Port Forwarding: Welcher Port für welches Filesharing-Tool?

Es ist so eine Sache mit den Ports. Sind sie geöffnet, kommt das einer Einladung für Hacker, Spyware und andere Spione gleich. Werden sie geschlossen, zum Beispiel mittels einer Firewall auf Rechner und Router, verweigern diverse Programme den Dienst, vor allem Filesharing-Tools. Diese Übersicht zeigt, welche Ports für welche Dienste geöffnet sein müssen.

Inhaltsverzeichnis

1. 1Kleine Port-Theorie
2. 2UDP und TCP - Freunde des Filesharers
3. 3Türen öffnen und Download starten
4. 4Netze, Tools, Ports

Wer Dateien tauschen möchte, verzichtet oft auf eine Firewall. Mit unangenehmen Folgen: Da die Tauschnetze den anderen Nutzern oft die IP-Adresse des Tauschpartners verraten, haben es sich einige Nachwuchs-Hacker zum Hobby gemacht, fremde PC per DoS-Attacke oder andere Spielereien zum Absturz zu bringen. Oft genug werden bei solchen Attacken auch Daten gestohlen. Um das zu verhindern, sollte also nicht auf eine Firewall verzichtet werden. Doch wie lassen sich dann Dateien tauschen?

Kleine Port-Theorie

Das Zauberwort lautet "Port Forwarding". Dabei handelt es sich im Grunde um nichts weiter als eine Portöffnung. Normalerweise dichtet eine Firewall erst einmal alles ab, Ausschlussregeln öffnen Ports. Das umgekehrte Wirkprinzip ist für manche Anwender schwer zu verstehen, macht aber wesentlich mehr Sinn als die klassische Form, die oft in Firewalls für Windows vorkommt. Dort fragt das Firewall-Tool jedesmal nach, wenn ein Programm auf einen Port oder Dienst zugreifen möchte. Letztere Lösung erlaubt zwar eine komplexe Einstellung der Firewall-Regeln, dafür ist die Erstellung der Regeln, bis der Rechner problemlos läuft, überaus anstrengend. Es ist wesentlich simpler, einfach alle Ports zu sperren, bis der Nutzer sie entsprechend freigibt.

Zahlreiche Ports für fast jeden Zweck

Wer einen FTP-Server aufsetzen will ist ohne den Port 21 aufgeschmissen, sind die Ports 1863, 5050, 5190 und 5222 gesperrt, sind Instant-Messenger wie ICQ, AIM, Jabber oder MSN nicht mehr erreichbar. Die Liste ließe sich beliebig fortsetzen. Zum Glück hat die "Internet-Verwaltung" IANA ein Dokument im Web veröffentlicht, in dem die Dienste und die zugehörigen Ports eingetragen sind. Dort lässt sich überprüfen, ob Kommunikation auf bestimmten Ports überhaupt nötig ist und von welchem Programm sie ausgeht.

Das Problem bei der Portfreigabe ist die Einigung auf bestimmte Ports für bestimmte Dienste. Ein Filesharing-Programm könnte zwar theoretisch auf dem FTP-Port laufen. Ist das Tool aber nicht für den Betrieb mit anderen Ports ausgelegt, findet sich keine Gegenstelle. Das ist in etwa so, als ob man vor einer Haustür auf eine Person wartet und die macht sich durch die Hintertür davon. Beim Warten steht man sich die Beine in den Bauch.

UDP und TCP - Freunde des Filesharers

Das Gleiche passiert bei Filesharing-Tools: Ein P2P-Programm kann zwar auf nicht voreingestellten Ports senden, so viel es mag. Es wird kein Kontakt zustande kommen, wenn die Gegenstelle auf Anrufe auf einen anderen Port wartet. Provider machen sich diesen Effekt für Portsperrungen zunutze. Allerdings sind inzwischen zahlreiche P2P-Tools in der Lage, auf portunabhängig zu senden und zu empfangen, womit Forwarding weitestgehend überflüssig wird.

Wer Dateien tauscht, stößt in den Port-Einstellungen oft auf die Kürzel "UDP" und "TCP". Dabei handelt es sich um zwei Protokolle, die den Datenaustausch zwischen zwei oder mehreren Computern regeln. TCP steht für "Transmission Control Protocol" und gilt als das zuverlässigere Protokoll, UDP hingegen, das "User Datagram Protocol" ist definitiv schneller.

Türen öffnen und Download starten

Kurz zusammengefasst handelt TCP erst eine Verbindungsgeschwindigkeit zwischen Rechnern aus und überprüft die Datenpakete auf Fehler. Sind Fehler aufgetreten, wird das Paket erneut angefordert. UDP tut das nicht, stattdessen müssen Tools, die UDP nutzen, eine eigene Fehlerkontrolle mitbringen. Das geschieht bei den meisten Filesharing-Tools über die Hash-Funktion. Normalerweise nutzen Filesharing-Tools beide Protokolle, weshalb in der Regel beide auf dem Router freigeschaltet werden müssen.

Doch welche Ports werden für welches Filesharing-Tool benötigt? Manche Tools lassen ihre Ports verlegen, andere sind auf bestimmte Ports festgelegt, ohne die eine Funktion völlig unmöglich ist. Egal, welche Art von P2P-Programm betrieben werden soll, in jedem Fall ist der Port unverzichtbar für eine Verbindung mit anderen Filesharern. Kommt nun ein Router oder eine Firewall zum Einsatz, werden die Übermittlungwege normalerweise gesperrt. Die Ports müssen also geöffnet werden. Wie genau das auf den einzelnen Routern und Firewalls funktioniert, erklären die Websites Portforward.com und Firewalling.com.

Die Ports der wichtigsten P2P-Netze im Überblick:

Gnutella

Zum Gnutella-Netzwerk gehören Filesharing-Tools wie LimeWire, Morpheus, BearShare oder Acquisition. Gnutella benötigt den Port 6346 sowohl als TCP, als auch als UDP, um ordentlich zu funktionieren.

Fasttrack

Das Fasttrack-Netz wird von Filesharing-Clients wie Kazaa Lite oder Grokster genutzt. Normalerweise wird das Fasttrack-Netz auf UDP- und TCP-Port 1214 angesprochen.

eDonkey und Overnet

Das wohl beliebteste Filesharing-Netz wird von Filesharing-Tools genutzt, in deren Namen Lastentiere vorkommen: Maultier und Esel. Die Zahl der Clients ist enorm, zu den wichtigsten zählen aber nach wie vor eMule, eDonkey 2000 und Overnet. Das Donkey-Netzwerk benutzt als Standard die TCP-Ports 4661 und 4662 sowie die UDP-Ports 4665 und 4672. Besonders diese Ports werden aufgrund des starken Datenaufkommens im Donkey-Netz häufig von den Providern gesperrt.

Bittorrent

Das Bittorrent-Netzwerk ist geprägt durch eine Unzahl von Clients, die sich obendrein noch auf beliebigen Ports und in ganzen Port-Bereichen betreiben lassen. Zu den wichtigsten Tools gehören neben dem offiziellen Client vor allen Dingen Azureus und der ultrakompakte BitBuddy. Standardmässig wird das Bittorrent-Netzwerk auf den TCP-Ports 6881 bis 6889 betrieben. Andere Ports können aber problemlos benutzt werden.

Direct Connect

Obwohl wenig verbreitet, gehört Direct Connect mit Sicherheit zu den angenehmsten Filesharing-Clients. Er wird, anders als zum Beispiel Bittorrent, auch gerne in abgeschlossenen Netzwerken benutzt, wie in Studentenwohnheimen oder Unternehmen. Die Vorteile sind hohe Übertragungsraten und Trefferquoten. Im Online-Betrieb ist das Tool nicht so stark, doch anderen Netzen teilweise überlegen. Der Server-Dienst läuft auf Port 411, ansonsten kann DC den Portbereich zwischen 1025 und 32000 komplett nutzen. Das Programm sucht sich selbstständig einen offenen Port.

Manolito

Manolito zählt zu den unbekannteren Filesharing-Netzwerken. Zu den wenigen Clients gehören Blubster und Manolito. Das Manolito-P2P-Netzwerk zeichnet sich dadurch aus, dass sich die Ports völlig frei wählen lassen.

Soulseek

Das Soulseek-Netz ist einer der Konkurrenten zu den Musik-Netzen Fasttrack und Gnutella. Durch die Aufgabe von Audiogalaxy hat das Netz einen deftigen Schub bekommen, zu den bekannteren Clients zählen Soulseek und Octofind. Auch Soulseek benötigt keine speziellen Ports, in der Soulseek-FAQ wird aber empfohlen, die Ports 2234 und 5534 "für eine bessere Client-Performance" zu öffnen.

OpenNap

Auch OpenNap gehört zu den Netzen, die sich für kleine Dateien wie MP3s perfekt eignen. OpenNap basiert auf dem klassischen Napster-Protokoll, der bekannteste Client WinMX wird allerdings seit über einem Jahr nicht weiterentwickelt. Benötigt werden die Ports TCP 6699 und UDP 6257.

Applejuice

Applejuice ist ein neues Netzwerk aus deutschen Landen. Das Filesharing-Netz ist noch nicht besonders weit verbreitet, zeichnet sich aber schon jetzt als neuer Hoffnungsträger des P2P ab. Als modernes Filesharing-Tool ist Applejuice nicht auf feste Ports angewiesen, sondern sucht sich selbstständig den Weg durch Router und Firewalls. Das ist allerdings nicht empfehlenswert: Die Suche liefert weniger Ergebnisse und das Server-Netzwerk wird ausgebremst. Wer weder sich noch die Community unnötig leiden lassen möchte, definiert einen festen Port, der ebenfalls in Router und Firewall freigegeben wird.

Multi-Clients

Inzwischen gibt es auch zahlreiche Filesharing-Clients, die gleichzeitig auf mehrere Netzwerke zugreifen, darunter eDonkey, Gnutella, Fasttrack oder Bittorrent.. Zu den bekanntesten zählen MLDonkey, iMesh und iSwipe. Bei der Portfreigabe müssen natürlich die jeweiligen Ports der einzelnen P2P-Netze beachtet werden.

Netze, Tools, Ports

Eine Kurzübersicht der wichtigsten Netze und der von ihnen verwendeten Ports.

• Download: TCP Port Scanner
• Download: Free Port Scanner
• Digitaler Tauschhandel: Filesharing-Netze im Überblick
• Begriffserklärung: Was sind eigentlich Ports?
• News: Blubster

Links zum Thema

• Ports - eine Begriffserklärung
• Firewall-Tutorials
• Filesharing-Tools
• IANA
• Portforward.com
• Firewalling.com