugriff aus.
5. Klicken Sie auf "Weiter", und folgen Sie den Anweisungen des Installationsassistenten, um die Installation der Rolle abzuschließen.

Schritt 2: Erstellen einer Port-Rollup-Regel

Nachdem Sie die NAT-Rolle installiert haben, müssen Sie eine Portweiterleitungsregel für den erforderlichen Service/die erforderliche Anwendung erstellen:

1. Öffnen Sie den Routing- und RAS-Manager (Routing and Remote Access).
2. Wählen Sie in der Liste der Dienste "NAT" aus und wählen Sie im Kontextmenü die Option "NAT-Regeln" aus.
3. Klicken Sie mit der rechten Maustaste auf eine leere Stelle auf der rechten Seite des Fensters und wählen Sie "Neue Regel" (New Rule).
4. Geben Sie die erforderlichen Parameter für die Port-Abrufregel ein, einschließlich externer und interner Ports, der IP-Adresse des Geräts im LAN, an das der Datenverkehr gesendet wird, und der Aktion, wenn dieser Port erreicht wird (Überspringen, Umleiten usw.).
5. Klicken Sie auf "OK", um die Regeleinstellungen zu speichern.

Schritt 3: Überprüfen des Port-Rollups

Nach der Konfiguration der Portweiterleitungsregel sollten Sie die Funktionsfähigkeit der Portweiterleitungsregel überprüfen:

1. Öffnen Sie eine Eingabeaufforderung auf einem anderen Gerät im lokalen Netzwerk und führen Sie den Befehl "telnet " aus, wobei die IP-Adresse des Servers mit dem konfigurierten Portweiterleitung der interne Port ist, an den der Datenverkehr weitergeleitet wird.
2. Wenn die Verbindung erfolgreich ist, ist die Portweiterleitung korrekt konfiguriert und der Fernzugriff auf den Dienst/die Anwendung muss verfügbar sein.
3. Wenn die Verbindung fehlschlägt, sollten Sie die Regeleinstellungen und die Netzwerkeinstellungen des Windows-Servers überprüfen.

Schlußfolgerung:

Das Konfigurieren der Portweiterleitung auf Windows Server NAT kann nützlich sein, um Netzwerkdiensten und -anwendungen Fernzugriff zu gewähren. Eine ordnungsgemäße Konfiguration erfordert die Installation der NAT-Rolle und die Erstellung einer Portweiterleitungsregel über den Routing- und RAS-Manager. Die Überprüfung, ob die Portweiterleitung ordnungsgemäß funktioniert, erfolgt über eine Eingabeaufforderung an einem anderen Gerät im lokalen Netzwerk mit dem Befehl "telnet".

Schritt 1: Die Notwendigkeit eines Port-Rollups verstehen

Wenn Sie die Portweiterleitung einrichten, erlauben Sie dem externen Datenverkehr, einen bestimmten Port in Ihrem Netzwerk zu erreichen, indem Sie ihn mit einem NAT-Server umleiten. Wenn Sie beispielsweise möchten, dass Benutzer im Internet eine Verbindung zum Server Ihrer Website herstellen können, müssen Sie einen Port-Rollover einrichten, damit der Datenverkehr pro Port 80 Ihren Server erreichen kann.

Die Portweiterleitung kann in verschiedenen Situationen nützlich sein, z. B. wenn ein Remotezugriff auf einen Server erforderlich ist oder wenn Sie externen Benutzern den Zugriff auf bestimmte Dienste oder Anwendungen in Ihrem lokalen Netzwerk ermöglichen möchten.

Sie sollten jedoch vorsichtig sein, wenn Sie Ports in Ihrem Netzwerk öffnen, da dies ein Sicherheitsrisiko darstellen kann. Es ist wichtig, die potenziellen Risiken zu berücksichtigen und Maßnahmen zu ergreifen, um die Sicherheit Ihres Netzwerks und Ihrer Daten zu gewährleisten.

Schritt 2: Installieren und Konfigurieren der NAT-Rolle unter Windows Server

Sie müssen die NAT-Rolle (Network Address Translation) installieren und konfigurieren, um die Portweiterleitung unter Windows Server zu konfigurieren. Mit NAT können Sie den Netzwerkverkehr, der über einen Server läuft, von einer IP-Adresse oder einem Port an eine andere weiterleiten.

• Öffnen Sie den Server-Manager auf Ihrem Windows Server;
• Wählen Sie in der oberen Menüleiste "Verwalten" und wechseln Sie zu "Rollen und Features hinzufügen";
• Wählen Sie im Assistenten zum Installieren von Rollen und Features die Option Zugriffsdienste und Informationsdienste aus, und klicken Sie auf Weiter;
• Wählen Sie "Serverrollenreferenz" und klicken Sie auf "Weiter";
• Suchen Sie in der Liste der bereitgestellten Rollen nach "Routing- und Zugriffsdienste", und aktivieren Sie das Kontrollkästchen neben;
• Klicken Sie auf der Seite "Rolleninstallation" auf "Weiter";
• Fahren Sie nach Abschluss der Installation der Rolle mit der Konfiguration der Rolle fort;
• Wählen Sie im Server-Manager in der oberen Menüleiste die Option Tools aus und navigieren Sie zu Routing- und Zugriffsdienste;
• Wählen Sie in den Schritten den Router- und Zugriffsassistenten aus, und folgen Sie den Anweisungen des Assistenten;
• Konfigurieren Sie die NAT-Rolle entsprechend Ihren Anforderungen, indem Sie die IP-Adressen und Ports für den Abruf angeben;
• Schließen Sie die Konfiguration der NAT-Rolle ab, und speichern Sie alle Änderungen.

Nachdem Sie diese Schritte ausgeführt haben, wird die NAT-Rolle auf Ihrem Windows Server installiert und konfiguriert. Sie können nun mit der Konfiguration des Port-Rollups beginnen, indem Sie die Anweisungen in Schritt 3 befolgen.

Schritt 3: Erstellen einer Port-Rollup-Regel unter Windows Server

Nachdem Sie NAT unter Windows Server konfiguriert haben, können wir mit der Erstellung einer Portweiterleitungsregel beginnen. Mit der Port-Rollup-Regel können Sie eingehenden Datenverkehr von einem bestimmten Port an eine lokale IP-Adresse und einen internen Netzwerkport weiterleiten.

Führen Sie die folgenden Schritte aus, um eine Portweiterleitungsregel unter Windows Server zu erstellen:

1. Öffnen Sie Windows PowerShell oder eine Eingabeaufforderung als Administrator.
2. Geben Sie den Befehl netsh interface portproxy add v4tov4 ein listenport=EXTERNER PORT listenaddress=EXTERNER PORT connectport=INTERNER PORT connectaddress=INTERNER IP , wobei:
   • EXTERNER PORT - Die Nummer des externen Ports, von dem aus der Port-Test ausgeführt wird;
   • EXTERNER_IP - Die externe IP-Adresse des Servers;
   • INTERNER PORT - Die Nummer des internen Ports, an den der eingehende Datenverkehr weitergeleitet wird;
   • INTERNES_IP ist die lokale IP-Adresse des Quellservers.
3. Drücken Sie die Eingabetaste, um den Befehl auszuführen und eine Port-Rollup-Regel zu erstellen.

Nachdem Sie diese Schritte ausgeführt haben, wird eine Portweiterleitungsregel unter Windows Server erstellt. Der Server leitet nun eingehenden Datenverkehr vom angegebenen externen Port an die angegebene interne IP-Adresse und den angegebenen Port weiter.

Anmerkung: Wenn Sie eine Port-Rollup-Regel löschen möchten, führen Sie den Befehl netsh interface portproxy delete v4tov4 aus listenport=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT listenaddress=EXTERNER PORT .

Schritt 4: Überprüfen der Verfügbarkeit des ausgetretenen Ports

Nachdem Sie die Portweiterleitung auf Windows Server NAT konfiguriert haben, müssen Sie die Verfügbarkeit des Portweiterleitung überprüfen, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Befolgen Sie die folgenden Schritte:

1. Öffnen Sie eine Eingabeaufforderung auf dem Computer, von dem Sie auf den ausgetesteten Port zugreifen möchten.
2. Geben Sie den Befehl telnet IP_serveradresse Port ein, und drücken Sie die Eingabetaste.
   • IP_serveradresse - Die IP-Adresse des Servers, auf dem die Portweiterleitung konfiguriert ist.
   • Hafen - die Nummer des ausgetesteten Anschlusses.
3. Wenn die Verbindung erfolgreich war, wird ein Text angezeigt, der auf eine erfolgreiche Verbindung hinweist. Wenn die Verbindung fehlschlägt, erhalten Sie eine Fehlermeldung oder eine Verbindungszeitüberschreitung.

Jetzt können Sie sicher sein, dass der ausgetretene Port korrekt konfiguriert ist und für eingehende Verbindungen verfügbar ist. Wenn die Verbindung fehlgeschlagen ist, stellen Sie sicher, dass die Portweiterleitungsregel korrekt konfiguriert ist und dass auf dem Server keine verbindungsblockierenden Regeln oder Firewalleinstellungen vorhanden sind.