🔌 Netzwerk-Ports – Detaillierte Beschreibungen

Umfassende Liste der wichtigsten Ports mit genauer Erklärung

Legende: TCP = Zuverlässig & verbindungsorientiert | UDP = Schnell & verbindungslos
Ports mit blauem Hintergrund sind besonders wichtige Well-Known Ports (0–1023).
Port Protokoll Dienst Beschreibung
20 TCP FTP Data Datenkanal für die Übertragung von Dateien beim File Transfer Protocol. Wird zusammen mit Port 21 verwendet. Im aktiven Modus initiiert der Server die Verbindung.
21 TCP FTP Control Steuerkanal für FTP. Hier werden Befehle wie Login, Verzeichniswechsel und Dateioperationen ausgetauscht. Unsicher – besser SFTP oder FTPS nutzen.
22 TCP SSH / SFTP Secure Shell – Sichere verschlüsselte Fernwartung von Servern. Wird auch für sichere Dateiübertragung (SFTP) und Port-Forwarding genutzt. Sehr empfohlen.
23 TCP Telnet Älteres Protokoll zur Fernwartung. Überträgt Daten unverschlüsselt – stark veraltet und unsicher. Heute durch SSH ersetzt.
25 TCP SMTP Simple Mail Transfer Protocol – Standard für den Versand von E-Mails zwischen Servern. Oft mit Authentifizierung und STARTTLS kombiniert.
53 TCP/UDP DNS Domain Name System. Übersetzt Domainnamen (z.B. google.com) in IP-Adressen. UDP für normale Anfragen, TCP für große Antworten oder Zonentransfers.
67 / 68 UDP DHCP Dynamic Host Configuration Protocol. Ermöglicht automatische Vergabe von IP-Adressen, Subnetzmasken, Gateway und DNS-Servern im lokalen Netzwerk.
80 TCP HTTP Hypertext Transfer Protocol – Standard für unverschlüsselte Webseiten. Grundlage des World Wide Web. Heute meist durch HTTPS ersetzt.
110 TCP POP3 Post Office Protocol Version 3. Wird zum Abrufen von E-Mails vom Server auf den Client verwendet. Löscht E-Mails oft vom Server.
123 UDP NTP Network Time Protocol. Dient der präzisen Zeitsynchronisation von Computern und Netzwerkgeräten.
143 TCP IMAP Internet Message Access Protocol. Moderneres Protokoll zum Abrufen von E-Mails. Ermöglicht das Verwalten von Ordnern direkt auf dem Server.
443 TCP HTTPS HTTP Secure – Verschlüsselte Webkommunikation mit TLS. Standard für alle sicheren Websites (Banking, Login, Shops).
465 TCP SMTPS Sicherer E-Mail-Versand mit SSL/TLS. Wird vor allem für die Client-Server-Kommunikation verwendet.
993 TCP IMAPS IMAP über SSL/TLS – Verschlüsselte Variante von IMAP für sicheren E-Mail-Empfang.
995 TCP POP3S POP3 über SSL/TLS – Verschlüsselte E-Mail-Abfrage.
3306 TCP MySQL / MariaDB Standard-Port für MySQL- und MariaDB-Datenbanken. Wird für Web-Anwendungen (z. B. WordPress) häufig genutzt.
3389 TCP RDP (Remote Desktop) Microsoft Remote Desktop Protocol. Ermöglicht grafische Fernwartung von Windows-Systemen.
5432 TCP PostgreSQL Standard-Port für die PostgreSQL-Datenbank. Sehr beliebt bei komplexen Webanwendungen.
5900 TCP VNC Virtual Network Computing. Plattformunabhängiger grafischer Fernzugriff auf Desktops.
8080 TCP HTTP-Alternativ / Proxy Häufig genutzter Alternativ-Port für HTTP-Server (z. B. Entwicklung, Tomcat, Jenkins) oder Proxys.
8443 TCP HTTPS-Alternativ Beliebter Alternativ-Port für HTTPS, z. B. bei Entwicklungs- oder internen Anwendungen.
27017 TCP MongoDB Standard-Port für die MongoDB NoSQL-Datenbank.

Wichtige Hinweise

  • Ports unter 1024 benötigen Administrator-Rechte.
  • Öffnen Sie nur die wirklich benötigten Ports in der Firewall.
  • Verwenden Sie wann immer möglich verschlüsselte Protokolle (SSH statt Telnet, HTTPS statt HTTP).
  • Dynamic Ports (49152–65535) werden automatisch von Clients für ausgehende Verbindungen genutzt.

Offizielle IANA Port Liste • Für Lernzwecke und Netzwerk-Administration

ipinsider feed

  • Trendnet TPE-TG50g für kleine Edge-Netze
    Trendnet hat mit dem TPE-TG50g einen lüfterlosen 5-Port-Switch vorgestellt, der vier PoE+-Ports und einen reinen Datenport in einem Metallgehäuse bündelt. Das PoE-Gesamtbudget von 31 Watt steckt den Einsatzbereich klar ab: kleine Edge-Installationen mit wenigen sparsamen Endgeräten, nicht das segmentierte Unternehmensnetz.
  • Drei aktiv ausgenutzte CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS
    Drei mit CVSS 10.0 bewertete Schwachstellen in Ubiquiti UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Übernahme verketten. Die US-Behörde CISA stuft die Fehler als aktiv ausgenutzt ein und drängt auf sofortiges Patchen der betroffenen Geräte.
  • Warum der Dual Stack zum Problem wird
    Dual Stack gilt seit Jahren als pragmatischer Übergang zu IPv6, entwickelt sich in der Praxis jedoch zum Dauerzustand mit wachsender Komplexität. Warum Unternehmen zunehmend auf IPv6-only setzen, welche technischen Hürden bestehen und weshalb NAT dabei mehr Problem als Lösung ist.

administrator aktuell

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • Hyper-V: virtueller Switch und Untagged-DHCP Broadcast
    Frage: Ich suche eine Erklärung, warum ein Hyper-V-Switch untagged DHCP-Broadcasts von externen Geräten nicht an VMs weiterleitet, während tagged Traffic und interner DHCP-Verkehr problemlos funktionieren. Trotz Umstellung auf tagged VLANs bleibt die Ursache für das Verhalten mit untagged Paketen unklar.... 1 Kommentar, 275 mal gelesen.
  • Drucker über VPN nicht erreichbar
    Frage: Ich suche eine Lösung, warum drei Kyocera FS-6025 MFP-Drucker über ein IPSec-VPN zwischen Opnsense und Lancim 1803 nicht erreichbar sind, während andere Geräte und Drucker problemlos funktionieren. Lokale Erreichbarkeit ist gegeben.... 11 Kommentare, 726 mal gelesen.
  • Obsidian in Verbindung zu NextCloud
    Frage: Ich suche eine Lösung, warum Obsidian auf meinen Windowsrechnern trotz synchronisiertem NextCloud-Ordner keine Änderungen anderer Geräte anzeigt. Der NextCloud-Client arbeitet zuverlässig, doch Obsidian aktualisiert nur lokale Änderungen.... 6 Kommentare, 755 mal gelesen.
  • LLM-Einsatz im Unternehmen Erfahrungen, Projekte und Unterstützung
    IMHO: Ich berichte über meine Erfahrungen mit Large Language Models in Projekten und frage, wie viele Kollegen LLMs wie Claude oder Copilot bereits einsetzen. Während einige den Mehrwert erkennen, bleibt die Resonanz in Teams und Geschäftsführung gemischt.... 21 Kommentare, 741 mal gelesen.
  • OPNsense Ansible oxlorg Purge Rules
    Frage: Ich versuche, OPNsense-Regeln über Ansible zu verwalten, sodass nur automatisiert erstellte Regeln gelten. Der Purge-Befehl löscht jedoch manuell angelegte Regeln nicht, obwohl purge_all: true gesetzt ist. Wie lässt sich das Problem lösen?... 1 Kommentar, 617 mal gelesen.

suche