Löchlein bohren
Dienste aus dem eigenen Netz ins Internet bringen
Oft sollen Dienste des eigenen Servers hinter dem heimischen Router aus dem Internet erreichbar sein, etwa der Kalender von Nextcloud oder die Weboberfläche der Smart-Home-Zentrale. Mit einer Fritzbox geht das ganz leicht – ähnlich einfach gelingt das aber auch mit Routern anderer Hersteller.
Ein Server, der hinter einem DSL- oder Kabel-Router steht, wird durch dessen Firewall geschützt. Wer unterwegs etwa mit dem Smartphone auf die Dienste zugreifen will, muss hinter die Firewall gelangen. Dafür bieten die meisten Router Portfreigaben oder -weiterleitungen an (gebräuchlich sind beide Begriffe, sie meinen dasselbe). Die Geräte registrieren dann Netzwerkanfragen von außen und leiten sie an vom Nutzer festgelegte Ports interner Geräte weiter – ähnlich wie sie Anfragen aus dem lokalen Netzwerk ins Internet durchreichen, eben nur in umgekehrter Richtung.
Die ominösen Ports, von denen die Rede ist, sind letztlich Teil einer Netzwerkadresse und tauchen manchmal auch am Ende von URLs auf. So weist „https://ct.de:443“ in der Adresszeile einen Browser an, eine Verbindung zum Webserver auf ct.de aufzubauen und dazu den Port 443 anzusprechen (der für HTTPS verwendet wird). Für eine Fülle der Ports ist definiert, welcher Dienst dahinter steht. Somit muss man den Port üblicherweise nicht angeben.