Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Verwaltung der IT-Landschaft wird immer komplexer und die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für die August-Ausgabe des IT-Administrator Magazins, die sich das Thema Netzwerk- & Systemmanagement zum Schwerpunkt setzt. So gehen wir in unserer Praxis-Rubrik etwa darauf ein, wie Sie mit der freien Monitoring-Alternative NetXMS Ihr Netzwerk im Auge behalten und mit Hilfe der PowerShell DHCP und ... mehr
Mitglied: dada1983
31.08.2010, aktualisiert 18.10.2012, 5493 Aufrufe, 10 Kommentare

Remotezugriff auf Dreambox

Remoteverbindung Remote auf Dreambox

Hallo Zusammen,
ich hab hier ein Problem.
Würde gerne von der Arbeit über ein Notebook mit XP und Internert-Surfstick auf meine zuhause stehende Dreambox zugreifen.
Hab schon einen Account bei DYNDNS und diesen in die bestehende Fritzbox eingetragen.
Zuhause im Wlan Netzwerk kann ich ohne Probleme auf das Webinterface der Dreambox zugreifen nur von aussen ist das nicht möglich.
Kann mir jemand helfen?
Gruß
Mitglied: refresh
31.08.2010 um 13:30 Uhr
Hallo,

hierfür brauchst du eine Portweiterleitung auf die Dreambox.

Anbei eine Anleitung:

http://ben.verdi-wlan.de/blog/2009/02/portweiterleitung-einstellen-bei- ...

in deinem Fall wäre es für den Ziel Port 80 - Source Port solltest du umlegen zb.: 345 (Die Adresse würde dann heißen: http://deinhost.dyndns.org:345). Als IP Adresse die interne IP deiner Dreambox.

Der Router macht dann nichts anderes als die Pakete die auf den Port 345 ankommen an dein internes Netz (an die zugewiesen IP auf den Port 80 umzuleiten - und auch umgekehrt.

Viel Glück &Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
31.08.2010 um 14:15 Uhr
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind weltweit durch die IANA fest zugewiesen !
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Für private Zugänge sollte man dann immer Ports in der freien Port Range 49152–65535 nutzen !!

Wenn du also auf deinem Router zuhause z.B. den Port TCP 65080 auf die lokale IP Adresse der Dreambox mit Port TCP 80 unter Zuhilfenahme der Port Weiterleitungs Funktion (Port Forwarding) oder Port Translation einrichtest funktioniert der Zugriff auf Anhieb.
Theoretisch kannst du auch den Port 80 auf Port 80 der Dreambox forwarden. Dafür öffnest du aber diesen Port weltweit und Port 80 ist in allen Port Scannern aktiv. Damit öffnest du dann Angriffen auf deine Dreambox Tür und Tor. Besser also die Port Verschleierung (Port Translation) !
Das ist ein täglicher Klassiker hier und ist eine 3 Minuten Sache im Routersetup !
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 14:19 Uhr
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!
Bitte warten ..
Mitglied: refresh
31.08.2010 um 14:52 Uhr
Zitat von aqui:
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind
weltweit durch die IANA fest zugewiesen !

War ja nur ein Beispiel ^^

Aber wie Aqui richtig geschreiben hat sind die ersten 1024 fest zugewiesen...
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 15:12 Uhr
Zitat von VincentIT:
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung
wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit
implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!

Dann muss aber Heimrechner und Dreambox eingeschaltet sein...
Einfach auf aqui hören und gut ist... ;)
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 15:30 Uhr
Darum auch meine Antwort wenn es der Internet Anbieter nicht zulässt ;)
Bitte warten ..
Mitglied: maretz
31.08.2010 um 22:47 Uhr
dann würde ich notfalls die Dreambox mit nem PW absichern und nen Port nehmen den jeder Anbieter zulässt (z.B. SMTP sofern man zuhause keinen eigenen Mailserver auf dem Flur stehen hat). Dann ist man zwar immernoch für die Portscanner sichtbar - aber die erwarten da nen SMTP-Protokoll... Und es überfordert die Scriptkiddys (leider?) schon da dann zu erkennen was da wirklich läuft...

Die frage ist aber auch: was will man auf der web-oberfläche der DB? Falls es nur um z.B. einen Reboot geht würde ich auf der DB einfach SSH einstellen (PWs für die Accounts vergeben) und das Login ggf. mittels eines Public-Key-Verfahrens machen. Hab ich auch am laufen - und bisher gab es nie probleme damit.... (sollte wirklich jemand nen 2048-bit-Key knacken dann hat er es wirklich verdient das er meine Dreambox neustarten darf...). Und auch SSH wird normal kein Provider wirklich sperren...
Bitte warten ..
Mitglied: dada1983
01.09.2010 um 01:31 Uhr
Hey aqui,
danke für deine Antwort....
Über die Funktion Port Translation hab ich bei google nichts gefunden....
Also ich hab den Port im Router weitergeleitet mit nem Port der sich Bereich zwischen 10000 und 20000 liegt.
Allerdings wenn ich mit dem Notebook online bin und in meinem Webbrowser die dyndns-Adresse eingebe kann ich erkennen dass der Browser
auf die IP meiner Fritzbox zu Hause zugreifen will allerdings werden im Browser nur Hieroglyphen angezeigt.
Könntest du mir vielleicht noch erklären wie man die Port Verschleierung bei ner Fritzbox anwendet?
Gruß
Bitte warten ..
Mitglied: aqui
03.09.2010 um 11:56 Uhr
Port Translation und Port Verschleierung ist ein und dasselbe. Hier kannst du sehen wie man es bei der Fritzbox konfiguriert:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Bei dir müsste da nur stehen:
  • Haken setzen bei "Aktiv"
  • Bezeichnung "Dreambox"
  • Protokoll TCP
  • Port 52080
  • An IP Adresse (Hier die lokale IP der Dreambox eintragen !)
  • An Port 80
Fertig !
Wenn du nun den Browser auf http://meine-dreambox.dyndns.org:52080 einstellst solltest du im Handumdrehen auf der Dreambox sein !!
Für den o.a. SSH Zugriff gibtst du einfach zusätzlich den Port TCP 22 frei und greifst mit PUTTY per SSH zu.
Bitte warten ..
Mitglied: dada1983
06.09.2010 um 07:53 Uhr
Hey Aqui,

vielen Dank für die kleine und gute Anleitung werd es die Woche mal versuchen und meld mich dann noch mal ob es funktioniert hat.

Danke
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 8
Tipp: Sofern Sie auf dem Microsoft Surface oder einem anderen Microsoft Tablet PC einen Screenshot einer App anfertigen wollen - jedoch keine Tastaturerweiterung am Surface installiert haben, hat Microsoft ... von GabrielSix, in Windows 8
Heiß diskutierte Inhalte
DNS
Frage: Liebe Admin, ich bin noch relativ frisch im Geschäft der Netzwerk-Administrierung und habe bereits dieses Forum durchgestöbert, aber konnte meine Frage somit leider nicht beantworten, so dass ich ... von Lakrisa, in DNS
Netzwerke
Frage: Hallo zusammen, folgende Situation: Wir haben hier ein kleines Netzwerk mit einen Windows 2012 Server und aktiver Domäne (DC). Das ganze hängt an an einer FritzBox 7390 mit ... von hugofrizzante, in Netzwerke
Outlook & Mail
Frage: hey moin, es kann ja eigtl nicht sein, dass OUTLOOK 2013 keinen shortcut für "Email erneut senden" hat :-D ( - im thunderbird is das eine tastenkombi. den ... von Floooo, in Outlook & Mail
LAN, WAN, Wireless
Frage: Liebe Leute Ich suche einen Router ohne WLAN-Funktionalität, der mit fünf Gigabit-LAN-Anschlüssen ausgestattet ist und der einfach zu konfigurieren ist - am liebsten plug-and-play. Ich bin einfacher Enduser. ... von rabo63, in LAN, WAN, Wireless
Batch & Shell
Frage: Hallo, ich habe ein Frage zu dem Aufruf von get-aduser; Bei einem anderen Script funktioniert das zumindest in der gleichen Domäne im Forrest (liegt das Problem daran?): Code-Snippet: ... von IT-Wurzel, in Batch & Shell