Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Datenmenge in Unternehmen wächst unaufhaltsam und auch deren notwendige Verfügbarkeit steht längst außer Frage. Deshalb befasst sich das IT-Administrator Magazin im November mit dem Schwerpunkt 'Storage & Datenmanagement'. So zeigen wir unter anderem, wie die Speichervirtualisierung mit Open vStorage funktioniert. Außerdem lesen Sie, auf welchem Weg Sie iSCSI optimal mit Windows Server 2012 R2 und Hyper-V nutzen und wie Sie Amazon S3 dank S3QL ... mehr
Mitglied: dada1983
31.08.2010, aktualisiert 18.10.2012, 6329 Aufrufe, 10 Kommentare

Remotezugriff auf Dreambox

Remoteverbindung Remote auf Dreambox

Hallo Zusammen,
ich hab hier ein Problem.
Würde gerne von der Arbeit über ein Notebook mit XP und Internert-Surfstick auf meine zuhause stehende Dreambox zugreifen.
Hab schon einen Account bei DYNDNS und diesen in die bestehende Fritzbox eingetragen.
Zuhause im Wlan Netzwerk kann ich ohne Probleme auf das Webinterface der Dreambox zugreifen nur von aussen ist das nicht möglich.
Kann mir jemand helfen?
Gruß
Mitglied: refresh
31.08.2010 um 13:30 Uhr
Hallo,

hierfür brauchst du eine Portweiterleitung auf die Dreambox.

Anbei eine Anleitung:

http://ben.verdi-wlan.de/blog/2009/02/portweiterleitung-einstellen-bei- ...

in deinem Fall wäre es für den Ziel Port 80 - Source Port solltest du umlegen zb.: 345 (Die Adresse würde dann heißen: http://deinhost.dyndns.org:345). Als IP Adresse die interne IP deiner Dreambox.

Der Router macht dann nichts anderes als die Pakete die auf den Port 345 ankommen an dein internes Netz (an die zugewiesen IP auf den Port 80 umzuleiten - und auch umgekehrt.

Viel Glück &Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
31.08.2010 um 14:15 Uhr
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind weltweit durch die IANA fest zugewiesen !
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Für private Zugänge sollte man dann immer Ports in der freien Port Range 49152–65535 nutzen !!

Wenn du also auf deinem Router zuhause z.B. den Port TCP 65080 auf die lokale IP Adresse der Dreambox mit Port TCP 80 unter Zuhilfenahme der Port Weiterleitungs Funktion (Port Forwarding) oder Port Translation einrichtest funktioniert der Zugriff auf Anhieb.
Theoretisch kannst du auch den Port 80 auf Port 80 der Dreambox forwarden. Dafür öffnest du aber diesen Port weltweit und Port 80 ist in allen Port Scannern aktiv. Damit öffnest du dann Angriffen auf deine Dreambox Tür und Tor. Besser also die Port Verschleierung (Port Translation) !
Das ist ein täglicher Klassiker hier und ist eine 3 Minuten Sache im Routersetup !
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 14:19 Uhr
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!
Bitte warten ..
Mitglied: refresh
31.08.2010 um 14:52 Uhr
Zitat von aqui:
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind
weltweit durch die IANA fest zugewiesen !

War ja nur ein Beispiel ^^

Aber wie Aqui richtig geschreiben hat sind die ersten 1024 fest zugewiesen...
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 15:12 Uhr
Zitat von VincentIT:
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung
wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit
implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!

Dann muss aber Heimrechner und Dreambox eingeschaltet sein...
Einfach auf aqui hören und gut ist... ;)
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 15:30 Uhr
Darum auch meine Antwort wenn es der Internet Anbieter nicht zulässt ;)
Bitte warten ..
Mitglied: maretz
31.08.2010 um 22:47 Uhr
dann würde ich notfalls die Dreambox mit nem PW absichern und nen Port nehmen den jeder Anbieter zulässt (z.B. SMTP sofern man zuhause keinen eigenen Mailserver auf dem Flur stehen hat). Dann ist man zwar immernoch für die Portscanner sichtbar - aber die erwarten da nen SMTP-Protokoll... Und es überfordert die Scriptkiddys (leider?) schon da dann zu erkennen was da wirklich läuft...

Die frage ist aber auch: was will man auf der web-oberfläche der DB? Falls es nur um z.B. einen Reboot geht würde ich auf der DB einfach SSH einstellen (PWs für die Accounts vergeben) und das Login ggf. mittels eines Public-Key-Verfahrens machen. Hab ich auch am laufen - und bisher gab es nie probleme damit.... (sollte wirklich jemand nen 2048-bit-Key knacken dann hat er es wirklich verdient das er meine Dreambox neustarten darf...). Und auch SSH wird normal kein Provider wirklich sperren...
Bitte warten ..
Mitglied: dada1983
01.09.2010 um 01:31 Uhr
Hey aqui,
danke für deine Antwort....
Über die Funktion Port Translation hab ich bei google nichts gefunden....
Also ich hab den Port im Router weitergeleitet mit nem Port der sich Bereich zwischen 10000 und 20000 liegt.
Allerdings wenn ich mit dem Notebook online bin und in meinem Webbrowser die dyndns-Adresse eingebe kann ich erkennen dass der Browser
auf die IP meiner Fritzbox zu Hause zugreifen will allerdings werden im Browser nur Hieroglyphen angezeigt.
Könntest du mir vielleicht noch erklären wie man die Port Verschleierung bei ner Fritzbox anwendet?
Gruß
Bitte warten ..
Mitglied: aqui
03.09.2010 um 11:56 Uhr
Port Translation und Port Verschleierung ist ein und dasselbe. Hier kannst du sehen wie man es bei der Fritzbox konfiguriert:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Bei dir müsste da nur stehen:
  • Haken setzen bei "Aktiv"
  • Bezeichnung "Dreambox"
  • Protokoll TCP
  • Port 52080
  • An IP Adresse (Hier die lokale IP der Dreambox eintragen !)
  • An Port 80
Fertig !
Wenn du nun den Browser auf http://meine-dreambox.dyndns.org:52080 einstellst solltest du im Handumdrehen auf der Dreambox sein !!
Für den o.a. SSH Zugriff gibtst du einfach zusätzlich den Port TCP 22 frei und greifst mit PUTTY per SSH zu.
Bitte warten ..
Mitglied: dada1983
06.09.2010 um 07:53 Uhr
Hey Aqui,

vielen Dank für die kleine und gute Anleitung werd es die Woche mal versuchen und meld mich dann noch mal ob es funktioniert hat.

Danke
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Sicherheit
Information: Wer eine Wordpress-Seite betreibt sollte jetzt unbedingt handeln: Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis ... von colinardo, in Sicherheit
Heiß diskutierte Inhalte
Linux
Frage: Schönen guten Tag allerseits, zuhause habe ich 5 Computer die von der ganzen Familie immer genutzt werden. Nun wollte ich mir aber einen kleinen Datenserver zusammenbauen, damit man ... von DasJulian, in Linux
Windows Server
Frage: Guten Tag zusammen, ich bin seit kurzem als Sysadmin in einer doch schon etwas grösseren Firma tätig. In mein Aufgabengebiet fällt auch unser TS (leider), jetzt stellt sich ... von K.Martin, in Windows Server
CPU, RAM, Mainboards
Frage: Hallo zusammen, ich habe mir einen Rechner aus folgenden Komponenten zusammengebaut: ASUS P7P55D-E mit Intel i5-750 Gainward nVidia GeForce GTX 460 GS 60 GB SSD 4 GB Arbeitsspeicher ... von derbermoe, in CPU, RAM, Mainboards
Netzwerk
Frage: Hallo Zusammen, ca. seit dem letzten Patchday (davor Zugriff auf Server ohne Probleme) gibt es immer wieder Einbrüche beim Zugriff auf Server. Ping auf Gateway IP vom Server ... von thomas-99, in Netzwerk
Windows 10
Link: Immer wieder das Startmenü. Offensichtlich will MS nicht, daß die Leute ihre Gewohnheiten beibehalten und blockiert die Installation der Classic-Shell unter windows X. lks PS. Manchem meiner Kunden ... von Lochkartenstanzer, in Windows 10