Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

BASIC, C und C++, Assembler, Batch & Shell, Bibliotheken & Toolkits, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit ... mehr
Mitglied: dada1983
31.08.2010, aktualisiert 18.10.2012, 6042 Aufrufe, 10 Kommentare

Remotezugriff auf Dreambox

Remoteverbindung Remote auf Dreambox

Hallo Zusammen,
ich hab hier ein Problem.
Würde gerne von der Arbeit über ein Notebook mit XP und Internert-Surfstick auf meine zuhause stehende Dreambox zugreifen.
Hab schon einen Account bei DYNDNS und diesen in die bestehende Fritzbox eingetragen.
Zuhause im Wlan Netzwerk kann ich ohne Probleme auf das Webinterface der Dreambox zugreifen nur von aussen ist das nicht möglich.
Kann mir jemand helfen?
Gruß
Mitglied: refresh
31.08.2010 um 13:30 Uhr
Hallo,

hierfür brauchst du eine Portweiterleitung auf die Dreambox.

Anbei eine Anleitung:

http://ben.verdi-wlan.de/blog/2009/02/portweiterleitung-einstellen-bei- ...

in deinem Fall wäre es für den Ziel Port 80 - Source Port solltest du umlegen zb.: 345 (Die Adresse würde dann heißen: http://deinhost.dyndns.org:345). Als IP Adresse die interne IP deiner Dreambox.

Der Router macht dann nichts anderes als die Pakete die auf den Port 345 ankommen an dein internes Netz (an die zugewiesen IP auf den Port 80 umzuleiten - und auch umgekehrt.

Viel Glück &Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
31.08.2010 um 14:15 Uhr
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind weltweit durch die IANA fest zugewiesen !
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Für private Zugänge sollte man dann immer Ports in der freien Port Range 49152–65535 nutzen !!

Wenn du also auf deinem Router zuhause z.B. den Port TCP 65080 auf die lokale IP Adresse der Dreambox mit Port TCP 80 unter Zuhilfenahme der Port Weiterleitungs Funktion (Port Forwarding) oder Port Translation einrichtest funktioniert der Zugriff auf Anhieb.
Theoretisch kannst du auch den Port 80 auf Port 80 der Dreambox forwarden. Dafür öffnest du aber diesen Port weltweit und Port 80 ist in allen Port Scannern aktiv. Damit öffnest du dann Angriffen auf deine Dreambox Tür und Tor. Besser also die Port Verschleierung (Port Translation) !
Das ist ein täglicher Klassiker hier und ist eine 3 Minuten Sache im Routersetup !
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 14:19 Uhr
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!
Bitte warten ..
Mitglied: refresh
31.08.2010 um 14:52 Uhr
Zitat von aqui:
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind
weltweit durch die IANA fest zugewiesen !

War ja nur ein Beispiel ^^

Aber wie Aqui richtig geschreiben hat sind die ersten 1024 fest zugewiesen...
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 15:12 Uhr
Zitat von VincentIT:
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung
wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit
implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!

Dann muss aber Heimrechner und Dreambox eingeschaltet sein...
Einfach auf aqui hören und gut ist... ;)
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 15:30 Uhr
Darum auch meine Antwort wenn es der Internet Anbieter nicht zulässt ;)
Bitte warten ..
Mitglied: maretz
31.08.2010 um 22:47 Uhr
dann würde ich notfalls die Dreambox mit nem PW absichern und nen Port nehmen den jeder Anbieter zulässt (z.B. SMTP sofern man zuhause keinen eigenen Mailserver auf dem Flur stehen hat). Dann ist man zwar immernoch für die Portscanner sichtbar - aber die erwarten da nen SMTP-Protokoll... Und es überfordert die Scriptkiddys (leider?) schon da dann zu erkennen was da wirklich läuft...

Die frage ist aber auch: was will man auf der web-oberfläche der DB? Falls es nur um z.B. einen Reboot geht würde ich auf der DB einfach SSH einstellen (PWs für die Accounts vergeben) und das Login ggf. mittels eines Public-Key-Verfahrens machen. Hab ich auch am laufen - und bisher gab es nie probleme damit.... (sollte wirklich jemand nen 2048-bit-Key knacken dann hat er es wirklich verdient das er meine Dreambox neustarten darf...). Und auch SSH wird normal kein Provider wirklich sperren...
Bitte warten ..
Mitglied: dada1983
01.09.2010 um 01:31 Uhr
Hey aqui,
danke für deine Antwort....
Über die Funktion Port Translation hab ich bei google nichts gefunden....
Also ich hab den Port im Router weitergeleitet mit nem Port der sich Bereich zwischen 10000 und 20000 liegt.
Allerdings wenn ich mit dem Notebook online bin und in meinem Webbrowser die dyndns-Adresse eingebe kann ich erkennen dass der Browser
auf die IP meiner Fritzbox zu Hause zugreifen will allerdings werden im Browser nur Hieroglyphen angezeigt.
Könntest du mir vielleicht noch erklären wie man die Port Verschleierung bei ner Fritzbox anwendet?
Gruß
Bitte warten ..
Mitglied: aqui
03.09.2010 um 11:56 Uhr
Port Translation und Port Verschleierung ist ein und dasselbe. Hier kannst du sehen wie man es bei der Fritzbox konfiguriert:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Bei dir müsste da nur stehen:
  • Haken setzen bei "Aktiv"
  • Bezeichnung "Dreambox"
  • Protokoll TCP
  • Port 52080
  • An IP Adresse (Hier die lokale IP der Dreambox eintragen !)
  • An Port 80
Fertig !
Wenn du nun den Browser auf http://meine-dreambox.dyndns.org:52080 einstellst solltest du im Handumdrehen auf der Dreambox sein !!
Für den o.a. SSH Zugriff gibtst du einfach zusätzlich den Port TCP 22 frei und greifst mit PUTTY per SSH zu.
Bitte warten ..
Mitglied: dada1983
06.09.2010 um 07:53 Uhr
Hey Aqui,

vielen Dank für die kleine und gute Anleitung werd es die Woche mal versuchen und meld mich dann noch mal ob es funktioniert hat.

Danke
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Installationsprobleme
Tipp: Die Lösung hierfür ist recht simpel. Bei mir ist sie zum Beispiel aufgetreten, als ich von einem USB-Stick gebootet und das Backupimage auf eine neue Festplatte wiederherstellen wollte. ... von bootloader, in Installationsprobleme
Heiß diskutierte Inhalte
iOS
Frage: Ich habe ein exchange Email Konto auf dem iPhone angelegt.jetzt kommt immer die Meldung das die Account Infos nich überprüft werden konnten und es kommt die Meldung das ... von Karin1981, in iOS
Hardware
Frage: Hallo, ich bin ein kleiner Tüftler und baue mir gerne aus SEHR alter Hardware Computer zusammen. Jetzt habe ich wieder alle Teile zusammen und habe ihn schon zusammengebaut ... von DasJulian, in Hardware
Windows Server
Frage: Seit einem Neustart kann man sich an einem SBS 2011 Server nicht mehr als Admin anmelden, nach Eingabe von Benutzername und PW erscheint nur "Das System kann die ... von Gorgo, in Windows Server
Sonstige Systeme
Frage: Halloo, ich bin Informatik Student im ersten Semester. Jetzt muss ich folgende Fragen beantworten: Datenschutz • Welche Mechanismen muss ein Home-Server anbieten, damit die Systemkonfiguration nicht verloren gehen ... von InfoStudent, in Sonstige Systeme
Office
Frage: Hey Leute, Eine Frage; wie kann ich in Excel eine Summe herausfinden? Sprich ich habe : Summe 1: 6.081,45 € Summe 2: 10.513,64 € und folgende Zahlen zur ... von Questionmark93, in Office