Windows ist zwar nicht unbedingt das bevorzugte Routing/Firewall/NAT-Betriebssystem, aber dennoch lässt sich so manches damit anstellen, selbst Port-Forwarding ist mit Bordmitteln möglich.
Der notwendige Befehl ist simple, zu bedenken ist allerdings das nur TCP-Ports genutzt werden können, UDP und Co. ist nicht möglich:
netsh interface portproxy add v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443
In diesem Beispiel wird Port 443 (https) an das System mit der IP-Adresse “192.168.0.25” mit gleichem Port weitergeleitet. Eine Port-Umleitung ist ebenfalls möglich.
Alle konfigurierten Weiterleitungen kann man sich mit diesem Befehl anzeigen lassen:
netsh interface portproxy show v4tov4
Gelöscht wird so:
netsh interface portproxy delete v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443
Ich nutze das ganz gerne um beispielsweise frisch umgezogene MDaemon Email und MailStore Server noch eine Zeit lang unter der alten IP-Adresse erreichbar zu lassen, da nicht unbedingt auf allen Clients der geänderte DNS-Eintrag bereits greift, da entweder eine erneute Namensauflösung noch nicht stattgefunden hat, ein “ipconfig /flushdns” nicht ausgeführt oder das System neu gestartet wurde.
Nachfolgend ein Beispiel-Batch-Skript für die gebräuchlichen Ports von MDaemon Email und MailStore-Server:
@echo off rem Port-Weiterleitungen setzen rem MDaemon Email Server rem HTTPS netsh interface portproxy add v4tov4 listenport=443 connectaddress=192.168.0.25 connectport=443 rem SMTP netsh interface portproxy add v4tov4 listenport=25 connectaddress=192.168.0.25 connectport=25 rem SMTP-SSL netsh interface portproxy add v4tov4 listenport=465 connectaddress=192.168.0.25 connectport=465 rem MSA netsh interface portproxy add v4tov4 listenport=587 connectaddress=192.168.0.25 connectport=587 rem IMAP netsh interface portproxy add v4tov4 listenport=143 connectaddress=192.168.0.25 connectport=143 rem IMAPS netsh interface portproxy add v4tov4 listenport=993 connectaddress=192.168.0.25 connectport=993 rem MailStore Server rem MailStore Client netsh interface portproxy add v4tov4 listenport=8460 connectaddress=192.168.0.25 connectport=8460 rem MailStore Web Access / Outlook Add-in (HTTPS) netsh interface portproxy add v4tov4 listenport=8462 connectaddress=192.168.0.25 connectport=8462 rem Port-Weiterleitungen anzeigen netsh interface portproxy show v4tov4 pause
Quellen
Internet XS – Windows: Port-Weiterleitungen einrichten
Norbert Eder – Portforwarding unter Windows mit Bordmitteln
Update 27.11.2023
Zwischenzeitlich hat sich noch ein Anwendungsfall ergeben:
Bei einen Kunden liefen bislang alle Dienste, Rollen, etc. auf einem Server. Im Zuge einer Server-Migration erfolgte eine Trennung. Damit ein bestimmter Web-Service haus-intern dennoch unter der bisherigen FQDN erreicht werden wurde kurzerhand eine Port-Weiterleitung von einem Server zum anderen eingerichtet.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar