Portfreigaben: Auf Heimnetz & Router zugreifen

Portfreigaben: Auf Heimnetz & Router zugreifen
Bild 1 von 10

Portfreigaben: Auf Heimnetz & Router zugreifen

© deepblue4you / Getty Images

Oft hört man, dass Portfreigaben eingerichtet werden müssen. Nicht jeder weiß allerdings, was das bedeutet und warum es erforderlich wird. Wir klären Sie auf.

Portfreigaben und Portweiterleitungen sind ein Thema, vor dem sogar viele Heimnetz-Profis Respekt haben. Nicht etwa, weil die Umsetzung so schwierig wäre. Vielmehr geht es um eine Art Paradoxon. Der Router oder die Firewall des Routers sollen das Heimnetz schützen, indem externe Zugriffe blockiert werden. Mit einer Ausnahme: Antworten auf Anfragen aus dem Heimnetz. Wird dieser Schutz jetzt womöglich durch Portöffnungen geschwächt?

Dennoch: Für Portfreigaben gibt es viele gute Gründe. Durch Öffnung von Ports lässt sich das Heimnetz leichter verwalten. Sie können schneller auf Gefahren aus dem Netzwerk reagieren, was die Nutzung bestimmter Spiele und Programme vereinfacht. Das setzt allerdings eine umsichtige Vorgehensweise und grundlegende Sicherheitsmaßnahmen voraus. Wenn Sie alle wichtigen Einstellungen regelmäßig überprüfen, bleibt das Risiko überschaubar, das heißt, der Nutzen überwiegt. Wir zeigen Ihnen detailliert, wann es sinnvoll ist, eine Portweiterleitung einzurichten und wie sie sich korrekt am Rechner und Router einstellen lässt. Zudem zeigen wir auch Alternativen hierzu auf.

Die versteckten Funktionen der Fritz!Box

  1. Wie funktioniert meine FRITZ!Box?

    Sobald Sie sich auf der Benutzeroberfläche der FRITZ!Box anmelden, gelangen Sie in die Übersicht. Dort erkennen Sie auf einen Blick, wie es um den Router gerade bestellt ist - etwa in Bezug auf Internetverbindungen, das Netzwerk oder auch aktuell verbundene Geräte. Falls etwas nicht so arbeitet, wie eigentlich geplant, erkennen Sie das sofort an gut sichtbaren, roten Punkten. Von dieser Statusinformation führt dann meistens auch gleich ein Link zu einer Einstellung im Menü, wo Sie das Problem beheben können.

    Was genau die Einstellungen im aktuell geöffneten Menü bedeuten, erfahren Sie in der Onlinehilfe. Klicken Sie dazu oben rechts auf das Fragezeichen. Die Hilfe öffnet sich dann in einem separaten Menü. Unten links finden Sie dort das "Handbuch", wo Sie ein (ausführliches) Handbuch über Ihre FRITZ!Box in PDF-Form finden. Praktisch daran ist, dass Sie sofort in der Sektion landen, die das aktuelle Problem bespricht.

    Weiterhin finden Sie dort einen Link namens "Tipps & Tricks": Dahinter verbirgt sich der Servicebereich des jeweiligen Routers auf der Webseite von AVM. Sie erhalten dort Zugriff auf eine gut gefüllte Wissensdatenbank sowie eine FAQ-Sektion. Handbuch und Tipps-Link sind in jedem halbwegs aktuellen Modell aus der FRITZ!Box-Serie verfügbar.

  2. Steuerung der FRITZ!Box mit Alexa

    Der Google Assistant sowie Amazons Alexa sind die weltweit verbreitetsten Sprachassistenten. Viele moderne Router lassen sich damit steuern - aber die FRITZ!Box bleibt (scheinbar) außen vor. Dies geschieht aus nachvollziehbaren Gründen: AVM sagt zu dem Thema, dass die Sprachbefehle immer über die Server von Google oder Amazon laufen, was auch der Wahrheit entspricht. Aus Sicherheitsgründen wird es daher keinen offiziellen Support geben.

    Ein Schlupfloch macht die Sprachsteuerung aber trotzdem möglich: Diverse Smart-Home-Funktionen stehen nämlich auch für AVM-Router zur Verfügung. Über diese Schnittstelle können Entwickler dann Skills für die beiden Sprachassistenten bereitstellen, mit denen selbst die FRITZ!Box auf Alexa oder Google hört. Wie das genau funktioniert, erfahren Sie unter anderem auf www.fbsmarthome.site. Damit es auch bei Ihnen klappt, gehen Sie wie folgt vor:

    - Zuerst stellen Sie sicher, dass die FRITZ!Box vom Internet aus erreichbar ist. Das setzt die Existenz eines MyFRITZ-Kontos voraus. Im FRITZ!Box-Menü gehen Sie dazu auf "Internet" und dann "MyFRITZ!-Konto anlegen". Über eine E-Mail-Adresse registrieren Sie das Konto (ein Bestätigungslink sollte Sie wenige Augenblicke später erreichen). Klicken Sie dann auf "Weiter" und "Übernehmen". Danach erhalten Sie noch eine E-Mail, in der Sie einen weiteren Bestätigungslink finden. Auf der folgenden Webseite richten Sie dann das MyFRITZ!-Konto ein. Vergeben Sie ein möglichst sicheres Konto für den Fernzugriff.

    - Nun gehen Sie im Menü der FRITZ!Box auf "Internet" und anschließend "MyFRITZ!-Konto", um dort "MyFRITZ!-Internetzugriff einrichten" anzuklicken. Achten Sie darauf, die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" einzuschalten. Danach klicken Sie auf "FRITZ!Box-Benutzer einrichten". Wählen Sie einen beliebigen Benutzernamen und legen Sie ein sicheres Kennwort für den Fernzugriff fest. Nun geht es in der Oberfläche auf "System" und auf "FRITZ!Box-Benutzer": Legen Sie dort fest, dass der "Zugang auch aus dem Internet erlaubt" ist, aber achten Sie darauf, die Berechtigung auf "Smart Home" zu stellen.

    - Jetzt geschieht die eigentliche Verknüpfung mit Alexa: Gehen Sie auf die bereits genannte Webseite www.fbsmarthome.site und loggen Sie sich dort in Ihrem Amazon-Konto ein. Eine Eingabemaske fordert Sie dann auf, einige Informationen einzugeben - darunter die MyFRITZ!-Adresse sowie Benutzername und Passwort der Smart-Home-Anwender in der FRITZ!Box aus dem vorherigen Absatz. Wer es vergessen hat: Die MyFRITZ!-Adresse finden Sie im Menü der FRITZ!Box unter "Internet", "MyFRITZ!-Konto" und "MyFRITZ!-Internetzugang". Klicken Sie dann auf "Verbindung testen", um zu prüfen, ob die von Ihnen getätigten Eingaben stimmen. Falls alles klappt, werden Ihnen sofort einige Smart-Home-Geräte angezeigt, die die FRITZ!Box durch Alexa steuern kann. Der letzte Klick erfolgt auf "Daten speichern".

    Aktivieren Sie zu guter Letzt noch den passenden Alexa-Skill: Sie finden ihn auf der Amazon-Webseite unter www.amazon.de/gp/product/
    B078KLZL1R. Sprachbefehle senden Sie über die App von Alexa oder ein anderes Gerät mit Alexa-Support an die FRITZ!Box. Alle erkannten Geräte reagieren dann entsprechend Ihrer Anweisungen. Welche Befehle in Frage kommen, erfahren Sie ebenfalls auf www.fbsmarthome.site.

    Mehr müssen Sie nicht tun, um der FRITZ!Box eine leistungsfähige Sprachsteuerung anzutrainieren.

  3. Die Alternative über Google

    Den vierten Schritt der Anleitung in der vorherigen Überschrift können Sie auch mit Google anstelle von Alexa vornehmen. Das heißt, dass Sie auch ein Android-Smartphone nutzen könnten, um Smart-Home-Geräte zu steuern. Gehen Sie dazu erneut auf www.fbsmarthome.site und loggen Sie sich mit den Amazon-Daten ein. Google benutzt für die Actions - was nichts anderes als Skills sind - nicht den eigenen Dienst für Authentifizierungen, sondern den von Amazon.

    Starten Sie danach den Google Assistant auf Ihrem Smartphone und tippen Sie auf das Kompasssymbol unten rechts. Danach geht der Weg über die drei Punkte oben rechts (oder das Foto, das Sie für das Google-Konto ausgewählt haben) und dann in die Einstellungen, wo Sie "Assistant", "Smart Home Steuerung" und "Hinzufügen" wählen. Halten Sie Ausschau nach dem Dienst "FB Smart Home" und geben Sie auch dort die Zugangsdaten für Amazon ein. Jetzt sollten Sie alle steuerbaren Geräte zu Hause sehen können und auch deren Bezeichnungen, sofern Sie eigene vergeben haben. Diese Namen und die passenden Sprachbefehle sorgen dafür, dass Sie die Geräte über die FRITZ!Box und den Google Assistant in Zukunft im Griff haben.

  4. Messung der WLAN-Geschwindigkeit

    Mobile Geräte wie Smartphones und Tablets eignen sich, um die WLAN-Geschwindigkeit einer FRITZ!Box zu messen. Nutzen Sie dafür die App "FRITZ!App WLAN", die Sie im Google Play Store finden. Öffnen Sie die App und wählen Sie oben links die Einstellungen aus, wo Sie dann auf "WLAN messen" gehen.

    Auf einem PC oder einem Notebook ist es ein wenig komplizierter. Verbinden Sie zunächst den Computer mit einem Kabel und LAN-Verbindung mit dem Router. Dieser dient dazu, eine Gegenstelle für den WLAN-Test zu sein. Jener Test selbst benötigt dann ein Tool eines Drittanbieters - wie etwa iPerf. Das können Sie sich allerdings auch sparen, wenn Sie iPerf sofort in der FRITZ!Box einschalten, womit dann der Router selbst als Gegenstelle fungieren würde. Gehen Sie dazu wie folgt vor:

    - Zuerst melden Sie sich an der FRITZ!Box an und gehen dann links unten auf "Inhalt". Im neuen Fenster führt der Weg dann wieder nach links unten auf "FRITZ!Box-Support". Dort finden Sie dann den Abschnitt "Durchsatzmessungen" und anschließend eine Option namens "Messpunkt für einen iPerf-Client im Heimnetz aktivieren". Schalten Sie sie ein und gehen Sie dann auf "Einstellungen übernehmen".

    - Auf dem Computer, dessen WLAN-Performance Sie prüfen möchten, installieren Sie nun das Programm iPerf2. Sie finden es auf der offiziellen Seite unter https://iperf.fr/iperf-download.php. Achten Sie darauf, iPerf2 herunterzuladen und nicht iPerf3 - denn damit funktioniert die Messung nicht mehr.

    - Starten Sie nun die Eingabeaufforderung in Windows und rufen Sie iPerf2 mit der Kommandozeile auf. Dazu geben Sie "iperf -c (IP-Adresse der FRITZ!Box) -p 4711" ein (ohne die Klammern). Die IP-Adresse der FRITZ!Box ist die Adresse des Routers im Heimnetz. Meistens sollte das die 192.168.178.1 sein. Sie finden Sie Adresse unter anderem im FRITZ!Box-Menü in "Heimnetz" und "Mesh". Der korrekte Befehl würde also "iperf -c 192.168.178.1 -p 4711" lauten.

    - Starten Sie jetzt den Test, indem Sie die Enter-Taste betätigen. Es wird etwa zehn Sekunden dauern, bis Sie einen Wert in Mbit/s erhalten. Dieser Wert gibt an, wie schnell Daten zwischen Router und Computer hin und her fließen.

    Tipp: Wer es etwas praxisnäher haben möchte, definiert den Test etwas feiner. Eine Eingabe wie "iperf -c 192.168.178.1 -p 4711 -t 30 -w 256k" beispielsweise weitet den Test auf 30 Sekunden aus und vergrößert die Pakete auf 256 Kilobyte.

  5. Wann wurde meine FRITZ!Box hergestellt?

    Auch das lässt sich herausfinden - und ist mitunter sogar interessant. Finden Sie nämlich heraus, dass es sich um ein solch altes Modell handelt, dass keine neuen Updates für FRITZ!OS mehr erscheinen, wird es Zeit für ein Update. Ein Hinweis darauf findet - sehr analog - über die Seriennummer statt. An der Unterseite der FRITZ!Box finden Sie einen Aufkleber, auf dem auch genau diese Nummer vermerkt ist. Die ersten vier Zeichen sind dabei wichtig: Sie setzen sich aus einem Buchstaben und drei Ziffern zusammen und geben - sofern entschlüsselt - Auskunft über das Herstellungsdatum. Gehen dazu auf www.router-faq.de und geben Sie diese vier Zeichen dort ein. Anschließend erfahren Sie sofort das Herstellungsdatum.

  6. Anrufername während des Fernsehens erkennen

    Stellen Sie sich folgendes Szenario vor: Sie schauen gerade einen Film oder eine Serie über Amazons Fire TV. Dann klingelt das Telefon, aber Sie - vertieft in den Film und so schön bequem auf dem Sofa liegend - wissen nicht, wer es ist. Lohnt sich das Aufstehen? Sie müssten pausieren, aufstehen, nachschauen und am Ende vielleicht feststellen, dass Sie mit dieser Person gerade nicht sprechen möchten. 

    Mit einer FRITZ!Box mit Telefonfunktion können Sie sich das Leben erleichtern. Richtig eingestellt, sehen Sie die Nummer des Anrufers dann einfach auf dem Fernseher. Dazu benötigen Sie nur eine spezielle Android-App, die Sie auf Ihrem Fire TV installieren müssen.

    In der Praxis geht das so:

    - Zuerst müssen Sie die App installieren, was aber nicht einfach ist, da Fire TV keine Amazon-zertifizierten Apps zulässt. Also muss die App via Sideload über einen PC, der im selben Netzwerk arbeitet, installiert werden. Dazu brauchen Sie eine Software namens adb Fire.

    - Die FRITZ!App Fon von AVM selbst ist nicht mit Fire TV kompatibel. Sie brauchen also eine alternative App, in diesem Fall empfiehlt sich "Anrufmonitor". Notwendig ist dafür nicht die App aus dem Google Play Store, sondern die APK-Datei der Anwendung, die Sie dann mit dem Programm Raccoon extrahieren: Nachdem Sie sich im Google-Konto angemeldet haben, geben Sie "Anrufmonitor" ein und gehen dann beim ersten Treffer links auf "Download". Danach landet die APK-Datei auf dem Computer.

    - Starten Sie nun adb Fire und nutzen Sie die Schaltfläche "Install APK", um "Anrufmonitor" auf Fire TV zu installieren. Kleiner Tipp: Standardmäßig ist "Anrufmonitor" werbefinanziert. Wenn Sie einmalige 99 Cent bezahlen, bekommen Sie keine Werbung mehr zu sehen - ein Preis, der wohl zu verschmerzen sein sollte.

    - Begeben Sie sich jetzt zurück in die Oberfläche von Fire TV. Dort starten Sie den Anrufmonitor, indem Sie auf "Einstellungen", "Anwendungen", "Installierte Apps verwalten", "Anrufmonitor" und "App starten" gehen. Hier kann es sein - dies hängt von den Einstellungen der FRITZ!Box ab -, dass Sie den Callmonitor-Support aktivieren müssen. Das geschieht mit der Tastenfolge "#96*5*" (ohne Anführungszeichen).

    Wenn Sie fertig sind, sehen Sie bei jedem eingehenden Anruf, wer sich dort gerade bei Ihnen melden möchte. Ansonsten wird die App zu keinem Zeitpunkt in Erscheinung treten.

  7. Wählscheibentelefon am Router

    Auch in Zeiten der Smartphones haben Telefon mit Wählscheibe noch immer ihre Liebhaber. Diese Geräte, die mit Impulswahlverfahren arbeiten, sind manchmal auch mit Routern kompatibel. So können Sie das gute, alte Telefon weiter benutzen, wenn Sie das möchten.

    Schwierig wird es, wenn Sie eine vorkonfigurierte FRITZ!Box verwenden. Die kommt beispielsweise immer dann zum Einsatz, wenn Ihnen der Router von Ihrem DSL- oder Kabelnetz-Provider zugestellt wird. In dem Fall können Sie nicht viel machen: Schließen Sie einfach das Telefon an und schauen Sie, ob es funktioniert.

    Sollte die FRITZ!Box von Ihnen selbst im Handel erworben worden sein, stehen die Chancen besser: Eventuelle Inkompatibilitäten entstehen nämlich immer aufgrund der Firmware. Bei einer FRITZ!Box im Eigenbesitz können Sie also frei experimentieren, bis Sie eine Firmware gefunden haben, die Ihr Telefon akzeptiert. Eine letzte Alternative besteht darin, hinter Ihren eigentlichen Router eine sehr alte FRITZ!Box zu hängen. Das sieht zwar nicht so elegant aus - aber die Chancen auf ein Wählscheibentelefon steigen damit deutlich.

    Wer Geld ausgeben möchte, kauft hingegen einen IWV-MFV-Konverter: Diese zwischen Router und Telefon angebrachten Geräte wandeln Wählimpulse in heute übliche Tonfrequenzen um. Auf der sicheren Seite sind Sie, wenn Sie einen Konverter mit eigener Stromversorgung organisieren. Zu guter Letzt existiert noch die Möglichkeit, moderne Telefone zu kaufen, die aber in Retro-Optik daherkommen - alter Wein in neuen Schläuchen sozusagen.

  8. Freischaltung von maximaler Leistung

    Die meisten modernen FRITZ!Box-Router verfügen über zahlreiche LAN-Verbindungen, von denen mindestens einer auch für eine Geschwindigkeit von bis zu 1.000 Mbit/s spezifiziert ist. Darüber wäre dann der Datenaustausch mit einer sehr hohen Geschwindigkeit möglich, was etwa beim Umgang mit eigenen NAS-Servern praktisch ist.

    Das Problem ist allerdings: Vor allem bei vom Provider vorkonfigurierten Geräten kann es passieren, dass nicht jeder LAN-Anschluss für diese Geschwindigkeit freigeschaltet ist. Theoretisch schnell, praktisch langsam - aber das muss nicht sein, wenn Sie selbst Hand anlegen - und zwar so:

    - Melden Sie sich zuerst im Browser bei der FRITZ!Box an. Gehen Sie dann im Menü über "Heimnetz" nach "Netzwerk" und zuletzt "Netzwerkeinstellungen".

    - Dort finden Sie eine Übersicht, wo Sie jeweils zwischen einem "Green Mode" und einem "Power Mode" für jeden LAN-Anschluss einzeln entscheiden können. Der erste Modus stellt 100 Mbit/s zur Verfügung, Letzterer bringt es auf die erwähnten 1.000 Mbit/s.

    - Aktivieren Sie den "Power Mode" für alle Anschlüsse, hinter denen sich datenhungrige Geräte befinden: NAS-Server, Workstations, PCs, Switches. Übernehmen Sie dann Ihre Auswahl, um im besten Fall eine um das Zehnfache gesteigerte Datenrate zu genießen.

    Ähnlich können Sie auch für die USB-Anschlüsse vorgehen: Gehen Sie dazu ebenfalls nach "Heimnetz", aber danach zu "USB-Geräte" und "USB-Einstellungen". Ändern Sie dort die Voreinstellung auf "Power Mode USB 3.0", um die höchstmögliche Geschwindigkeit zu bekommen. Dies funktioniert allerdings nur bei FRITZ!Box-Routern, die auch USB 3.0 unterstützen - was seltener ist als vielleicht gedacht.

  9. Radio über das Fernsehkabel mit iOS

    Die FRITZ!App TV bietet Android-Anwendern schon seit geraumer Zeit die Möglichkeit, in Verbindung mit dem FRITZ!WLAN Repeater DVB-C Radioprogramme zu hören, die auch über das Kabelnetz laufen. Nach einiger Wartezeit ist dies nun auch mit iOS möglich.

    Dazu brauchen Sie zuerst die aktuelle Variante der App, die die Versionsnummer 1.3.0 trägt. Außerdem muss Ihr Apple-Gerät mindestens iOS 7 unterstützen - was allerdings bei fast allen im Umlauf befindlichen Geräten der Fall ist. Erst das iPhone 3GS fällt hier aus dem Rahmen. Welche Radioprogramme Sie über die App dann genau hören können, entscheidet leider der Provider.

    Kabel Deutschland etwa stellt eine Übersicht über alle empfangbaren Kanäle bereit, eine Übersicht finden Sie unter 
    http://www.kabeldeutschland
    .de/digital-fernsehen/radio-
    sender.html
    . Die Radiofunktion können Sie dann auch über Bluetooth weiterleiten - etwa an kompatible Lautsprecher oder Stereoanlagen. Ebenfalls integriert in die neue Version ist ein elektronischer Programmführer, der hin und wieder hilfreich sein kann.

    Der eingangs erwähnte DVB-C-Repeater hat durch ein Update auf FRITZ!OS 6.30 außerdem eine neue Firmware erhalten. Damit ist es möglich, WLAN-Einstellungen vom Router automatisch an andere WLAN-Repeater oder auch Powerline-Adapter weiterzuleiten, ohne dass Sie alles umständlich neu konfigurieren müssen. Auch IPTV bzw. dessen Übertragungsqualität soll profitiert haben, was Verbesserungen für Vodafone TV und Telekom Entertain bringen soll.

  10. Telefonieren ohne Telefonfunktion mit der FRITZ!Box

    FRITZ!Box-Router mit einer integrierten Telefonanlage sind praktisch und sparen Platz, aber sie kosten auch wesentlich mehr Geld. Eine kleine Faustregel bei AVM lautet dabei: Beginnt ein Modellname mit der Ziffer 7, handelt es sich um einen Router mit Telefonfunktion. Geräte mit einer 3 am Anfang bieten keine Telefonie.

    Das bedeutet aber nicht, dass Sie mit den 3er-Modellen nicht ebenfalls telefonieren können - wenn Sie bereit sind, ein wenig Aufwand zu betreiben. DECT ist nicht integriert und ein Telefonanschluss ist nicht vorhanden, weshalb Sie ein wenig tricksen müssen. Notwendig ist dafür zunächst ein Smartphone mit Android oder iOS sowie die FRITZ!App Fon. Außerdem muss WLAN aktiviert sein und einen VoIP-Telefonanschluss brauchen Sie im Vertrag ebenso. Danach gehen Sie wie folgt vor:

    - Das Setup ist nicht unbedingt kompliziert und wird auch von AVM selbst sehr ausführlich dokumentiert. Schritt für Schritt sehen Sie am Beispiel einer FRITZ!Box 3390, wie es funktioniert: http://avm.de/service/
    fritzbox/fritzbox
    3390/wissensdatenbank/
    publication/show/
    32_Internetrufnummern
    -in-FRITZ-Box-einrichten. Abhängig von Ihrem VoIP-Anbieter suchen Sie sich in der dortigen Onlineübersicht den passenden Namen heraus - vielleicht "Sipgate". Konfigurieren Sie danach die FRITZ!Box nach den Vorgaben mit Ihren eigenen Daten.

    - Danach geht es an die Installation der AVM Fon-App. Melden Sie sich dann vom Smartphone einmal bei der FRITZ!Box an - um auf diese Weise alle Möglichkeiten zu erhalten, die Ihnen auch die App zur Verfügung stellt.

    Wenn Sie nun ein Gespräch planen, entscheiden Sie vor jedem Telefonat, ob Sie VoIP oder den Mobilfunk nutzen möchten. Vor allem in bestimmten Szenarien - vielleicht Auslandstelefonate - ist VoIP wohl in allen Fällen günstiger.

  11. Eine FRITZ!Box als zweiten Router benutzen

    Eventuell ist die FRITZ!Box nicht der einzige Router im Haushalt. Womöglich stellt Ihnen der Internetprovider einen Router bereit - aber Sie möchten auf den Komfort einer eigenen FRITZ!Box nicht verzichten und diese als zweiten Router verwenden. Das geht, erfordert aber ein wenig Feintuning - und das geht so:

    - Gehen Sie zuerst im FRITZ!Box-Menü auf "Internet" und anschließend auf "Zugangsdaten" und "Internetzugang". Wählen Sie dann im folgenden Menü "Weiterer Internetanbieter" und schließlich "Anderer Internetanbieter".

    - In der Sektion "Anschluss" finden Sie eine Option namens "Anschluss an externes Modem oder Router". Markieren Sie sie und entscheiden Sie sich unter "Betriebsart" für "Internetverbindung selbst aufbauen". Dies sollten Sie beachten, da nur auf diese Weise die FRITZ!Box im Routermodus arbeitet und diverse Komfortfunktionen erhalten bleiben.

    - Diese Funktionen - sollten Sie sie benötigen - umfassen etwa die Kindersicherung (zu finden unter "Internet", "Filter" und "Kindersicherung") sowie den Gastzugang unter "Internet", "WLAN" und "Gastzugang"). Auch eigene Zugangsprofile können Sie auf diese Weise umsetzen.

    Eventuell kann es sinnvoll sein, IP-Adressen für die FRITZ!Box manuell zu vergeben und diese nicht via DHCP über vom eigentlichen Router zu beziehen. Das erreichen Sie, indem Sie im FRITZ!Box-Menü auf "Verbindungseinstellungen" und danach auf "Verbindungseinstellungen ändern" gehen.

    Der Hintergrund dieser IP-Änderung ist, dass einige vom Internetprovider bereitgestellte Router recht unzuverlässig darin sind, IP-Adressen zu reservieren. Das kann ein Problem werden, wenn Sie zum Beispiel über das Internet auf das Menü der FRITZ!Box zugreifen oder VPN-Dienste nutzen möchten. Indem Sie manuell eine IP-Adresse vergeben, sind Sie immer auf der sicheren Seite. Achtung: Die neu vergebene IP-Adresse muss zwingend aus dem Adressbereich des Hauptrouters stammen!

    Versuchen Sie außerdem, eine IP-Adresse zu verwenden, die nicht innerhalb des DHCP-Adresspools des Hauptrouters liegt. Ebenfalls notwendig ist die Definition von Portweiterleitungen im Hauptrouter für die FRITZ!Box und ihre Dienste - denn sonst wird der Netzwerktraffic blockiert.

  12. Problembehebung am Telefon

    Nutzen Sie die FRITZ!Box wie beschrieben als Zweitrouter, kann es zu Problemen mit der SIP-Telefonie kommen. Das Problem ist recht verbreitet und hat etwas mit einem DNS-Fehler zu tun: Die in der FRITZ!Box hinterlegte Telefonnummer kann sich nicht am SIP-Server registrieren - und das Telefon bleibt stumm. Ob Sie auch davon betroffen sind, verrät ein Blick auf die "Übersicht", von wo aus Sie nach "System", "Ereignisse" und "Telefonie" gehen.

    Um das Problem schließlich zu lösen, navigieren Sie nach "Internet", "Zugangsdaten" und "Internetzugang". In den Verbindungseinstellungen der IP-Adresse der FRITZ!Box wählen Sie nun als primären DNS-Server nicht die standardmäßig eingetragene LAN-Adresse des Hauptrouters, sondern die DNS-Serveradresse des Internetproviders. Diese kennen Sie nicht? In den WAN-Einstellungen des Hauptrouters oder wahrscheinlich auf der Webseite des Providers finden Sie die Adresse garantiert.

  13. Defekte SMB-Verbindungen und die Problemlösung

    Verwenden Sie die FRITZ!Box als Zweitrouter, offenbart dies einige interessante Funktionen. Beispielsweise können Sie das gesamte Netzwerk in ein internetgebundenes Hauptnetzwerk und ein Subnetzwerk unterteilen, das vom Internet abgeschottet ist. Das führt zu mehr Sicherheit - etwa bei der Nutzung von diversen Smart-Home-Geräten, die Sie nicht unbedingt offen zugänglich im Internet wissen möchten. Die Firewall des Hauptrouters würde jegliche Zugriffsversuche unterbinden.

    Andersrum besteht dieses Problem nicht: Vom Subnetzwerk können Sie auf Geräte im Hauptnetzwerk zugreifen. Haben Sie die IP-Adresse zur Hand, können Sie beispielsweise aus dem Subnetzwerk auf das Menü von Geräten im Hauptnetzwerk zugreifen oder durch die gute, alte SMB-Verbindung Daten mit einem NAS-Server im Hauptnetzwerk tauschen. Damit das alles funktioniert mit einer FRITZ!Box im Auslieferungszustand zunächst noch nicht, da der SMB-Zugriff blockiert wird.

    Schuldig daran ist der (eigentlich sehr sinnvolle) NetBIOS-Filter in der FRITZ!Box, der die gleichnamigen Datenpakete zwischen Internet und FRITZ!Box blockt. Um das Problem zu lösen, gehen Sie im Menü der FRITZ!Box auf "Internet", "Filter" und "Listen". Dort sehen Sie die Option "NetBIOS-Filter aktiv". Deaktivieren Sie sie und bestätigen Sie die Auswahl, damit der SMB-Zugriff problemlos funktioniert.

  14. Internet über Mobilfunk

    Eine sehr versteckte Funktion der FRITZ!Box taucht nicht auf, bevor Sie nicht einen LTE-Stick in den USB-Anschluss des Routers setzen. Dann finden Sie im Menü unter "Internet" den Eintrag "Mobilfunk", den Sie auf keine andere Weise aktivieren können. Sinn und Zweck dieser ganzen Sache ist die Fähigkeit, mit dem Router auch dann ins Internet zu können, wenn der Festnetzanschluss aus irgendeinem Grund gerade nicht verfügbar ist - etwa bei einem Netzausfall. Sobald Sie den LTE-Stick einmal mit der FRITZ!Box verbunden haben, bleibt der Eintrag übrigens bestehen. Das gilt auch dann, wenn Sie den Stick wieder abziehen.

  15. Spezielle IP-Settings für bestimmte Provider

    Gehen Sie zuerst auf "Internet" und anschließend über "Zugangsdaten" nach "LISP". Damit können Sie die FRITZ!Box mit Zugangsdaten für einen LISP-Provider füttern. Vorstellen können Sie sich dieses Protokoll wie einen Tunnel, der normale IP-Frames nimmt und diese in einer weiteren Übertragungsschicht vergräbt. In einigen Fällen kann das sinnvoll sein: So können Sie etwa Daten, die aus einem IPv6-Netzwerk stammen, über eine IPv4-Verbindung senden und wieder in ein IPv6-Netzwerk schicken. Auch andere Kombinationen sind denkbar und in speziellen Anwendungsfällen Gold wert.

  16. Schutz vor gefährlichen Portscans

    Botnetze und andere Arten von Schadsoftware suchen permanent nach offenen Ports am Router, über die die Software in das Netzwerk eindringen kann. Dagegen können Sie sich wehren, indem Sie über "Internet" nach "Freigaben" und "FRITZ!Box-Dienste" navigieren. Dort sehen Sie alle SSL-Ports des aktuell verwendeten HTTPS-Protokolls. Normalerweise ist hier die Nummer 443 voreingestellt - ändern Sie sie auf eine Zahl zwischen 1.024 und 65.535.

    Um in Zukunft trotzdem über das Internet auf das Menü der FRITZ!Box zuzugreifen, müssen Sie die neue Portnummer hinter die IP-Adresse Ihrer FRITZ!Box oder der MyFRITZ-Domain schreiben, getrennt - wie immer - durch einen Doppelpunkt. Ein Beispiel wäre 192.168.178.92:1024. Im Menü der FRITZ!Box sehen Sie danach auch die neue Adresse.

  17. Geräteidentifikation im eigenen Netzwerk

    Nicht immer ist es einfach, die vielen eigenen Geräte im Netzwerk zu überschauen - schlimmer wird es noch in Familien. Eine gute Übersicht finden Sie in "Heimnetz", "Netzwerk" und anschließend "Netzwerkverbindungen". Dort sind alle bekannten MAC-Adressen aufgeführt, sodass Sie schnell erkennen, welche Adresse zu welchem Gerät gehört. Standardmäßig ist die Anzeige von MAC-Adressen übrigens ausgeblendet. Ändern können Sie das, indem Sie auf das "+/-"-Symbol rechts oben klicken.

  18. Verbesserte WLAN-Sicherheit

    Haben Sie eine FRITZ!Box, die mit WLAN 802.11ac kompatibel ist (neuerdings wird dieser Standard auch "Wi-fi 5" genannt), können Sie Seit FRITZ!OS 7.0 die Sicherheit der WLAN-Verbindung verbessern. Gehen Sie dazu zuerst in "WLAN" und danach auf "Sicherheit" und "Verschlüsselung". Dort finden Sie PMF: Protected Management Frames. Damit wird verhindert, dass das WPA2-gesicherte Passwort des Funknetzwerks geknackt werden kann.

    Zu Beginn ist die PMF-Funktion allerdings deaktiviert, da alte Geräte damit normalerweise nicht kompatibel sind. Schalten Sie PMF also ein, indem Sie die Option "Unterstützung für geschützte Anmeldung von WLAN-Geräten (PMF) aktivieren" einschalten. Danach sollten Sie testen, ob alle WLAN-Geräte im Haushalt weiterhin eine Verbindung zum Router aufbauen können. Falls nicht, sollten Sie PMF wieder ausschalten.

  19. Regulierung der DECT-Reichweite

    Normalerweise arbeiten DECT-Telefone durch den Modus "DECT Eco" strahlungsarm. Permanent funkende DECT-Basisstationen reduzieren damit ihre Strahlung, sobald Geräte wie ein FRITZ!Fon in den Standby-Modus schalten. Das allerdings kann zu Problemen bei der Verwendung von Smart-Home-Geräten führen: Heizungsregler, Steckdosen & Co. funktionieren dann nicht mehr über ihre volle Reichweite, was in einem etwas größeren Haus ein Problem werden kann. Nun existiert zwar die Option "DECT-Funkleistung verringern", allerdings können Sie dann kaum noch telefonieren und auch Smart-Home-Geräte verlieren noch mehr Reichweite. Ergo gilt: Bei Probleme mit Telefonen und Smart-Home-Geräten müssen Sie zwangsläufig die volle Leistung aktivieren.

  20. FRITZ!Box-Informationen per E-Mail

    AVM gibt jeder FRITZ!Box einen interessanten Dienst für Nachrichten mit auf den Weg. Aktivieren können Sie ihn über "System" und "Push Service". Dort geben Sie in der Sektion "Absender" die SMTP-Dateien von Ihrem E-Mail-Konto ein. Danach gehen Sie wieder auf "Push Services" und wählen dort aus, in welchen Situationen Sie eine Benachrichtigung bekommen möchten - etwa immer dann, wenn ein Anruf eingeht oder wenn der Anrufbeantworter besprochen wird. Dann würden Sie eine MP3 im E-Mail-Anhang bekommen.

    Außerdem gibt es die "Änderungsnotiz", die Sie informieren kann, wenn sich beispielsweise ein neues Gerät im Netzwerk anmeldet oder wenn sich eine IP-Adresse ändert, weil Sie Ihr Provider zwangstrennt. Allzu umfangreich sollten Sie die Funktion aber vielleicht nicht nutzen - denn sonst ertrinkt Ihr E-Mail-Konto im (selbstgemachten) Spam.

Wofür Portfreigaben gut sind

In aller Regel initiiert immer das Heimnetz die Internetkommunikation: Eine Webseite wird vom PC angefordert oder ein Video vom Smartphone. Der Router stellt das verbindende Glied zwischen Ihrem Heimnetz und dem Internet dar und registriert, welches Gerät welche Anfrage gestellt hat. Erhält der Router aus dem Internet eine Antwort, also Seiteninhalte beziehungsweise Bilddaten von einem Video, werden diese an das entsprechende Gerät weitergeleitet.

Aus einem technischen Grund kommt dem Router die Vermittlerrolle zu: Er besitzt eine öffentliche IP-Adresse. Deshalb kann nur er aus dem Internet erreicht werden. Geräte im Heimnetz hingegen besitzen nur eine private IP-Adresse, welche vom Router zugewiesen wurde. Aus dem Grund sind sie im Internet nicht sichtbar. Wenn ein Rechner Datenpakete aus dem Heimnetz ins Internet schickt, tauscht der Router via NAT (Network Address Translation) die private IP-Adresse des Rechners gegen die eigene öffentliche IP-Adresse aus. So ist er für eine Antwort erreichbar. Sobald er die Antwort erhalten hat, wird der Vorgang wieder rückgängig gemacht. Das Datenpaket wird wieder mit der privaten IP-Adresse des Heimnetzgeräts versehen. Aufgrund einer zu geringen Anzahl an IP-Adressen ist diese Vorgehensweise bei der IPv4-Adressierung unumgänglich. Bei IPv6 gibt es dagegen andere Möglichkeiten. Wie diese genau funktionieren, erfahren Sie am Ende dieses Artikels.

Wenn allerdings Datenpakete beim Router ankommen, ohne dass dafür eine Anfrage aus dem Heimnetz vorliegt, werden diese verworfen. Der Router weiß nämlich nicht, wohin er die Pakete weiterleiten soll. Das NAT sorgt somit automatisch für mehr Schutz im Heimnetz. Der Versender eines nicht angeforderten Datenpakets könnte ja auch ein Angreifer sein.

So bekommen Sie Zugriff auf den Router:

  1. Zugang zum Router: Die ersten drei Schritte

    Falls der Zugang über WLAN und die Eingabe von 192.168.1.1 in die URL-Leiste eines Browsers nicht funktioniert, probieren Sie es zuerst über ein LAN-Kabel. Hier spielen ältere Notebooks, die noch einen RJ45-Anschluss haben, diesen Vorteil voll aus. Mit dem Kabel klappt die Verbindung oft schon wieder, in diesen Fällen war die WLAN-Verbindung aus irgendeinem Grund beeinträchtigt.

    Reicht dies nicht, stimmt vielleicht die IP-Adresse nicht. Um diese herauszufinden, drücken Sie in Windows die Windows-Taste + R oder öffnen auf andere Weise die Kommandozeile. Geben Sie anschließend "cmd" ein und drücken Sie Enter. In das neue Fenster tippen Sie nun "ipconfig" und drücken erneut Enter. Alle aktuell installierten Netzwerkadapter zeigt Windows dann in einer Übersicht an. Auch die IP-Adresse des Routers werden Sie dort finden, markiert ist sie mit dem Zusatz "Standardgateway".

    Jetzt haben Sie die IP-Adresse des Routers zur Hand. Öffnen Sie erneut den Browser und geben Sie die IP-Adresse in die Adresszeile des Browsers ein. Achten Sie dabei auf die beiden folgenden Hinweise:

    • IP-Adressen bestehen grundsätzlich nur aus Zahlen. Eine 1 ist also niemals ein kleines L, ein Strich oder ein I.
    • Tragen Sie die IP-Adresse "roh" ein - das heißt, dass davor kein http, https oder anderweitige Zeichen stehen sollten.

    Normalerweise sollten Sie nun Zugriff auf den Router haben. Will es noch immer nicht funktionieren, kann es sich um eine manuell vergebene IP-Adresse handeln. Gehen Sie dazu in das Netzwerk- und Freigabecenter in Windows. Sie finden es in der Systemsteuerung. In Windows 10 geben Sie in das Suchfeld einfach "Netzwerkstatus" ein und drücken Enter, um in die Einstellungen zu gelangen.

    Dort klicken Sie nun links auf "Adaptereinstellungen ändern" und dann im neuen Fenster mit der rechten Maustaste auf die aktive Netzwerkverbindung. Im Kontextmenü entscheiden Sie sich nun für "Eigenschaften". In der neuen Liste geht es weiter zum Eintrag "Internetprotokoll Version 4", worauf Sie wieder rechtsklicken und dann "Eigenschaften" wählen. Schalten Sie dort den Eintrag "IP-Adresse automatisch beziehen" ein und wiederholen Sie dies für den Eintrag mit der DNS-Serveradresse.

    Nun wiederholen Sie die Schritte für den Bezug der IP-Adresse und greifen anschließend auf den Router zu. Die Oberfläche Ihrer Routersoftware sollte Sie nun begrüßen.

  2. Der Router blockiert weiterhin - was tun?

    Bleibt der Router hartnäckig, kommen drei potenzielle Fehlerquellen in Frage:

    Firewall: Möglicherweise ist eine Firewall für die Nichtgewährung des Zugangs verantwortlich. Stellen Sie sicher, dass Sie - außerhalb der Windows-internen Firewall - keine weiteren Programme von Drittherstellern installiert haben. Ist eine Firewall aktiv, tragen Sie darin die IP-Adresse des Routers als Ausnahme ein oder schalten Sie sie zeitweise komplett ab. Die in Windows integrierte Firewall sollte übrigens keine Schuld haben, da diese die Router-Adresse im Regelfall automatisch durchlässt.

    Kinderschutz: Haben Sie Kinder und eine Software zum Schutz des Nachwuchses installiert, kann auch dieses Programm verantwortlich sein. Viele dieser Anwendungen blockieren von Haus aus die Eingabe wichtiger IP-Adressen in den Adresszeilen. Auch hier gilt: Fügen Sie die IP-Adresse des Routers als Ausnahme hinzu oder deaktivieren Sie die Software für einen Moment. Später können Sie sie gefahrlos wieder einschalten.

    Browser: Eventuell haben Sie eine wichtige Einstellung am Browser verändert, sodass dieser Anfragen an den Router blockiert. Auch Erweiterungen, die eigentlich ganz andere Ziele haben, können schuldig sein. Bevor Sie sich in langwierige Suchaktionen verrennen, sollten Sie einfach einen anderen Browser testen.

    Grasen Sie auch diese Fehlermöglichkeiten ab, sollte am Ende alles wieder funktionieren. Übrigens bringen einige Router von Haus aus Mittel mit, um die Eingabe der IP-Adresse zu vereinfachen. Nutzen Sie eine FRITZ!Box von AVM, reicht die Eingabe von "fritz.box" in der Adressleiste des Browsers. Bei Modellen der Telekom verwenden Sie hingegen "speedport.ip". Router von ASUS erreichen Sie normalerweise über http://router.asus.com, während NetGear auf http://www.routerlogin.com zurückgreift.

  3. Zugangsdaten vergessen - und jetzt?

    Haben Sie Ihre Daten selbstständig verändert und dann vergessen, bleibt Ihnen nur der Ausweg über den Reset auf die Werkseinstellungen. Viele Router haben dafür einen kleinen Reset-Knopf am Gerät, den Sie mit einem Bleistift, einem Draht, einer Stecknadel oder ähnlichen Utensilien aktivieren. Halten Sie den Knopf dazu mehrere Sekunden gedrückt. Der Router wird daraufhin alle Einstellungen vergessen und Sie können ihn neu konfigurieren - was viel Zeit beanspruchen kann. Stellen Sie daher sicher, die Namen zu notieren und gut zu verwahren.

    Bei der Konfiguration sollten Sie vor allem auf ein starkes WLAN-Passwort achten. "abc123" ist nicht stark, "wLaNpaSSwoRT#!101" hingegen sehr wohl. Als Verschlüsselungsmethode entscheiden Sie sich heutzutage für WPA2 oder WPA3, alle anderen Methoden gelten nicht mehr als sicher genug. Diese Ratschläge beziehen sich allesamt auf den Einsatz in privaten Räumlichkeiten. Arbeiten Sie in einer Firma, sollten Sie keine der genannten Änderungen ohne Ratschlag der IT-Verantwortlichen durchführen. Es kann bei dieser Gelegenheit auch nicht schaden, gleich eine neue Firmware installieren zu lassen, falls diese vorliegt.

  4. Hilfe für Telekom-Nutzer

    Bei generellen Fragen oder Problemen stellt die Deutsche Telekom seit einiger Zeit eine nützliche App bereit. Diese ist mit Android und iOS kompatibel und kann in den entsprechenden Stores von Google und Apple gefunden werden. Die App namens DSL-Hilfe kann unter Umständen dabei helfen, einen Routerzugang zu erhalten, wenn unsere Methoden noch immer nicht zum Erfolg führen. Normalerweise sollte aber eine dieser vier Eingaben in die Adressleiste funktionieren: http://speedport.ip, https://speedport.ip, https://192.168.2.1 oder - vor allem bei Funkroutern - https://192.168.1.1. Die technische Hotline wird Ihnen helfen, wenn es noch immer nicht funktioniert.

Der Router merkt sich nicht nur die IP-Adresse, sondern auch denjenigen Port, über den die Anfrage versendet wurde. Weil vielen Portnummern bestimmte Programme, Protokolle oder Dienste zugeordnet sind, weiß er, was für Daten er erwarten kann. Die Anwendung auf dem Heimnetzgerät wartet an diesem Port auf entsprechende Datenpakete. Weiter unten in der Tabelle finden Sie eine Auflistung der wichtigsten Portnummern und wofür sie jeweils stehen.

Oftmals ist aber erwünscht oder sogar notwendig, dass Datenpakete ins Heimnetz eindringen, obwohl sie dort keiner angefordert hat. Etwa wenn Sie aus dem Büro auf ein wichtiges Dokument auf einem im Heimnetz befindlichen PC zugreifen möchten. Vielleicht möchten Sie Freunden unterwegs Fotos zeigen, die auf Ihrem NAS liegen oder auf die IP-Kamera in Ihrem Heimnetz zugreifen, weil Sie wissen möchten, was Ihr Haustier gerade anstellt. Alle genannten Beispiele stellen Anfragen von außen dar. Und wenn Sie zu Hause einen Datei-, Mail oder Spieleserver betreiben, müssen Sie unaufgeforderte Anfragen aus dem Netz zulassen. Dasselbe gilt für Downloads, die über ein Peer-to-Peer-Netzwerk laufen und erst recht für viele Onlinespiele.

All diese Fälle werden über eine Portweiterleitung realisiert. Mit ihr wird der Router angewiesen, an einem festgelegten Port eintreffende Datenpakete an ein ganz bestimmtes Heimnetzgerät weiterzuleiten. Auf diese Weise lassen sich IP-Kamera, NAS, PC & Co. praktisch von überall aus erreichen.

Freigaben nutzen ohne Risiko

Eine Portweiterleitung öffnet allerdings ein Loch in der Router-Schutzmauer um das Heimnetz. Das erleichtert es Angreifern, in das Netzwerk einzudringen. Hierbei sind nicht einmal professionelle Hacker gemeint, sondern automatisiert arbeitende Portscans. Wenn Sie jedoch einige grundsätzliche Sicherheitsmaßnahmen treffen, können Sie Ihr Netzwerk umfassend schützen. Portscan-Attacken laufen dann ins Leere.

Verwendung verschlüsselter Protokolle: Das A & O im Netzverkehr ist die Verwendung eines sicheren Übertragungsprotokolls. Hierauf sollten Sie achten, wenn Sie mit Portweiterleitungen arbeiten, um auf das Netzwerk zuzugreifen. Verwenden Sie stets HTTPS, wenn ein Zugriff auf die Bedienoberfläche Ihres NAS erfolgt, SFTP für die Dateiübertragung oder SSH, wenn Sie sich am Heimserver anmelden. Nur so sind Inhalte wie Passwörter bei einer Verbindung ins Heimnetz während der Übermittlung gut geschützt.

Sichere Übertragungstechnik nutzen: Kommunizieren Sie mit dem Heimnetz grundsätzlich nur übers LAN oder in einem gut geschützten WLAN und niemals über offene beziehungsweise öffentliche WLANs. Es sei denn, Sie setzen auf eine VPN-Verbindung.

Starke Passwörter benutzen: Wenn Sie über die Portweiterleitung auf eine Bedienungsoberfläche wie beispielsweise ein NAS, den eigenen Server oder eine IP-Kamera zugreifen, müssen Sie die Anmeldung besonders gut schützen. Verwenden Sie hierbei ausschließlich starke Passwörter, die sich nicht erraten lassen.

Aktuelle Updates immer einspielen: Portweiterleitungen bieten Angreifern die Chance, Sicherheitslücken von im Heimnetz ansprechbaren Diensten, Geräten oder Programmen auszunutzen. So weit sollten Sie es niemals kommen lassen. Sorgen Sie dafür, dass Firmware- und Programmversionen beteiligter Hard- und Software immer auf dem aktuellen Stand sind. Dasselbe gilt selbstverständlich auch für den lokalen Malwareschutz auf den Geräten.

Nur notwendige Ports öffnen: Zur Verhinderung von Missbrauch müssen Sie stets wissen, welche Ports Ihres Routers gerade geöffnet sind. Gewünschte Ports sollten deshalb nur manuell geöffnet werden. Verzichten Sie nach Möglichkeit auf Automatismen wie UPnP und erlauben Sie Geräten besser nicht, die Ports im Router selbstständig zu öffnen. Bei einigen Programmen lässt sich das allerdings nicht vermeiden. Aus diesem Grund sollten Sie regelmäßig prüfen, welche Ports gerade offen sind. Gehen Sie hierzu ins Routermenü oder benutzen Sie einen externen Portscanner.

Alternativen zur Portfreigabe

Wenn Ihnen trotz aller Schutzmaßnahmen das Risiko einer Portfreigabe noch immer zu hoch ist, besteht auch die Möglichkeit, ein Heimnetzgerät über andere Wege zu erreichen.

VPN-Verbindung: Das ist eine sehr sichere Methode. Das Gerät, mit dem Sie via Internet ins Heimnetz gelangen, ist ein logischer Teil dieses Netzwerks. Der Heimrouter weist dem Gerät eine IP-Adresse zu. Portfreigaben entfallen dadurch. Der Zugriff auf NAS & Co. erfolgt so, als ob Sie zu Hause wären. Arbeitet Ihr Router schon als VPN-Server, ist die Einrichtung einer VPN-Verbindung besonders bequem. Nicht nur bei der Fritzbox ist das der Fall, sondern auch bei Modellen vieler anderer Hersteller wie beispielsweise TP-Link, Asus und Netgear. Im Gegensatz zur Fritzbox setzen die zuletzt genannten meistens auf OpenVPN.

Herstellerdienst: Viele NAS-Anbieter haben Dienste und Programme im Portfolio, mit deren Hilfe Sie von außen auf das NAS zugreifen können. Beispielsweise bietet Synology hierfür Quick Connect und QNAP den Dienst MyQNAPcloud an. Sie sind mit Programmen wie Teamviewer vergleichbar, mit denen Sie direkt auf einen PC zugreifen können. Portfreigaben erübrigen sich dadurch. Hierfür müssen Sie nur den Dienst auf Ihrem NAS aktivieren und eine eindeutige ID für Ihr Gerät erstellen. Das System schickt diese Angaben dann an den Server des jeweiligen Herstellers. Dieser erfährt dadurch den Port und die IP-Adresse, über die das NAS zu erreichen ist. Wenn Sie via ID übers Internet auf das NAS zugreifen möchten, erfährt der Server dies auch von dem Rechner, der den Zugriff ausführt. Der Rechner gibt die Informationen weiter, sodass er mit dem NAS eine direkte Verbindung aufbauen kann. Sollte das nicht klappen, wird der Server zum Relay-Dienst, indem er die Daten von einer zur anderen Seite weiterleitet.

Portfreigaben mit IPv6

Der Zugriff auf Heimnetzgeräte sollte eigentlich mit IPv6 einfacher funktionieren. Das Protokoll stellt die Erreichbarkeit eines jeden Geräts im Internet über eine eindeutige IP-Adresse sicher. Das hört sich einfach an, es setzt allerdings verschiedene Dinge voraus: Zugriffe sind nämlich nur möglich, wenn eine Verbindung durchgängig auf diesem Protokoll basiert. Nicht nur Ihr Router und Ihr Heimnetzgerät müssen es unterstützen und eine dementsprechende Adresse haben, sondern auch das Gerät, über das der Fernzugriff ausgeführt wird. Über die Webadresse test-ipv6.com lässt sich herausfinden, ob das Gerät IPv6 unterstützt. Oftmals ist das nicht der Fall. Ausnahmen sind das Mobilfunknetz der Telekom und Vodafone (zumindest teilweise). Nutzer, die ihren Router über DS-Lite ans Internet anbinden, bekommen hier Probleme. Aus dem Heimnetz kann zwar über IPv4 auf Webangebote zugegriffen werden, der Zugriff von außen ist dagegen nur mit IPv6 möglich.

Davon abgesehen können sich IPv6-Adressen auch ändern: Ab und zu ändert sich das Präfix, also der vordere Teil der Adresse bei einer Neueinwahl. Wenn Sie ein Heimnetzgerät zuverlässig erreichen wollen, ist die Nutzung eines DynDNS-Dienstes auch bei IPv6 zu empfehlen. Dieser muss die neue Adressierung unterstützen.

Bei Myfritz von AVM ist dies der Fall: Wie gewohnt lassen sich mit einer Fritzbox Portfreigaben einrichten. Dazu gehen Sie wie beschrieben vor. Bei der Freigabe müssen Sie aber den Eintrag "IPv6" auswählen. Danach müssen Sie noch das Heimnetzgerät, den oder die Ports für den Zugriff von außen sowie das Protokoll markieren.

Übersicht der wichtigsten Ports beim Router:

PortnummerDienstEinsatzzweck
20FTPDatenübertragung
21FTPVerbindungsaufbau
22SSH für sichere FernwartungSichere Fernwartung
25SMTPE-Mail-Übertragung
53DNSAbfragen von IP-und Webadressen
80HTTPDatenübertragung, z.B. per Browser
123NTPZeitsynchronisierung
143IMAPE-Mail-Übertragung
443HTTPSVerschlüsselte Datenübertragung im Internet
853DNS over TLSVerschlüsselte DNS-Abfragen
989FTPSVerschlüsselte Datenübertragung
990FTPSVerschlüsselter Verbindungsaufbau
1194OpenVPNVPN-Verbindung
1293IPSecVPN-Verbindung
5060SIPInternettelefonie


Quelle: In Zusammenarbeit mit PC-Welt
Top-Themen
Mit einer ab Dezember gültigen Gesetzesänderung steigt der Druck auf die Internetanbieter, den Verbrauchern die ...mehr
Gerade in der Vorweihnachtszeit begeben sich viele Menschen auf Schnäppchenjagd im Internet. Doch was günstig scheint, ...mehr
Am Freitag steigt erneut der alljährliche Black Friday. Viele Shops und Unternehmen bieten Sparaktionen zum ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.