Netzwerkkonfiguration
Windows: Port-Weiterleitungen einrichten
Stand 24.02.2022, 12:51:26
Falls Sie eine IP-Tunnel-Verbindung direkt auf einem Windows-Betriebssystem eingerichtet haben ist es möglich, einzelne TCP-Ports an andere Netzwerkgeräte oder Server weiterzuleiten.
Zielgruppe:
Administratoren, die eine IP-Tunnel-Verbindung direkt auf einem Windows-Betriebssystem konfiguriert haben und einen TCP-Port an ein anderes Netzwerkgerät weiterleiten möchten (Port-Forwarding / DNAT)
Alle Arbeiten geschehen auf eigene Gefahr. Für Schäden an Soft- und Hardware sowie für Ausfälle Ihrer Infrastruktur sind Sie selbst verantwortlich. Wir können keine Unterstützung für nicht von uns getestete Szenarien, Hardware, Software und Betriebssysteme anbieten. Alle Anleitungen setzen ein Blanko- bzw. minimal konfiguriertes System voraus und sind als eine mögliche Konfigurationsvariante zu verstehen, die ggf. an Ihr lokales Umfeld und Ihre Anforderungen angepasst werden muss. Bitte beachten Sie immer die Sicherheitshinweise in der Bedienungsanleitung des Herstellers, besonders zum Betrieb von Hardware, dem Aufstellungsort und Betriebstemperaturen. Führen Sie Tests nicht in Produktivumgebungen durch. Testen Sie die Lösung ausgiebig, bevor Sie sie produktiv einsetzen. IT-Systeme sollten nur von qualifiziertem Personal konfiguriert werden. Als Administrator müssen Sie selbst abwägen, ob unsere Produkte und Dienstleistungen für Ihren Anwendungszweck und die gewünschte Verfügbarkeit geeignet sind, oder nicht. Führen Sie Änderungen nicht über eine entfernte Verbindung (Remote-Verbindung) durch. Verwenden Sie stets sichere Passwörter, ändern Sie Standard-Passwörter umgehend ab.
Voraussetzungen und Einschränkungen
- Der Befehl “netsh” muss verfügbar sein.
- Es sind nur Port-Weiterleitungen mit TCP möglich. UDP, ESP, AH usw. können auf Windows nicht mit systemeigenen Tools weitergeleitet werden.
- Der weiterzuleitende Port muss zuerst in der Firewall geöffnet werden.
Port-Weiterleitung einrichten
- Drücken Sie Windows+X gleichzeitg.
- Klicken Sie auf Eingabeaufforderung (Administrator)
- Geben Sie den Befehl, angepasst auf den benötigten TCP-Port und Ihr Netzwerk (LAN-IP-Adresse), ein (siehe unten).
- Drücken Sie Enter.
- Die Erstellung sollte mit OK quittiert werden.
Beispielbefehle für Port-Weiterleitungen
netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.178.16 connectport=80
Leitet den externen Port 8080 (z.B. http://212.58.76.254:8080) an die LAN-IP-Adresse http://192.168.178.16:80 weiter.
netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.178.16 connectport=8080
Leitet den externen Port 8080 (z.B. http://212.58.76.254:8080) an die LAN-IP-Adresse http://192.168.178.43:8080 weiter.
Eingerichtete Port-Weiterleitungen anzeign
netsh interface portproxy show v4tov4
Eine Port-Weiterleitung löschen
netsh interface portproxy delete v4tov4 listenport=8080 connectaddress=192.168.178.16 connectport=80