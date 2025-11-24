Mit einer Portfreigabe in der FritzBox könnt ihr gezielt Geräte im Heimnetz erreichbar machen – doch dabei lauern auch Sicherheitsrisiken. Wir zeigen, wie ihr es richtig macht.

Warum überhaupt Ports freigeben?

Ob NAS, beim Gaming oder für Webdienste – viele Anwendungen brauchen eine Portfreigabe. In der FritzBox lässt sich das leicht einrichten, aber ihr solltet dabei vorsichtig sein.

Eine Portfreigabe ermöglicht es, dass Geräte oder Dienste im Heimnetz von außen erreichbar sind – zum Beispiel ein Spiele-Server, ein NAS oder eine Webcam. Ohne Freigabe blockiert die FritzBox standardmäßig sämtliche eingehenden Anfragen aus dem Internet – aus gutem Grund: das schützt vor Angriffen.

Wer gezielt einen Dienst von außen nutzbar machen will, kann aber bestimmte Ports manuell öffnen. Wichtig ist dabei, nur die Ports freizugeben, die wirklich benötigt werden – und genau zu wissen, wofür sie gedacht sind.

Finger weg vom „exponierten Host“

Ihr solltet jedoch darauf achten, ein verbreitetes Problem zu vermeiden. Viele Nutzer aktivieren versehentlich den sogenannten „exponierten Host“. Dabei werden alle Ports an ein einzelnes Gerät im Netzwerk weitergeleitet – das klingt praktisch, ist aber ein echtes Sicherheitsrisiko. Ein exponierter Host öffnet Tür und Tor für Angreifer.

Stattdessen solltet ihr immer gezielt nur die Ports freigeben, die ihr für bestimmte Anwendungen braucht – etwa Port 32400 für Plex oder 22 für SSH. So bleibt euer Netzwerk deutlich sicherer.

So richtet ihr eine gezielte Portfreigabe ein

Öffnet die Benutzeroberfläche der FritzBox und klickt auf „Internet“. Daraufhin geht ihr auf „Freigaben“ und anschließend auf „Portfreigaben“.

Klickt neben dem Namen des Gerätes, für das ihr die Freigabe vollziehen wollt, auf die Schaltfläche „Bearbeiten“. Im Falle dass für das Gerät noch keine Freigaben verfügbar sind, klickt ihr auf „Gerät für Freigabe hinzufügen“ und sucht dann in der Aufklappliste den Namen des betreffenden Gerätes aus.

Hier könnt ihr für ein Netzwerk-Gerät Portfreigaben hinzufügen. (© Screenshot GIGA)

Anschließend klickt ihr auf „Neue Freigabe“ und aktiviert dann die Option „MyFRITZ!-Freigabe“.

Unter Nr. 1 wählt ihr das Gerät, als zweiter Schritt klickt ihr auf „Neue Freigabe“. (© Screenshot GIGA)

Falls ihr die Freigabe für einen HTTP-, HTTPS- oder FTP-Server einrichten wollt, wählt ihr in der Ausklappliste „Anwendung“ den entsprechenden Serverdienst aus. Gilt eure Freigabe für einen anderen Serverdienst, wählt ihr den Eintrag „Andere Anwendung“.

Gebt dann im Eingabefeld „Bezeichnung“ einen Namen eurer Wahl für die Freigabe ein. Anschließend sucht ihr in der Ausklappliste „Schema“ das Internetprotokoll aus, über das auf den Serverdienst zugegriffen werden soll. Wollt ihr eine Freigabe für ein anderes Internetprotokoll einrichten, wählt ihr „manuelle Eingabe“ aus und gebt das entsprechende Zugriffsschema an (zum Beispiel „ftps://“).

Unter „Port an Gerät“ tragt ihr die Portnummer ein, auf der der Serverdienst die Verbindung aus dem Internet erwartet.

Portfreigabe: Das müsst ihr unbedingt beachten

Bei der Freigabe solltet ihr häufige Fehler vermeiden. Beachtet dabei dringend folgende Punkte:

Wählt das richtige Protokoll (UDP oder TCP).

Tragt den passenden Zielort ein.

Gebt nur den Dienst frei, den ihr wirklich nutzt.

Ein Beispiel: Für Online-Gaming auf der PlayStation kann ein bestimmter UDP-Port notwendig sein – für einen eigenen Webserver wäre es Port 80 (HTTP) oder 443 (HTTPS).

Feste IP für das Gerät vergeben

Damit die Portfreigabe dauerhaft funktioniert, sollte das Gerät im Heimnetz eine feste IP-Adresse erhalten. Das geht in der FritzBox ganz einfach über eine DHCP-Reservierung. So stellt ihr sicher, dass die Freigaberegel auch nach einem Router-Neustart oder Geräteaustausch korrekt bleibt. Ohne feste IP kann es passieren, dass die Weiterleitung ins Leere läuft – dann sind eure Dienste plötzlich nicht mehr erreichbar.

VPN statt Portfreigabe: Wann ist das besser?

Wer dauerhaft sicher von außen auf das Heimnetz zugreifen will, sollte über eine VPN-Verbindung nachdenken. Das ist zwar etwas aufwendiger in der Einrichtung, aber deutlich sicherer. Ein VPN baut eine verschlüsselte Verbindung auf, ohne Ports direkt zu öffnen – ideal für sensible Daten oder Admin-Zugänge.