Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: dada1983
-1
dada1983 am 31.08.2010, aktualisiert am 18.10.2012, 4934 Aufrufe

Remotezugriff auf Dreambox

Remoteverbindung Remote auf Dreambox

Hallo Zusammen,
ich hab hier ein Problem.
Würde gerne von der Arbeit über ein Notebook mit XP und Internert-Surfstick auf meine zuhause stehende Dreambox zugreifen.
Hab schon einen Account bei DYNDNS und diesen in die bestehende Fritzbox eingetragen.
Zuhause im Wlan Netzwerk kann ich ohne Probleme auf das Webinterface der Dreambox zugreifen nur von aussen ist das nicht möglich.
Kann mir jemand helfen?
Gruß
10 Antworten
Mitglied: refresh
0
refresh am 31.08.2010 um 13:30 Uhr
Hallo,

hierfür brauchst du eine Portweiterleitung auf die Dreambox.

Anbei eine Anleitung:

http://ben.verdi-wlan.de/blog/2009/02/portweiterleitung-einstellen-bei- ...

in deinem Fall wäre es für den Ziel Port 80 - Source Port solltest du umlegen zb.: 345 (Die Adresse würde dann heißen: http://deinhost.dyndns.org:345). Als IP Adresse die interne IP deiner Dreambox.

Der Router macht dann nichts anderes als die Pakete die auf den Port 345 ankommen an dein internes Netz (an die zugewiesen IP auf den Port 80 umzuleiten - und auch umgekehrt.

Viel Glück &mfG
Bitte warten ..
Mitglied: aqui
0
aqui am 31.08.2010 um 14:15 Uhr
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind weltweit durch die IANA fest zugewiesen !
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Für private Zugänge sollte man dann immer Ports in der freien Port Range 49152–65535 nutzen !!

Wenn du also auf deinem Router zuhause z.B. den Port TCP 65080 auf die lokale IP Adresse der Dreambox mit Port TCP 80 unter Zuhilfenahme der Port Weiterleitungs Funktion (Port Forwarding) oder Port Translation einrichtest funktioniert der Zugriff auf Anhieb.
Theoretisch kannst du auch den Port 80 auf Port 80 der Dreambox forwarden. Dafür öffnest du aber diesen Port weltweit und Port 80 ist in allen Port Scannern aktiv. Damit öffnest du dann Angriffen auf deine Dreambox Tür und Tor. Besser also die Port Verschleierung (Port Translation) !
Das ist ein täglicher Klassiker hier und ist eine 3 Minuten Sache im Routersetup !
Bitte warten ..
Mitglied: VincentIT
0
VincentIT am 31.08.2010 um 14:19 Uhr
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!
Bitte warten ..
Mitglied: refresh
0
refresh am 31.08.2010 um 14:52 Uhr
Zitat von aqui:
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind
weltweit durch die IANA fest zugewiesen !

War ja nur ein Beispiel ^^

Aber wie Aqui richtig geschreiben hat sind die ersten 1024 fest zugewiesen...
Bitte warten ..
Mitglied: ottscho
0
ottscho am 31.08.2010 um 15:12 Uhr
Zitat von VincentIT:
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung
wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit
implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!

Dann muss aber Heimrechner und Dreambox eingeschaltet sein...
Einfach auf aqui hören und gut ist... ;)
Bitte warten ..
Mitglied: VincentIT
0
VincentIT am 31.08.2010 um 15:30 Uhr
Darum auch meine Antwort wenn es der Internet Anbieter nicht zulässt ;)
Bitte warten ..
Mitglied: maretz
0
maretz am 31.08.2010 um 22:47 Uhr
dann würde ich notfalls die Dreambox mit nem PW absichern und nen Port nehmen den jeder Anbieter zulässt (z.B. SMTP sofern man zuhause keinen eigenen Mailserver auf dem Flur stehen hat). Dann ist man zwar immernoch für die Portscanner sichtbar - aber die erwarten da nen SMTP-Protokoll... Und es überfordert die Scriptkiddys (leider?) schon da dann zu erkennen was da wirklich läuft...

Die frage ist aber auch: was will man auf der web-oberfläche der DB? Falls es nur um z.B. einen Reboot geht würde ich auf der DB einfach SSH einstellen (PWs für die Accounts vergeben) und das Login ggf. mittels eines Public-Key-Verfahrens machen. Hab ich auch am laufen - und bisher gab es nie probleme damit.... (sollte wirklich jemand nen 2048-bit-Key knacken dann hat er es wirklich verdient das er meine Dreambox neustarten darf...). Und auch SSH wird normal kein Provider wirklich sperren...
Bitte warten ..
Mitglied: dada1983
0
dada1983 am 01.09.2010 um 01:31 Uhr
Hey aqui,
danke für deine Antwort....
Über die Funktion Port Translation hab ich bei google nichts gefunden....
Also ich hab den Port im Router weitergeleitet mit nem Port der sich Bereich zwischen 10000 und 20000 liegt.
Allerdings wenn ich mit dem Notebook online bin und in meinem Webbrowser die dyndns-Adresse eingebe kann ich erkennen dass der Browser
auf die IP meiner Fritzbox zu Hause zugreifen will allerdings werden im Browser nur Hieroglyphen angezeigt.
Könntest du mir vielleicht noch erklären wie man die Port Verschleierung bei ner Fritzbox anwendet?
Gruß
Bitte warten ..
Mitglied: aqui
0
aqui am 03.09.2010 um 11:56 Uhr
Port Translation und Port Verschleierung ist ein und dasselbe. Hier kannst du sehen wie man es bei der Fritzbox konfiguriert:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Bei dir müsste da nur stehen:
  • Haken setzen bei "Aktiv"
  • Bezeichnung "Dreambox"
  • Protokoll TCP
  • Port 52080
  • An IP Adresse (Hier die lokale IP der Dreambox eintragen !)
  • An Port 80
Fertig !
Wenn du nun den Browser auf http://meine-dreambox.dyndns.org:52080 einstellst solltest du im Handumdrehen auf der Dreambox sein !!
Für den o.a. SSH Zugriff gibtst du einfach zusätzlich den Port TCP 22 frei und greifst mit PUTTY per SSH zu.
Bitte warten ..
Mitglied: dada1983
0
dada1983 am 06.09.2010 um 07:53 Uhr
Hey Aqui,

vielen Dank für die kleine und gute Anleitung werd es die Woche mal versuchen und meld mich dann noch mal ob es funktioniert hat.

Danke
Gruß
Bitte warten ..
Mehr Neuester Wissensbeitrag
Outlook & Mail
Anleitung: Wir haben hier ein immer mal wieder auftretendes Szenario. Wir haben mehrere Outlook Versionen im Einsatz. Vorwiegend 2007 & 2010. Während der Ausbildung das Azubis wandern diese von ... von TechnoX, Thema: Outlook & Mail
Heiß diskutierte Inhalte
Exchange Server
Frage: Hey Leute. Ganz einfachere Sache aber für mich gerade unerklärlich Ich habe als Smarthost post.strato.de angegeben und eben einen benutzer um sich zu authentifizieren. Aber er sendet keine ... von bloodking, Thema: Exchange Server
Windows Server
Frage: Guten Morgen zusammen, wir, ein kleines Unternehmen mit 12 Mitarbeitern arbeiten momentan auf einem SBS2008. Die Administration erfolgt aktuell noch durch mich (eigentlich kein ausgebildeter IT Fachmann, jedoch ... von Pate661, Thema: Windows Server
Windows 7
Frage: Hallo, ich finde einen vom Kunden installierten Rechner mit w7 prof. Einziger user ist admin der aber in einigen Verzeichnissen nicht schreiben darf. ( die zu installierende software ... von schattenhacker, Thema: Windows 7
Festplatten, Raid
Frage: Hallo zusammen, ich habe noch eine 500 GB SATA Platte rumliegen, welche ich in einen alten Pentium 4 (Fileserver) einbauen wollte. Der P4 hat das ASROCK 775v88 Mainboard, ... von bytetix, Thema: Festplatten, Raid
Office
Frage: Hallo da draussen, Ich habe mal wieder eine Problemstellung bei der ich eure Hilfe brauche. Ich habe, in Outlook 2010, einen Ordner in dem ich generierte Emails empfange ... von Gundelputz, Thema: Office