Fritzbox Portfreigabe Für Mehrere Rechner

FRITZ!Box Portfreigabe Rechner für mehrere Computer

Konfigurieren Sie Portweiterleitungen für mehrere Geräte in Ihrem Netzwerk mit diesem professionellen Tool. Berechnen Sie die optimalen Einstellungen für Spiele, Server oder Remote-Zugriff.

0 = permanent aktiv (empfohlen für Server)

Ihre Portfreigabe-Konfiguration

FRITZ!Box Modell:
Verbindungstyp:
Verwendungszweck:
Protokoll:
Timeout:

Portweiterleitungs-Einstellungen

Wichtiger Hinweis:

Für DS-Lite-Verbindungen (IPv6-only) müssen Sie IPv6-Portfreigaben verwenden. Die FRITZ!Box wandelt diese automatisch in IPv4-Ports um, falls Ihr Gerät nur IPv4 unterstützt. Überprüfen Sie die Einstellungen unter Heimnetz → Mesh → Netzwerkeinstellungen → IPv6-Adressen.

Ultimative Anleitung: FRITZ!Box Portfreigabe für mehrere Computer einrichten

Die Konfiguration von Portweiterleitungen (Port Forwarding) in Ihrer FRITZ!Box ist essenziell, wenn Sie mehrere Computer in Ihrem Netzwerk für spezifische Dienste wie Online-Gaming, Hosting von Servern oder Remote-Zugriff nutzen möchten. Diese umfassende Anleitung führt Sie durch alle notwendigen Schritte und gibt Ihnen professionelle Tipps für eine optimale Konfiguration.

Verwendungsszenario Empfohlene Ports Protokoll Typische Geräte
Online-Gaming (z.B. Call of Duty, Battlefield) 3074, 27000-27050, 80, 443 TCP + UDP Gaming-PC, Konsolen (PS5, Xbox)
Minecraft Server 25565 TCP Dedizierter Server-PC
Remote Desktop (RDP) 3389 TCP Windows-PCs
FTP-Server 20-21 (Steuerung), 1024-1048 (Daten) TCP NAS, Server-PCs
VoIP (z.B. Teamspeak) 9987 (UDP), 10011 (TCP), 30033 TCP + UDP VoIP-Server

1. Grundlagen der Portfreigabe in der FRITZ!Box

Bevor wir in die praktische Umsetzung einsteigen, ist es wichtig, die grundlegenden Konzepte zu verstehen:

  • Ports: Logische Kanäle, über die Daten zwischen Geräten im Netzwerk ausgetauscht werden. Es gibt 65.535 Ports pro IP-Adresse.
  • Externe vs. interne Ports: Externe Ports sind von außen sichtbar, interne Ports leiten die Daten an lokale Geräte weiter.
  • Protokolle: TCP (zuverlässige Datenübertragung) und UDP (schnellere, aber unzuverlässigere Übertragung).
  • IP-Adressen: Jedes Gerät in Ihrem lokalen Netzwerk hat eine unique IP (z.B. 192.168.178.x).
  • NAT (Network Address Translation): Die FRITZ!Box übersetzt zwischen Ihrer öffentlichen IP und lokalen IPs.

Wichtig für DS-Lite Nutzer:

Wenn Sie eine DS-Lite-Verbindung (IPv6-only) haben, funktioniert klassisches Port Forwarding nicht direkt. Die FRITZ!Box bietet hier die “Portfreigabe für IPv6”-Funktion an, die eine Umwandlung in IPv4-Ports vornimmt. Diese Lösung ist jedoch nicht für alle Anwendungen geeignet, insbesondere wenn der externe Dienst IPv4 erwartet.

2. Schritt-für-Schritt Anleitung: Portfreigabe für mehrere Computer einrichten

  1. Vorbereitung der lokalen Geräte:
    • Vergeben Sie statische IP-Adressen für alle Geräte, die Portfreigaben benötigen (unter “Heimnetz → Netzwerk → Netzwerkeinstellungen”).
    • Notieren Sie sich die MAC-Adressen der Geräte für die Reservierung.
    • Stellen Sie sicher, dass die Firewall der Geräte die entsprechenden Ports nicht blockiert.
  2. Portfreigabe in der FRITZ!Box konfigurieren:
    1. Loggen Sie sich in die FRITZ!Box-Oberfläche ein (standardmäßig http://fritz.box).
    2. Navigieren Sie zu “Internet → Freigaben → Portfreigaben”.
    3. Klicken Sie auf “Neue Portfreigabe” und wählen Sie “Gerät für Freigabe auswählen”.
    4. Wählen Sie das erste Gerät aus der Liste oder geben Sie manuell die IP ein.
    5. Geben Sie die Ports ein (z.B. 8000-8004 für den ersten Computer).
    6. Wählen Sie das Protokoll (TCP, UDP oder beide).
    7. Aktivieren Sie die Option “Freigabe ist immer aktiv” oder setzen Sie ein Timeout.
    8. Wiederholen Sie den Vorgang für alle weiteren Geräte mit nicht-überlappenden Portbereichen.
  3. Testen der Portfreigabe:
    • Nutzen Sie Online-Tools wie YouGetSignal oder PortChecker, um zu prüfen, ob die Ports von außen erreichbar sind.
    • Für lokale Tests können Sie den Befehl telnet [Ihre-öffentliche-IP] [Port] in der Eingabeaufforderung verwenden.
    • Bei Problemen: Überprüfen Sie die FRITZ!Box-Logs unter “System → Ereignisse”.

3. Fortgeschrittene Konfigurationen

3.1 Port-Triggering für dynamische Ports

Port-Triggering ist eine Alternative zu statischen Portfreigaben, die besonders für Anwendungen mit dynamischen Ports (z.B. einige P2P-Programme) geeignet ist:

  1. Gehen Sie zu “Internet → Freigaben → Port-Triggering”.
  2. Klicken Sie auf “Neue Port-Triggering-Regel”.
  3. Geben Sie den Trigger-Port ein (der Port, der die Regel auslöst).
  4. Geben Sie die zu öffnenden Ports ein.
  5. Wählen Sie das Protokoll und das Zielgerät.
  6. Speichern Sie die Regel.
# Beispiel für Port-Triggering mit iptables (für Experten)
# Trigger-Port 12345 öffnet Portbereich 50000-50010
iptables -A FORWARD -i eth0 -p tcp --dport 12345 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 50000:50010 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50000:50010 -j DNAT --to-destination 192.168.178.20:50000-50010

3.2 DMZ-Host für umfassenden Zugriff

Die DMZ (Demilitarisierte Zone) leitet alle nicht spezifisch weitergeleiteten Ports an ein einzelnes Gerät weiter. Dies sollte nur temporär und mit Vorsicht verwendet werden:

  1. Gehen Sie zu “Internet → Freigaben → DMZ”.
  2. Aktivieren Sie “DMZ aktivieren”.
  3. Wählen Sie das Zielgerät aus.
  4. Speichern Sie die Einstellungen.

Sicherheitswarnung:

Die Nutzung der DMZ setzt das ausgewählte Gerät direkten Angriffen aus dem Internet aus. Verwenden Sie diese Funktion nur, wenn:

  • Das Gerät über eine aktuelle Firewall verfügt.
  • Alle Dienste auf dem Gerät sicher konfiguriert sind.
  • Sie die DMZ nur temporär für Tests aktivieren.

3.3 IPv6-spezifische Konfiguration

Für IPv6-Netzwerke (insbesondere DS-Lite) gelten besondere Regeln:

  1. Navigieren Sie zu “Heimnetz → Mesh → Netzwerkeinstellungen → IPv6-Adressen”.
  2. Aktivieren Sie “IPv6-Portfreigaben ermöglichen”.
  3. Konfigurieren Sie die Portfreigaben wie unter IPv4, aber wählen Sie “IPv6” als Protokoll.
  4. Für DS-Lite: Die FRITZ!Box wandelt IPv6-Ports automatisch in IPv4-Ports um (464XLAT).
IP-Version Vorteile Nachteile Empfohlen für
IPv4 Breite Kompatibilität, einfache Konfiguration Begrenzte Adressen, bei DS-Lite nicht direkt nutzbar Traditionelle Anwendungen, IPv4-only Dienste
IPv6 Unbegrenzte Adressen, zukunftssicher Nicht alle Dienste unterstützen IPv6, komplexere Konfiguration Moderne Anwendungen, DS-Lite Nutzer
Dual-Stack Beste Kompatibilität, Fallback auf IPv4 Doppelte Konfiguration nötig Professionelle Umgebungen, maximale Kompatibilität

4. Häufige Probleme und Lösungen

Warum funktioniert meine Portfreigabe nicht?

Mögliche Ursachen und Lösungen:

  • Falsche IP-Adresse: Überprüfen Sie, ob das Zielgerät die richtige IP hat (statische IP vergeben!).
  • Firewall blockiert: Deaktivieren Sie temporär die Firewall auf dem Zielgerät zum Test.
  • ISP-Blockade: Manche ISPs blockieren bestimmte Ports (z.B. 80, 443). Nutzen Sie alternative Ports.
  • DS-Lite-Problem: Bei IPv6-only-Verbindungen müssen Sie IPv6-Portfreigaben nutzen.
  • Doppelte Ports: Stellen Sie sicher, dass keine zwei Regeln denselben externen Port nutzen.
Kann ich denselben Port für mehrere interne IPs weiterleiten?

Nein, jeder externe Port kann nur an eine interne IP weitergeleitet werden. Wenn Sie denselben Port für mehrere Geräte benötigen, haben Sie folgende Optionen:

  1. Verschiedene externe Ports: Leiten Sie z.B. externen Port 8000 an 192.168.178.20:8000 und externen Port 8001 an 192.168.178.21:8000 weiter.
  2. Reverse Proxy: Nutzen Sie einen Reverse Proxy (z.B. Nginx), der anhand des Hostnamens oder Pfads an verschiedene interne Server weiterleitet.
  3. Load Balancer: Für Hochverfügbarkeit können Sie einen Load Balancer einsetzen.
Wie finde ich heraus, welche Ports meine Anwendung benötigt?

Methoden zur Identifikation benötigter Ports:

  • Dokumentation: Die offizielle Dokumentation der Anwendung listet meist die benötigten Ports.
  • Netstat (Windows): Führen Sie netstat -ano aus, während die Anwendung läuft.
  • Lsof (Linux/Mac): Nutzen Sie sudo lsof -i -P -n | grep LISTEN.
  • Wireshark: Analysieren Sie den Netzwerkverkehr mit Tools wie Wireshark.
  • Port-Scanner: Scannen Sie Ihr lokales Gerät mit Tools wie Nmap (nmap -sT -O localhost).
Was ist der Unterschied zwischen Portfreigabe und Port-Triggering?

Die beiden Techniken dienen ähnlichen Zwecken, funktionieren aber unterschiedlich:

Kriterium Portfreigabe (Port Forwarding) Port-Triggering
Aktivierung Permanent oder mit Timeout Dynamisch bei Auslösung
Sicherheit Ports sind immer geöffnet (Risiko) Ports nur bei Bedarf geöffnet
Verwendung Server, permanente Dienste Client-Anwendungen (z.B. P2P)
Konfiguration Manuelle Portangabe Trigger-Port + zu öffnende Ports
Kompatibilität Alle Anwendungen Nur Anwendungen mit Trigger-Mechanismus

5. Sicherheitstipps für Portfreigaben

Offene Ports sind potenzielle Einfallstore für Angreifer. Befolgen Sie diese Sicherheitsempfehlungen:

  • Minimale Ports öffnen: Leiten Sie nur die absolut notwendigen Ports weiter.
  • Starke Passwörter: Alle Dienste hinter offenen Ports müssen durch starke Passwörter geschützt sein.
  • Regelmäßige Updates: Halten Sie alle Systeme und Anwendungen auf dem neuesten Stand.
  • IP-Weißliste: Falls möglich, beschränken Sie den Zugriff auf bestimmte IP-Adressen.
  • VPN statt Portfreigabe: Für Remote-Zugriff ist ein VPN (z.B. WireGuard) oft sicherer als offene Ports.
  • Logging aktivieren: Überwachen Sie die Zugriffe auf Ihre offenen Ports.
  • Regelmäßige Überprüfung: Löschen Sie nicht mehr benötigte Portfreigaben.

Empfehlung für maximale Sicherheit:

Nutzen Sie die FRITZ!Box VPN-Funktion (unter “Internet → Freigaben → VPN”) für sicheren Remote-Zugriff. Dies eliminiert die Notwendigkeit, Ports für RDP oder SSH öffentlich zugänglich zu machen. Die FRITZ!Box unterstützt:

  • IPsec-VPN (für maximale Kompatibilität)
  • WireGuard (moderne, schnelle Lösung)
  • MyFRITZ!-Dienst für einfachen Zugriff ohne Portfreigaben

6. Praktische Beispiele für verschiedene Szenarien

6.1 Minecraft-Server für mehrere Spieler

Konfiguration für einen Minecraft-Server mit mehreren Welten auf verschiedenen Ports:

  1. Server 1: Standardport 25565 → 192.168.178.20:25565
  2. Server 2: Port 25566 → 192.168.178.21:25565
  3. Server 3: Port 25567 → 192.168.178.22:25565

Spieler verbinden sich dann mit:

  • Ihre-IP:25565 für Server 1
  • Ihre-IP:25566 für Server 2
  • Ihre-IP:25567 für Server 3

6.2 Mehrere Gaming-PCs für Call of Duty: Warzone

Empfohlene Ports für Call of Duty (jeweils für TCP und UDP):

  • 3074
  • 27000-27050
  • 27900-27901
  • 28910
  • 29900-29901

Konfiguration für zwei Gaming-PCs:

Externer Port Interner Port Ziel-IP Gerät
3074 3074 192.168.178.20 Gaming-PC 1
3075 3074 192.168.178.21 Gaming-PC 2
27000-27024 27000-27024 192.168.178.20 Gaming-PC 1
27025-27049 27000-27024 192.168.178.21 Gaming-PC 2

6.3 Remote-Desktop für Homeoffice

Sichere Konfiguration für RDP-Zugriff auf zwei Arbeits-PCs:

  1. PC 1 (Buchhaltung):
    • Externer Port: 3390 → Interner Port: 3389 (192.168.178.30)
    • Nur TCP
    • IP-Weißliste: Nur Ihre Büro-IP
  2. PC 2 (Entwicklung):
    • Externer Port: 3391 → Interner Port: 3389 (192.168.178.31)
    • Nur TCP
    • Zusätzlich: VPN-Zugriff einrichten

Sicherheitshinweis für RDP:

RDP-Ports (3389) sind häufige Angriffsziele. Implementieren Sie zusätzlich:

  • Netzwerkebeneauthentifizierung (NLA) in den RDP-Einstellungen.
  • Komplexe Passwörter (mind. 12 Zeichen mit Sonderzeichen).
  • Zwei-Faktor-Authentifizierung für die Windows-Anmeldung.
  • Regelmäßige Updates für Windows und die FRITZ!Box.

7. Alternative Lösungen zu Portfreigaben

In einigen Fällen sind Portfreigaben nicht die optimale Lösung. Betrachten Sie diese Alternativen:

  • MyFRITZ!-Dienst:
    • Ermöglicht sicheren Zugriff auf Ihre FRITZ!Box und lokale Geräte ohne Portfreigaben.
    • Funktioniert auch mit DS-Lite.
    • Einrichtung unter “Internet → MyFRITZ!-Konto”.
  • VPN (Virtual Private Network):
    • Die FRITZ!Box bietet integrierte VPN-Server (IPsec und WireGuard).
    • Sicherer als offene Ports, da der gesamte Verkehr verschlüsselt wird.
    • Einrichtung unter “Internet → Freigaben → VPN”.
  • Cloudflared Tunnel:
    • Erstellt sichere Tunnel zu lokalen Diensten ohne offene Ports.
    • Ideal für Webdienste (z.B. Nextcloud, Webserver).
    • Kostenlose Option für bis zu 50 Anfragen/Monat.
  • NGrok:
    • Erstellt temporäre öffentliche URLs für lokale Dienste.
    • Gut für Entwicklung und Tests.
    • Kostenlose Version mit eingeschränkter Bandbreite.

Offizielle Quellen und weiterführende Informationen

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Offizielle Sicherheitsempfehlungen für Router-Konfigurationen und Portfreigaben. Enthält Leitfäden zur Absicherung von Heimnetzwerken gegen Cyberangriffe.

AVM Wissensdatenbank: FRITZ!Box als IP-Client

Offizielle Dokumentation von AVM zu erweiterten Netzwerkeinstellungen, einschließlich Portfreigaben und IPv6-Konfiguration für DS-Lite.

RIPE NCC: IPv6 Informationen

Technische Details zur IPv6-Implementierung, relevant für Nutzer mit DS-Lite-Verbindungen, die IPv6-Portfreigaben nutzen müssen.

8. Fehlerbehebung und Diagnose

Wenn Ihre Portfreigaben nicht wie erwartet funktionieren, gehen Sie systematisch vor:

  1. Lokale Erreichbarkeit prüfen:
    • Testen Sie, ob der Dienst lokal auf dem Zielgerät erreichbar ist (z.B. telnet localhost [Port]).
    • Überprüfen Sie, ob die Firewall des Zielgeräts den Port blockiert.
  2. FRITZ!Box-Einstellungen überprüfen:
    • Stellen Sie sicher, dass die Portfreigabe aktiviert und korrekt konfiguriert ist.
    • Prüfen Sie unter “System → Ereignisse”, ob es Fehler bei der Portfreigabe gibt.
    • Überprüfen Sie, ob die Ziel-IP-Adresse noch aktuell ist (DHCP-Lease).
  3. Externe Erreichbarkeit testen:
    • Nutzen Sie Online-Tools wie YouGetSignal.
    • Testen Sie von einem anderen Internetanschluss (z.B. mobilen Hotspot).
    • Fragen Sie einen Freund, den Port von seiner Verbindung aus zu testen.
  4. ISP-Einschränkungen prüfen:
    • Kontaktieren Sie Ihren Internetanbieter, ob Ports blockiert werden.
    • Testen Sie alternative Ports (z.B. 8080 statt 80).
    • Bei DS-Lite: Stellen Sie sicher, dass IPv6-Portfreigaben aktiviert sind.
# Beispiel für Port-Test mit netcat (Linux/Mac)
# Installieren Sie netcat mit: sudo apt install netcat (Debian/Ubuntu)
nc -zv Ihre-öffentliche-IP Portnummer

# Beispiel für Windows (mit PowerShell)
Test-NetConnection Ihre-öffentliche-IP -Port Portnummer

# Beispielausgabe bei Erfolg:
# TCP connection to Ihre-IP:Port succeeded

9. Leistungsoptimierung für Gaming und Server

Für optimale Performance bei Portfreigaben für Gaming oder Server sollten Sie folgende Einstellungen vornehmen:

  • QoS (Quality of Service):
    • Aktivieren Sie QoS unter “Internet → Filter → Priorisierung”.
    • Weisen Sie den Gaming-PCs oder Servern die höchste Priorität zu.
    • Begrenzen Sie Bandbreite für andere Geräte bei Bedarf.
  • MTU-Optimierung:
    • Die maximale Übertragungseinheit (MTU) sollte für Gaming auf 1472 gesetzt werden.
    • Einstellung unter “Internet → Zugangsdaten → DSL-Einstellungen”.
  • UPnP deaktivieren:
    • UPnP kann Konflikte mit manuellen Portfreigaben verursachen.
    • Deaktivieren Sie es unter “Heimnetz → Netzwerk → Netzwerkeinstellungen”.
  • DNS-Server optimieren:
    • Nutzen Sie schnelle DNS-Server wie Cloudflare (1.1.1.1) oder Google (8.8.8.8).
    • Einstellung unter “Internet → Zugangsdaten → DNS-Server”.
  • Firmware aktualisieren:
    • Stellen Sie sicher, dass Ihre FRITZ!Box die neueste Firmware hat.
    • Aktualisieren Sie unter “System → Update”.

10. Zukunftssichere Lösungen: IPv6 und Beyond

Mit der schrittweisen Abkehr von IPv4 hin zu IPv6 sollten Sie Ihre Portfreigabe-Strategie langfristig anpassen:

  • Dual-Stack-Konfiguration:
    • Nutzen Sie sowohl IPv4- als auch IPv6-Portfreigaben für maximale Kompatibilität.
    • Die FRITZ!Box unterstützt dies ab Firmware 7.20.
  • IPv6-Only mit 464XLAT:
    • Für DS-Lite-Nutzer: Die FRITZ!Box wandelt IPv6-Ports automatisch in IPv4 (CLAT).
    • Aktivieren Sie dies unter “Heimnetz → Mesh → Netzwerkeinstellungen → IPv6”.
  • Teredo-Tunneling:
    • Ermöglicht IPv6-Konnektivität über IPv4-Netzwerke.
    • Aktivieren Sie es unter “Internet → Zugangsdaten → IPv6”.
  • IPv6-Firewall:
    • Konfigurieren Sie die IPv6-Firewall unter “Internet → Filter → Listen → IPv6-Firewall”.
    • Erlauben Sie nur notwendige eingehende Verbindungen.

IPv6-Test:

Überprüfen Sie Ihre IPv6-Konnektivität mit folgenden Tools:

Ein Score von 10/10 zeigt eine optimale IPv6-Konfiguration an.

11. Rechtliche Aspekte von Portfreigaben

Beachten Sie die rechtlichen Rahmenbedingungen beim Betreiben von Serien mit offenen Ports:

  • Nutzungsbedingungen Ihres ISP:
    • Viele Internetanbieter verbieten das Hosting von öffentlichen Serien in ihren AGB.
    • Privatkundenverträge erlauben oft nur “privaten Gebrauch”.
    • Bei gewerblicher Nutzung benötigen Sie einen Business-Tarif.
  • Datenschutz (DSGVO):
    • Wenn Sie personenbezogene Daten über offene Ports verarbeiten, müssen Sie die DSGVO einhalten.
    • Dokumentieren Sie Zugriffe und implementieren Sie Löschfristen.
  • Urheberrecht:
    • Das Hosting von Inhalten, die gegen Urheberrechte verstoßen, ist illegal.
    • Dies gilt insbesondere für Filesharing-Dienste.
  • Logpflicht:
    • In einigen Ländern (z.B. Deutschland) müssen Betreiber offener Ports Verbindungsdaten für eine bestimmte Zeit speichern.
    • Die FRITZ!Box kann Logs unter “System → Ereignisse” speichern.

Bei Unsicherheiten konsultieren Sie einen Rechtsanwalt mit Schwerpunkt IT-Recht.

12. Professionelle Tools für Netzwerkanalyse

Für fortgeschrittene Nutzer empfehlen sich diese Tools zur Analyse und Optimierung Ihrer Portfreigaben:

Tool Plattform Funktion Kosten
Wireshark Windows, Mac, Linux Detaillierte Paketanalyse, Portnutzung Kostenlos
Nmap Windows, Mac, Linux Port-Scanning, Dienstidentifikation Kostenlos
PRTG Network Monitor Windows (Server) Echtzeit-Überwachung, Bandbreitenanalyse Kostenpflichtig (kostenlose Version für bis zu 100 Sensoren)
GlassWire Windows, Mac Visuelle Netzwerküberwachung, Firewall Kostenpflichtig (kostenlose Basisversion)
Angry IP Scanner Windows, Mac, Linux Schnelles Scannen von IP-Bereichen und Ports Kostenlos
FRITZ!Box Mesh App Android, iOS Mobile Überwachung, einfache Portfreigabe-Konfiguration Kostenlos

13. Fallstudie: Portfreigabe für ein kleines Büro

Praktisches Beispiel für ein kleines Büro mit folgenden Anforderungen:

  • 1x Webserver (Port 80/443)
  • 1x FTP-Server (Port 21)
  • 2x Remote-Desktop-PCs (Port 3389)
  • 1x VoIP-Server (Port 5060)

Lösung mit einer FRITZ!Box 7590 und DS-Lite-Verbindung:

  1. IPv6-Portfreigaben aktivieren:
    • Unter “Heimnetz → Mesh → Netzwerkeinstellungen → IPv6”.
  2. Portfreigaben konfigurieren:
    Dienst Externer Port (IPv6) Interner Port Ziel-IP Protokoll
    Webserver (HTTP) [IPv6-Adresse]:80 80 192.168.178.10 TCP
    Webserver (HTTPS) [IPv6-Adresse]:443 443 192.168.178.10 TCP
    FTP-Server [IPv6-Adresse]:21 21 192.168.178.11 TCP
    FTP-Datenports [IPv6-Adresse]:1024-1048 1024-1048 192.168.178.11 TCP
    RDP PC 1 [IPv6-Adresse]:3390 3389 192.168.178.20 TCP
    RDP PC 2 [IPv6-Adresse]:3391 3389 192.168.178.21 TCP
    VoIP (SIP) [IPv6-Adresse]:5060 5060 192.168.178.12 TCP/UDP
    VoIP (RTP) [IPv6-Adresse]:10000-20000 10000-20000 192.168.178.12 UDP
  3. Sicherheitsmaßnahmen:
    • FTP-Server nur mit SFTP/FTPS (verschlüsselt) betreiben.
    • RDP nur mit Netzwerkebeneauthentifizierung (NLA).
    • VoIP-Server mit starken SIP-Passwörtern schützen.
    • Webserver mit Let’s Encrypt-Zertifikat absichern.
  4. Monitoring einrichten:
    • FRITZ!Box-Logs regelmäßig prüfen.
    • Externe Überwachung mit Tools wie UptimeRobot.
    • Bandbreitenauslastung im Auge behalten.

14. Zusammenfassung und Best Practices

Hier sind die wichtigsten Punkte für eine erfolgreiche Konfiguration von Portfreigaben für mehrere Computer in Ihrer FRITZ!Box:

  • Planung: Dokumentieren Sie alle benötigten Ports und Zielgeräte vor der Konfiguration.
  • IP-Adressen: Vergeben Sie statische IPs oder DHCP-Reservierungen für alle Zielgeräte.
  • Port-Bereiche: Nutzen Sie nicht-überlappende Portbereiche für verschiedene Geräte.
  • Protokolle: Wählen Sie das richtige Protokoll (TCP, UDP oder beide).
  • Sicherheit: Öffnen Sie nur die absolut notwendigen Ports und schützen Sie die Dienste dahinter.
  • DS-Lite: Nutzen Sie IPv6-Portfreigaben und aktivieren Sie 464XLAT.
  • Testing: Überprüfen Sie jede Portfreigabe sowohl lokal als auch extern.
  • Dokumentation: Halten Sie alle Konfigurationen schriftlich fest.
  • Wartung: Löschen Sie nicht mehr benötigte Portfreigaben regelmäßig.
  • Alternativen: Prüfen Sie, ob VPN oder MyFRITZ! eine sicherere Lösung bieten.

Abschließender Tipp:

Nutzen Sie die FRITZ!Box-Backup-Funktion (unter “System → Sicherung”), um Ihre Konfiguration regelmäßig zu sichern. Im Falle eines Problems können Sie so schnell den letzten funktionierenden Zustand wiederherstellen. Besonders wichtig nach Firmware-Updates!

Leave a Reply

Your email address will not be published. Required fields are marked *