Port Forwarding einfach erklärt: Wie Geräte in deinem Heimnetz aus dem Internet erreichbar werden

09.06.2026 · 7 Min. Lesezeit

Wer sich zum ersten Mal mit Themen wie NAS-Systemen, Heimautomatisierung, Überwachungskameras oder selbst gehosteten Diensten beschäftigt, stößt früher oder später auf den Begriff Port Forwarding. In deutschen Router-Menüs findet man häufig auch die Bezeichnungen Portfreigabe oder Portweiterleitung.

Spätestens dann stellt sich die Frage: Was genau passiert dabei eigentlich?

Viele Anleitungen beschränken sich auf die technischen Schritte und erklären, welche Einstellungen im Router vorgenommen werden müssen. Das eigentliche Prinzip dahinter bleibt oft unklar. Dabei ist das Verständnis gar nicht kompliziert, wenn man zunächst betrachtet, wie ein Heimnetzwerk überhaupt mit dem Internet verbunden ist.

Ein typisches Heimnetzwerk

Die meisten Haushalte verfügen heute über mehrere Geräte mit Netzwerkzugang. Neben Computern und Smartphones gehören dazu häufig auch Smart-TVs, Spielekonsolen, Drucker, NAS-Systeme oder verschiedene Smart-Home-Komponenten.

Alle diese Geräte sind mit dem heimischen Router verbunden. Der Router stellt wiederum die Verbindung zum Internet her.

Im Heimnetz erhalten die Geräte normalerweise sogenannte private IP-Adressen. Diese sehen häufig so aus:

• 192.168.0.10
• 192.168.1.25
• 10.0.0.50

Solche Adressen funktionieren nur innerhalb des lokalen Netzwerks. Sie sind im Internet nicht direkt erreichbar.

Der Router besitzt dagegen zusätzlich eine öffentliche IP-Adresse, die vom Internetanbieter vergeben wird. Diese Adresse ist von außen sichtbar und stellt gewissermaßen die Anschrift des gesamten Haushalts im Internet dar.

Aus Sicht des Internets existiert zunächst nur diese eine öffentliche Adresse. Die vielen Geräte dahinter sind von außen nicht direkt sichtbar.

Warum funktionieren ausgehende Verbindungen problemlos?

Trotzdem können alle Geräte problemlos Webseiten aufrufen, E-Mails abrufen oder Videos streamen.

Wenn beispielsweise ein Laptop eine Webseite öffnet, sendet er eine Anfrage an einen Webserver im Internet. Die Antwort des Servers findet anschließend wieder zurück zum Laptop.

Für viele Menschen wirkt das selbstverständlich, tatsächlich erledigt der Router dabei jedoch eine wichtige Aufgabe.

Man kann sich das wie ein Mehrfamilienhaus vorstellen. Nach außen besitzt das Gebäude nur eine einzige Anschrift. Trotzdem können die Postsendungen den richtigen Bewohnern zugeordnet werden.

Ähnlich verhält es sich mit Netzwerkverbindungen. Der Router merkt sich, welches interne Gerät welche Verbindung aufgebaut hat. Treffen Antworten aus dem Internet ein, kann er diese dem passenden Gerät zuordnen und weiterleiten.

Für ausgehende Verbindungen funktioniert dieses Verfahren hervorragend, weil der Router bereits weiß, wer die Kommunikation begonnen hat.

Das eigentliche Problem bei eingehenden Verbindungen

Interessant wird es, wenn eine Verbindung nicht aus dem Heimnetz heraus aufgebaut wird, sondern von außen kommt.

Nehmen wir an, auf einem NAS-System im Heimnetz läuft eine Weboberfläche. Diese ist innerhalb des Hauses problemlos erreichbar. Gibt man die interne Adresse des NAS im Browser ein, erscheint die gewünschte Anwendung.

Nun soll derselbe Dienst auch von unterwegs erreichbar sein.

Ein Benutzer außerhalb des Heimnetzes kennt allerdings nur die öffentliche IP-Adresse des Internetanschlusses. Seine Anfrage landet deshalb zunächst beim Router.

An diesem Punkt entsteht ein Problem.

Der Router empfängt die Verbindung, weiß aber nicht automatisch, welches Gerät im Heimnetz sie erhalten soll.

Soll die Anfrage an den PC weitergeleitet werden?

An das NAS?

An eine Überwachungskamera?

An den Smart-TV?

Aus Sicht des Routers kommen mehrere mögliche Empfänger infrage. Da keine eindeutige Zuordnung existiert, verwirft er die Anfrage in der Regel.

Genau deshalb sind Geräte im Heimnetz normalerweise nicht direkt aus dem Internet erreichbar.

Die Rolle von Ports

Bevor wir uns die Lösung ansehen, benötigen wir noch ein weiteres Konzept: die sogenannten Ports.

Eine IP-Adresse identifiziert ein Gerät im Netzwerk. Auf einem Gerät können jedoch mehrere Dienste gleichzeitig laufen.

Ein Computer könnte beispielsweise gleichzeitig:

• eine Webseite bereitstellen,
• E-Mails empfangen,
• Dateifreigaben anbieten und
• eine Fernwartungsverbindung erlauben.

Damit eingehende Daten beim richtigen Dienst landen, werden Ports verwendet.

Man kann sich einen Port wie eine bestimmte Tür innerhalb eines Gebäudes vorstellen.

Die IP-Adresse beschreibt das Gebäude selbst. Der Port bestimmt, an welcher Tür geklopft wird.

Einige bekannte Beispiele sind:

• Port 80 für HTTP-Webseiten
• Port 443 für HTTPS-Webseiten
• Port 22 für SSH
• Port 25 für SMTP

Eine Netzwerkverbindung richtet sich daher nicht nur an eine IP-Adresse, sondern immer an eine Kombination aus IP-Adresse und Port.

Was ist Port Forwarding?

Port Forwarding löst genau das zuvor beschriebene Problem.

Dabei wird im Router eine Regel hinterlegt, die festlegt, wohin bestimmte eingehende Verbindungen weitergeleitet werden sollen.

Der Router erhält dadurch eine konkrete Anweisung.

Beispielsweise könnte die Regel lauten:

Alle Verbindungen, die auf Port 443 eintreffen, werden an das NAS mit der internen Adresse 192.168.1.50 weitergeleitet.

Trifft nun eine HTTPS-Anfrage aus dem Internet ein, erkennt der Router die konfigurierte Regel und leitet die Verbindung an das NAS weiter.

Der externe Benutzer bemerkt davon nichts. Für ihn wirkt es so, als würde der Dienst direkt unter der öffentlichen Adresse des Internetanschlusses laufen.

Tatsächlich befindet sich der eigentliche Server jedoch hinter dem Router im privaten Heimnetz.

Ein praktisches Beispiel

Angenommen, auf einem NAS läuft eine persönliche Cloud-Lösung.

Das NAS besitzt die interne Adresse 192.168.1.50.

Der Internetanschluss verwendet die öffentliche Adresse 203.0.113.42.

Ohne Portweiterleitung erreicht eine Anfrage an 203.0.113.42 zwar den Router, kommt aber nicht beim NAS an.

Wird nun eine Portweiterleitung eingerichtet, kann der Router eingehende Verbindungen gezielt weiterleiten.

Eine typische Regel könnte lauten:

Port 443 der öffentlichen Adresse wird an Port 443 des NAS weitergeleitet.

Sobald ein Benutzer im Browser die öffentliche Adresse aufruft, empfängt der Router die Verbindung und leitet sie automatisch an das NAS weiter.

Der Dienst wird dadurch aus dem Internet erreichbar.

Warum heißt das eigentlich Portweiterleitung?

Der Name beschreibt ziemlich genau, was passiert.

Der Router empfängt eine Verbindung auf einem bestimmten Port und leitet sie an ein anderes Gerät weiter.

Dabei betrachtet er nicht nur die Zieladresse, sondern auch den Zielport der Verbindung.

Deshalb spricht man von einer Portweiterleitung oder Port Forwarding.

In vielen Heimnetzwerken ist dies die gebräuchlichste Methode, um einzelne Dienste gezielt aus dem Internet erreichbar zu machen.

Der technische Hintergrund: Destination NAT

Wer sich etwas intensiver mit Netzwerktechnik beschäftigt, stößt früher oder später auf den Begriff Network Address Translation, kurz NAT.

Dabei handelt es sich um Verfahren, bei denen Netzwerkadressen während der Weiterleitung verändert werden.

Port Forwarding basiert auf einer speziellen Form davon, dem sogenannten Destination NAT (DNAT).

Bei einer eingehenden Verbindung lautet das ursprüngliche Ziel zunächst die öffentliche Adresse des Routers.

Der Router verändert anschließend die Zielinformationen der Verbindung und ersetzt die öffentliche Adresse durch die interne Adresse des eigentlichen Zielgeräts.

Aus einer Verbindung zum Router wird dadurch eine Verbindung zum NAS, zur Kamera oder zu einem anderen internen System.

Genau diese Änderung der Zieladresse bezeichnet man als Destination NAT.

Port Forwarding ist daher keine völlig eigenständige Technik, sondern vielmehr eine konkrete Anwendung von Destination NAT in alltäglichen Netzwerken.

Wenn auch der Port geändert wird

Viele Router erlauben nicht nur die Weiterleitung an ein bestimmtes Gerät, sondern auch die Änderung des Zielports.

Ein Beispiel:
Von außen wird Port 8443 verwendet.

Der Router leitet die Verbindung intern an Port 443 des Servers weiter.

Für den Benutzer im Internet ist lediglich Port 8443 sichtbar. Der eigentliche Dienst läuft intern weiterhin auf Port 443.

Auch dieses Vorgehen basiert auf demselben Prinzip und gehört technisch ebenfalls zum Bereich des Destination NAT.

Ist Port Forwarding sicher?

Port Forwarding ist weder grundsätzlich sicher noch grundsätzlich unsicher.

Die Technik selbst erfüllt lediglich die Aufgabe, Verbindungen an ein internes Gerät weiterzuleiten.

Die eigentliche Sicherheit hängt davon ab, welcher Dienst dadurch erreichbar gemacht wird.

Wird beispielsweise ein veralteter Webserver oder eine schlecht abgesicherte Anwendung freigegeben, kann dies ein erhebliches Risiko darstellen.

Deshalb sollten grundsätzlich nur die tatsächlich benötigten Ports geöffnet werden. Zudem sollten alle öffentlich erreichbaren Systeme regelmäßig aktualisiert und mit starken Zugangsdaten abgesichert werden.

Viele moderne Lösungen setzen stattdessen auf VPN-Verbindungen. Dabei wird nicht ein einzelner Dienst direkt veröffentlicht, sondern zunächst ein geschützter Zugang zum Heimnetz hergestellt.

Fazit

Port Forwarding ermöglicht es, Geräte und Dienste innerhalb eines privaten Heimnetzwerks aus dem Internet erreichbar zu machen.

Der Router erhält dabei die Anweisung, eingehende Verbindungen auf bestimmten Ports an ein definiertes internes Gerät weiterzuleiten. Ohne eine solche Regel wüsste er nicht, welchem System die Anfrage zugeordnet werden soll.

Technisch betrachtet basiert dieses Verfahren auf Destination NAT (DNAT). Der Router verändert die Zieladresse einer eingehenden Verbindung und leitet sie an das gewünschte Gerät im Heimnetz weiter.

Für die meisten Anwender bleibt Port Forwarding eine einfache Router-Einstellung. Hinter den Kulissen verbirgt sich jedoch ein grundlegender Mechanismus moderner Netzwerke, der den Übergang von alltäglichen Heimnetzwerken zu fortgeschrittener Netzwerktechnik markiert.