Wer im eigenen Heimnetz eine Freigabe testet, erwartet meist das gleiche Ergebnis von innen und außen. Genau daran scheitern viele Setups, wenn der Router keinen Hairpin NAT unterstützt oder die Funktion deaktiviert ist. Dann funktioniert der Zugriff von unterwegs, während derselbe Aufruf im WLAN scheitert oder auf das falsche Gerät zeigt.
Entscheidend ist zuerst die Unterscheidung zwischen internem und externem Zugriff. Ein Test aus dem Heimnetz prüft nicht dieselbe Route wie ein Zugriff über Mobilfunk oder ein anderes Netz. Deshalb können Portfreigaben, Webserver, Kameras, NAS-Dienste oder Smart-Home-Oberflächen im eigenen LAN scheinbar falsch reagieren, obwohl die eigentliche Freigabe korrekt eingerichtet ist.
Was beim Zugriff aus dem eigenen Netz passiert
Bei normaler NAT-Verarbeitung übersetzt der Router Anfragen von innen nach außen und zurück. Bei Hairpin NAT wird zusätzlich ein Rückweg ermöglicht, wenn ein internes Gerät die öffentliche Adresse des eigenen Anschlusses anspricht. Fehlt diese Funktion, landet die Antwort nicht sauber wieder beim anfragenden Client im Heimnetz.
In der Praxis führt das zu typischen Effekten. Eine Adresse, die von außen erreichbar ist, öffnet sich im WLAN nicht oder nur über Umwege. Manche Router leiten die Anfrage intern auf die eigene Verwaltungsoberfläche, andere brechen sie ab, und wieder andere liefern eine scheinbar falsche Gegenstelle.
Warum der interne Test irreführend sein kann
Ein interner Aufruf über die öffentliche IP oder den DynDNS-Namen prüft nicht nur die Freigabe, sondern auch die Fähigkeit des Routers, Verkehr ins eigene Netz zurückzuführen. Wenn diese Rückführung fehlt, ist das Ergebnis für die eigentliche Freigabe wenig aussagekräftig. Das Problem liegt dann nicht zwingend beim Zielgerät, beim Dienst oder bei der Portregel.
- Der Test im WLAN nutzt oft einen anderen Pfad als der Zugriff von außen.
- DNS kann im Heimnetz eine andere Zieladresse liefern als unterwegs.
- Ein Router ohne Loopback-Unterstützung behandelt den Zugriff nicht wie erwartet.
- Interne Firewall- oder NAT-Regeln können zusätzliche Fehlbilder erzeugen.
Für eine saubere Diagnose muss deshalb getrennt geprüft werden, ob der Dienst intern, extern und über den korrekten Port erreichbar ist. Erst wenn diese Ebenen getrennt betrachtet werden, lässt sich die Ursache eingrenzen.
So prüfst du, ob die Freigabe wirklich steht
Zuerst sollte das Zielgerät im lokalen Netz direkt erreicht werden. Bei einer NAS, einer Kamera oder einem Webdienst funktioniert der Aufruf über die lokale IP meist unabhängig von jeder externen Freigabe. Das zeigt, ob der Dienst selbst läuft und ob die interne Adressierung stimmt.
- Prüfe die lokale IP des Zielgeräts und rufe sie im Heimnetz direkt auf.
- Kontrolliere, ob der gewünschte Dienst auf dem erwarteten Port lauscht.
- Teste den Zugriff von einem Anschluss außerhalb des Heimnetzes, etwa per Mobilfunk.
- Vergleiche das Ergebnis mit dem Aufruf über die öffentliche Adresse oder den DynDNS-Namen.
Wenn der lokale Zugriff klappt und der externe Zugriff ebenfalls funktioniert, ist die Portweiterleitung grundsätzlich in Ordnung. Scheitert nur der interne Aufruf über die öffentliche Adresse, spricht vieles für fehlendes Hairpin NAT oder eine vergleichbare Router-Einschränkung.
Woran du das Verhalten im Router-Menü erkennst
Die Bezeichnung ist je nach Hersteller unterschiedlich. Manche Oberflächen nennen die Funktion NAT-Loopback, andere Loopback, Reflection oder Hairpin NAT. Bei Providerroutern fehlt die Option oft vollständig, während viele FRITZ!Box-, ASUS- oder Ubiquiti-Modelle den Zugriff unterschiedlich behandeln.
Suche im Router-Menü in den Bereichen für Internet, Freigaben, NAT, Firewall oder Erweitert. Bei einzelnen Geräten gibt es keine eigene Schaltfläche, sondern nur eine feste Umsetzung im System. Dann lässt sich das Verhalten nicht direkt umstellen, sondern nur über einen anderen Zugriffsweg umgehen.
Saubere Wege für interne und externe Erreichbarkeit
Wenn interne Tests über die öffentliche Adresse scheitern, helfen meist alternative Zugriffswege. Am stabilsten ist oft die Trennung zwischen interner und externer Adresse. Das bedeutet: Im Heimnetz wird direkt die lokale IP oder ein interner DNS-Name verwendet, von außen die öffentliche Adresse oder ein DynDNS-Name.
- Lokale IP im Heimnetz für interne Zugriffe verwenden.
- DynDNS oder öffentliche Adresse nur für externe Verbindungen nutzen.
- Interne DNS-Auflösung mit eigenem Namen auf die lokale Adresse lenken.
- Bei NAS, Kamera oder Home-Server getrennte Profile für intern und extern einrichten.
Wer einen eigenen DNS-Server, Pi-hole, Unbound oder eine Router-interne Namensauflösung nutzt, kann interne Namen gezielt auf private Adressen zeigen lassen. Dadurch entfällt der Umweg über die öffentliche Adresse, und der Zugriff verhält sich im Heimnetz eindeutig.
DNS und Split-Horizon als robuste Alternative
Besonders sauber ist eine getrennte Namensauflösung für innen und außen. Im Heimnetz verweist der Name auf die lokale IP, außerhalb auf die öffentliche Adresse. Dieses Prinzip wird oft als Split-Horizon-DNS oder internes DNS-Override umgesetzt.
Damit umgehst du das Hairpin-Problem vollständig. Interne Geräte sprechen direkt die Zieladresse im LAN an, während externe Geräte den normalen Weg über den Anschluss nutzen. Das ist nicht nur stabiler, sondern erleichtert auch die Fehlersuche bei Portfreigaben, Reverse-Proxy-Setups und Smart-Home-Diensten.
Typische Fehlerbilder bei Router, DNS und Zielgerät
Nicht jedes misslungene Testergebnis hat denselben Ursprung. Manchmal blockiert der Router den Loopback, manchmal zeigt DNS im Heimnetz auf die falsche Adresse, und manchmal antwortet der Zielserver selbst nur auf bestimmte Hostnamen. Eine klare Trennung der Ebenen verhindert unnötige Änderungen an funktionierenden Einstellungen.
- Routerproblem: Der Zugriff auf die eigene öffentliche Adresse wird nicht zurückgeführt.
- DNS-Problem: Der Name zeigt im Heimnetz auf die falsche IP.
- Freigabeproblem: Der Port ist nicht korrekt weitergeleitet.
- Zielgerätproblem: Dienst oder Firewall akzeptiert nur bestimmte Verbindungen.
Gerade bei Weboberflächen, VPN-Servern, Kameras und NAS-Systemen lohnt sich die Prüfung auf Hostnamen, Zertifikate und Portnummern. Ein Zertifikat für die öffentliche Adresse kann intern Warnungen erzeugen, wenn du stattdessen die lokale IP nutzt. Dann braucht es entweder einen passenden internen Namen oder ein sauberes Zertifikatskonzept.
Wenn der Router kein Hairpin NAT anbietet
Bei Geräten ohne Loopback-Unterstützung bleibt die saubere Trennung der beste Weg. Für den Alltag heißt das: interne Dienste mit lokaler Adresse oder internem Namen, externe Dienste mit der öffentlichen Adresse. So vermeidest du falsche Testergebnisse und sparst dir unnötige Änderungen an der Portfreigabe.
Falls ein Dienst zwingend über denselben Namen von innen und außen erreichbar sein soll, ist oft ein eigener interner DNS-Server die eleganteste Lösung. Alternativ kann ein Reverse Proxy im Heimnetz die Anfragen abhängig vom Standort verteilen. Das ist besonders bei NAS, Home-Servern und Webanwendungen sinnvoll, die mehrere Dienste unter einer Adresse bündeln.
Empfohlene Reihenfolge bei der Fehlersuche
Am schnellsten findest du die Ursache, wenn du von innen nach außen prüfst und jeden Schritt sauber trennst. Änderungen an Portfreigaben oder Firewall-Regeln solltest du erst dann vornehmen, wenn du weißt, ob das eigentliche Problem im Router-Loopback, in der Namensauflösung oder am Zielsystem liegt.
- Lokalen Zugriff direkt auf die interne IP testen.
- Externe Erreichbarkeit über Mobilfunk oder anderes Netz prüfen.
- DNS-Auflösung im Heimnetz mit der Ausgabe außerhalb vergleichen.
- Router-Menü auf NAT-Loopback, Reflection oder ähnliche Optionen durchsuchen.
- Bei Bedarf interne Namen oder Split-DNS einrichten.
So lässt sich die Fehlersuche eingrenzen, ohne funktionierende Teile unnötig umzubauen. Gerade bei Heimnetzen mit NAS, Kameras, VPN-Zugängen oder Smart-Home-Zentralen ist diese Trennung deutlich zuverlässiger als ein einziger Test über die öffentliche Adresse.
Wenn du den Zugang im Alltag stabil halten willst, nutze intern lokale Ziele und extern die öffentliche Erreichbarkeit nur dort, wo sie wirklich gebraucht wird. Das macht Tests belastbar und verhindert, dass ein fehlendes Loopback-Verhalten als Freigabefehler missverstanden wird.
Warum die Prüfung von außen und von innen auseinanderläuft
Ein interner Aufruf über die öffentliche Adresse führt im Heimnetz nicht automatisch denselben Weg wie ein Zugriff von außen. Der Router muss dabei ein Paket erst zum eigenen WAN-Ziel schicken und anschließend wieder ins LAN zurückholen. Genau an dieser Stelle scheitern viele Geräte, weil sie diese Rückführung nicht beherrschen oder bewusst nicht aktivieren. Das Ergebnis wirkt zunächst widersprüchlich: Von unterwegs funktioniert die Freigabe, im eigenen Netz bleibt dieselbe Adresse jedoch unerreichbar.
Für die Fehlersuche ist wichtig, zwischen drei Ebenen zu unterscheiden. Die erste Ebene ist die echte Erreichbarkeit des Dienstes im Zielnetz. Die zweite Ebene ist die Weiterleitung am Router. Die dritte Ebene ist die Namensauflösung über DNS oder lokale Hosts-Einträge. Erst wenn alle drei sauber zusammenspielen, liefert ein Test im Heimnetz ein verlässliches Bild.
- Der Dienst auf dem Zielgerät muss laufen und auf dem richtigen Port lauschen.
- Die Portweiterleitung muss auf die interne IP und den passenden Port zeigen.
- Die Adresse, die du nutzt, muss im Netz sinnvoll aufgelöst werden.
- Der Router braucht eine Funktion für Rückschleifenverkehr oder eine gleichwertige Lösung.
Sauber trennen, was geprüft wird
Eine brauchbare Diagnose beginnt mit getrennten Tests. Zuerst prüfst du das Zielgerät im lokalen Netz über seine interne Adresse, danach die Freigabe über die externe Adresse oder den DynDNS-Namen. So erkennst du, ob der Dienst selbst stabil läuft oder ob nur der Weg über den Router Probleme macht. Diese Trennung spart Zeit, weil du den Fehler nicht fälschlich dem falschen Baustein zuordnest.
Viele Router zeigen intern dieselbe Freigabe nur dann als erreichbar an, wenn sie den Rückweg über NAT sauber verarbeiten. Fehlt diese Fähigkeit, wirkt es so, als sei die Portweiterleitung defekt. Tatsächlich ist aber nur der Zugriffspfad aus dem eigenen Netz ungeeignet. Der direkte Zugriff per Ziel-IP aus dem LAN bleibt häufig erreichbar und zeigt, dass die Freigabe selbst korrekt arbeitet.
- Rufe den Dienst direkt über die interne IP auf.
- Teste die externe Adresse aus einem anderen Netz, etwa über Mobilfunk.
- Vergleiche das Verhalten bei Name und IP.
- Prüfe anschließend die Routerfunktion für Rückschleifenverkehr oder Ersatzlösungen.
Woran du die eigentliche Ursache erkennst
Ein typisches Muster ist klar: Die Portfreigabe ist eingerichtet, der Dienst antwortet aus dem LAN, von außen klappt der Zugriff ebenfalls, aber im Heimnetz bricht die Verbindung über die öffentliche Adresse ab. Dann liegt der Schwerpunkt meist nicht beim Zielgerät, sondern beim Rückweg durch den Router. Ergänzend lohnt ein Blick auf Firewall-Regeln, doppelte NAT-Stufen und den verwendeten DNS-Server.
Auch die Art des Anschlusses spielt eine Rolle. Hinter einem zusätzlichen Modem, einem Provider-Router oder einem Mobilfunkgerät kann die öffentliche Adresse gar nicht direkt auf deinem Heimrouter liegen. Dann hilft Hairpin NAT allein nicht, weil der Datenverkehr bereits an einer vorgelagerten Stelle umgeleitet wird. In solchen Fällen musst du die Netzstruktur prüfen und die Kette der Adressumsetzungen vollständig nachvollziehen.
Vorgehensweise am Router und am Zielgerät
Die zuverlässigste Lösung besteht darin, die Freigabe auf drei Ebenen zu prüfen und erst danach an der internen Erreichbarkeit zu arbeiten. Beginne am Zielgerät, gehe dann zum Router und schließe mit der Namensauflösung ab. So vermeidest du Umwege, die den Fehler verschleiern.
1. Dienst auf dem Zielgerät absichern
Kontrolliere, ob der Dienst tatsächlich auf allen relevanten Schnittstellen lauscht. Manche Anwendungen binden nur an 127.0.0.1 oder an eine bestimmte interne IP. Dann ist der Dienst lokal erreichbar, nimmt aber keine Verbindungen aus dem Netz an. Prüfe außerdem lokale Firewalls, Sicherheitssoftware und das Freigabeprofil des Betriebssystems.
- Webserver, NAS-Dienst oder Kamera-App starten und Status prüfen.
- Lokale Firewall-Regeln für den Port freigeben.
- Die feste IP oder DHCP-Reservierung kontrollieren.
- DNS-Namen auf die richtige interne oder externe Adresse lenken.
2. Portweiterleitung am Router überprüfen
Im Router-Menü sollte die Regel eindeutig auf das Zielgerät zeigen. Achte auf Protokoll, internen und externen Port sowie die interne IP. Schon eine kleine Abweichung, etwa TCP statt UDP oder ein falscher Zielport, reicht für eine scheinbar tote Freigabe. Bei mehreren Regeln ist es sinnvoll, jede einzeln zu deaktivieren und wieder zu aktivieren, um Altlasten auszuschließen.
Falls der Router eine Option wie NAT-Loopback, Rückschleifenunterstützung oder Zugriff über die eigene WAN-Adresse anbietet, prüfe deren Zustand. Manche Geräte verstecken diese Funktion in erweiterten Netzwerkeinstellungen, andere aktivieren sie automatisch. Fehlt der Schalter vollständig, bleibt oft nur eine alternative Namensauflösung oder eine interne Adresse für Zugriffe im Heimnetz.
3. Namensauflösung gezielt anpassen
Ein interner DNS-Server oder ein Router mit lokaler DNS-Funktion kann unterschiedliche Antworten liefern, je nachdem, ob die Anfrage aus dem Heimnetz oder von außen kommt. Damit lässt sich derselbe Dienst intern per LAN-Adresse und extern per öffentlicher Adresse ansprechen. Diese Trennung verhindert, dass der interne Zugriff auf den WAN-Weg angewiesen ist.
Falls kein eigener DNS-Server vorhanden ist, kann auch ein Hosts-Eintrag auf einem einzelnen Rechner helfen. Das ist keine universelle Lösung, aber für Admin-PCs oder Wartungsrechner oft ausreichend. Wichtig ist, dass diese Anpassung bewusst dokumentiert wird, damit spätere Tests nicht durch unterschiedliche Namensauflösungen verfälscht werden.
Wege, die auch ohne Rückschleifenverkehr sauber funktionieren
Nicht jeder Router unterstützt die Rückführung von Verbindungen auf die eigene öffentliche Adresse. Trotzdem gibt es praktikable Wege, die interne und externe Nutzung sauber zu trennen. Entscheidend ist, dass der Zugriff im Heimnetz nicht an der WAN-Adresse hängen bleibt, sondern einen passenden internen Pfad bekommt.
- Im Heimnetz den internen Namen oder die interne IP verwenden.
- Extern die öffentliche Adresse oder den DynDNS-Namen nutzen.
- Bei Bedarf eine Split-DNS-Struktur einrichten.
- Für einzelne Rechner Hosts-Dateien oder interne DNS-Overrides setzen.
Diese Aufteilung ist besonders hilfreich bei NAS-Systemen, Druckservern, Home-Automation oder Weboberflächen von Kameras. Dort muss der Zugriff intern schnell und direkt laufen, während externe Verbindungen über Portfreigaben oder VPN abgesichert werden. So bleibt die Konfiguration nachvollziehbar, auch wenn mehrere Geräte dieselbe Dienstart bereitstellen.
VPN als stabile Alternative
Ein VPN umgeht die Problematik vollständig, weil du von außen wie ein interner Client im Heimnetz agierst. Der Zugriff erfolgt dann direkt auf die interne Adresse, ohne dass der Router den Verkehr über die öffentliche WAN-Adresse zurückführen muss. Das ist besonders nützlich, wenn du mehrere Dienste verwaltest oder keine saubere Trennung über DNS einrichten möchtest.
Für viele Heimnetze ist das die robusteste Variante. Du öffnest nur den VPN-Zugang nach außen und hältst interne Dienste aus dem direkten Internet heraus. Danach erreichst du NAS, Drucker, Verwaltungsoberflächen oder Kameras über ihre lokalen Adressen, ohne Sonderregeln für Rückschleifenverkehr zu benötigen.
Feinheiten bei Diagnose und Betrieb
Bei hartnäckigen Fällen lohnt ein Blick auf Zusatzdetails, die den Zugriff ebenfalls beeinflussen können. Dazu gehören doppelte NAT-Strukturen, IPv6-Verhalten, geräteinterne Proxy-Einstellungen und fehlerhafte Portzuordnungen. Auch eine veraltete DHCP-Zuweisung kann das Bild verfälschen, wenn der Router auf eine alte IP weiterleitet und das Zielgerät inzwischen anders adressiert ist.
Prüfe außerdem, ob der verwendete Dienst unterschiedliche Antworten für interne und externe Clients liefert. Manche Anwendungen senden bei internen Verbindungen Redirects oder verweisen auf Hostnamen, die im Heimnetz nicht aufgelöst werden. Dann wirkt die Weiterleitung korrekt, obwohl der nächste Verbindungsaufbau ins Leere läuft. In solchen Fällen hilft es, die Anwendung selbst auf interne und externe Pfade zu testen und ihre Einstellungen getrennt zu betrachten.
- DNS-Cache auf Client und Router leeren.
- Feste DHCP-Zuweisungen für Zielgeräte setzen.
- Portregeln nach Protokoll und Zielport prüfen.
- IPv4 und IPv6 getrennt testen, falls beide aktiv sind.
- Vorgelagerte Router oder Modems auf doppeltes NAT kontrollieren.
Praktischer Ablauf für eine stabile Lösung
Ein bewährter Ablauf ist, den internen Zugriff nie über die öffentliche Adresse zu erzwingen, sondern eine eigene interne Auflösung zu verwenden. So bleibt die Nutzung von innen schnell und eindeutig. Von außen führst du dieselbe Anwendung über Freigaben oder VPN an das Ziel. Wer diesen Aufbau einmal sauber umsetzt, erspart sich spätere Fehlinterpretationen bei Tests und Statusanzeigen.
Im Alltag bedeutet das: Interner Name zeigt auf die LAN-Adresse, externer Name auf die WAN-Adresse, der Router leitet nur den externen Weg weiter, und der interne Weg bleibt direkt. Dadurch sind Fehlersuche, Betrieb und Dokumentation deutlich klarer. Gerade bei mehreren Diensten auf demselben Anschluss ist diese Trennung langfristig die stabilste Lösung.
Häufige Fragen
Warum liefert ein interner Zugriff manchmal andere Ergebnisse als ein externer Test?
Im Heim- oder Firmennetz wird die Zieladresse oft direkt im lokalen Netz erreicht, ohne den Umweg über die öffentliche IP. Dadurch prüfst du nicht dieselbe Route, die ein Zugriff von außen nimmt. Externe Tests zeigen deshalb häufiger, ob Portweiterleitung, DNS und Firewall zusammenpassen.
Woran erkenne ich, ob die Portweiterleitung grundsätzlich eingerichtet ist?
Ein offener Porttest von außerhalb ist ein guter erster Hinweis. Ergänzend solltest du im Router nachsehen, ob die Weiterleitung auf die richtige interne IP und den richtigen Dienstport zeigt. Auch das Zielgerät selbst muss den Dienst aktiv anbieten.
Wie teste ich sauber, ohne mich vom lokalen Netzwerk täuschen zu lassen?
Am zuverlässigsten ist ein Test über Mobilfunk, einen externen Anschluss oder einen Server außerhalb des eigenen Netzes. So wird die öffentliche Adresse wirklich von außen angesprochen. Ein Test aus dem WLAN des Hauses kann dagegen am Router vorbeiführen oder am eigenen DNS hängen bleiben.
Welche Rolle spielt DNS bei solchen Prüfungen?
DNS entscheidet, welche IP ein Name zurückliefert. Zeigt der Name intern auf die private Adresse, landet der Zugriff im LAN und nicht auf dem WAN-Pfad. Mit getrennten DNS-Antworten für innen und außen lässt sich dieses Verhalten gezielt steuern.
Wie hilft Split-Horizon-DNS bei der Lösung?
Split-Horizon-DNS liefert im lokalen Netz die interne Adresse und außerhalb die öffentliche Adresse. Dadurch funktionieren Zugriffe mit demselben Hostnamen in beiden Umgebungen, ohne dass der Router eine Rückschleife im NAT abbilden muss. Das ist oft die sauberste Variante für Serverdienste im eigenen Netz.
Was mache ich, wenn mein Router keine Rückführung über NAT unterstützt?
Dann brauchst du meist eine andere Erreichbarkeitsstrategie. Häufig helfen ein interner DNS-Eintrag, eine angepasste Hostdatei auf Testgeräten oder ein Reverse Proxy mit separater interner Adresse. Für längere Prüfungen lohnt sich außerdem ein externer Testkanal, damit die öffentliche Erreichbarkeit nicht mit dem lokalen Weg vermischt wird.
Welche Router-Einstellungen sollte ich zuerst kontrollieren?
Prüfe zuerst die Weiterleitungsregel, die WAN-IP und den verwendeten Portbereich. Danach kontrollierst du, ob eine Firewall-Regel den Verkehr zulässt und ob sich die öffentliche Adresse nicht durch CGNAT oder einen Providerwechsel geändert hat. Erst danach lohnt sich der Blick auf Spezialfunktionen wie Loopback oder NAT-Regeln.
Wie erkenne ich, ob das Zielgerät selbst das Problem verursacht?
Wenn der Port von außen offen wirkt, der Dienst aber nicht antwortet, liegt die Ursache oft auf dem Zielsystem. Dort sollten Dienststatus, lokale Firewall, gebundene Schnittstellen und Protokollart geprüft werden. Ein Webdienst kann etwa nur an 127.0.0.1 hängen, obwohl die Weiterleitung auf die richtige LAN-IP zeigt.
Kann eine VPN-Verbindung interne Tests ersetzen?
Ja, eine VPN-Verbindung ist oft sehr nützlich, weil sie einen externen Zugang simuliert, ohne den öffentlichen Weg über jeden beliebigen Internetzugang zu brauchen. Du testest dann aus einem anderen Netz, bleibst aber in einer kontrollierten Umgebung. Das ist besonders hilfreich, wenn Router, DNS und Zielgerät gemeinsam geprüft werden sollen.
Welche Methode ist für den Dauerbetrieb am sinnvollsten?
Für stabile Dienste ist meist eine Kombination aus sauberer Portweiterleitung, internem DNS und klar getrennten Tests am besten. So greifen interne Geräte direkt auf die lokale Adresse zu, während externe Nutzer die öffentliche Route nutzen. Das reduziert Sonderfälle und macht die Fehlersuche später deutlich einfacher.
Fazit
Verlässliche Tests gelingen nur, wenn interner und externer Zugriff sauber getrennt betrachtet werden. Wer DNS, Router-Regeln und Zielsystem gemeinsam prüft, findet die Ursache schnell und vermeidet Scheinergebnisse. Am besten ist eine Lösung, die innen direkt und außen über die freigegebene Adresse funktioniert.