Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: dada1983
31.08.2010, aktualisiert 18.10.2012, 5424 Aufrufe, 10 Kommentare

Remotezugriff auf Dreambox

Remoteverbindung Remote auf Dreambox

Hallo Zusammen,
ich hab hier ein Problem.
Würde gerne von der Arbeit über ein Notebook mit XP und Internert-Surfstick auf meine zuhause stehende Dreambox zugreifen.
Hab schon einen Account bei DYNDNS und diesen in die bestehende Fritzbox eingetragen.
Zuhause im Wlan Netzwerk kann ich ohne Probleme auf das Webinterface der Dreambox zugreifen nur von aussen ist das nicht möglich.
Kann mir jemand helfen?
Gruß
Mitglied: refresh
31.08.2010 um 13:30 Uhr
Hallo,

hierfür brauchst du eine Portweiterleitung auf die Dreambox.

Anbei eine Anleitung:

http://ben.verdi-wlan.de/blog/2009/02/portweiterleitung-einstellen-bei- ...

in deinem Fall wäre es für den Ziel Port 80 - Source Port solltest du umlegen zb.: 345 (Die Adresse würde dann heißen: http://deinhost.dyndns.org:345). Als IP Adresse die interne IP deiner Dreambox.

Der Router macht dann nichts anderes als die Pakete die auf den Port 345 ankommen an dein internes Netz (an die zugewiesen IP auf den Port 80 umzuleiten - und auch umgekehrt.

Viel Glück &Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
31.08.2010 um 14:15 Uhr
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind weltweit durch die IANA fest zugewiesen !
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Für private Zugänge sollte man dann immer Ports in der freien Port Range 49152–65535 nutzen !!

Wenn du also auf deinem Router zuhause z.B. den Port TCP 65080 auf die lokale IP Adresse der Dreambox mit Port TCP 80 unter Zuhilfenahme der Port Weiterleitungs Funktion (Port Forwarding) oder Port Translation einrichtest funktioniert der Zugriff auf Anhieb.
Theoretisch kannst du auch den Port 80 auf Port 80 der Dreambox forwarden. Dafür öffnest du aber diesen Port weltweit und Port 80 ist in allen Port Scannern aktiv. Damit öffnest du dann Angriffen auf deine Dreambox Tür und Tor. Besser also die Port Verschleierung (Port Translation) !
Das ist ein täglicher Klassiker hier und ist eine 3 Minuten Sache im Routersetup !
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 14:19 Uhr
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!
Bitte warten ..
Mitglied: refresh
31.08.2010 um 14:52 Uhr
Zitat von aqui:
Von Port 345 kann man dir aber nur dringenst abraten. Insofern ist der o.a. Tip unsinning, denn alle Ports unterhalb 1024 sind
weltweit durch die IANA fest zugewiesen !

War ja nur ein Beispiel ^^

Aber wie Aqui richtig geschreiben hat sind die ersten 1024 fest zugewiesen...
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 15:12 Uhr
Zitat von VincentIT:
Es kann sein, dass der Internet Anbieter die Ports nicht zulässt (hatten wir auch schon ). Schnelle und einfache Lösung
wenn es nicht zum Gamen ist, einfach einen Teamviewer (gratis Version ) auf deinen Homerechner installieren, und im regedit
implementieren und dann per fernzugriff auf deinen home pc und dann bist eh schon drinn.

Aufwand 10 Min und funkt immer !!!

Dann muss aber Heimrechner und Dreambox eingeschaltet sein...
Einfach auf aqui hören und gut ist... ;)
Bitte warten ..
Mitglied: VincentIT
31.08.2010 um 15:30 Uhr
Darum auch meine Antwort wenn es der Internet Anbieter nicht zulässt ;)
Bitte warten ..
Mitglied: maretz
31.08.2010 um 22:47 Uhr
dann würde ich notfalls die Dreambox mit nem PW absichern und nen Port nehmen den jeder Anbieter zulässt (z.B. SMTP sofern man zuhause keinen eigenen Mailserver auf dem Flur stehen hat). Dann ist man zwar immernoch für die Portscanner sichtbar - aber die erwarten da nen SMTP-Protokoll... Und es überfordert die Scriptkiddys (leider?) schon da dann zu erkennen was da wirklich läuft...

Die frage ist aber auch: was will man auf der web-oberfläche der DB? Falls es nur um z.B. einen Reboot geht würde ich auf der DB einfach SSH einstellen (PWs für die Accounts vergeben) und das Login ggf. mittels eines Public-Key-Verfahrens machen. Hab ich auch am laufen - und bisher gab es nie probleme damit.... (sollte wirklich jemand nen 2048-bit-Key knacken dann hat er es wirklich verdient das er meine Dreambox neustarten darf...). Und auch SSH wird normal kein Provider wirklich sperren...
Bitte warten ..
Mitglied: dada1983
01.09.2010 um 01:31 Uhr
Hey aqui,
danke für deine Antwort....
Über die Funktion Port Translation hab ich bei google nichts gefunden....
Also ich hab den Port im Router weitergeleitet mit nem Port der sich Bereich zwischen 10000 und 20000 liegt.
Allerdings wenn ich mit dem Notebook online bin und in meinem Webbrowser die dyndns-Adresse eingebe kann ich erkennen dass der Browser
auf die IP meiner Fritzbox zu Hause zugreifen will allerdings werden im Browser nur Hieroglyphen angezeigt.
Könntest du mir vielleicht noch erklären wie man die Port Verschleierung bei ner Fritzbox anwendet?
Gruß
Bitte warten ..
Mitglied: aqui
03.09.2010 um 11:56 Uhr
Port Translation und Port Verschleierung ist ein und dasselbe. Hier kannst du sehen wie man es bei der Fritzbox konfiguriert:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Bei dir müsste da nur stehen:
  • Haken setzen bei "Aktiv"
  • Bezeichnung "Dreambox"
  • Protokoll TCP
  • Port 52080
  • An IP Adresse (Hier die lokale IP der Dreambox eintragen !)
  • An Port 80
Fertig !
Wenn du nun den Browser auf http://meine-dreambox.dyndns.org:52080 einstellst solltest du im Handumdrehen auf der Dreambox sein !!
Für den o.a. SSH Zugriff gibtst du einfach zusätzlich den Port TCP 22 frei und greifst mit PUTTY per SSH zu.
Bitte warten ..
Mitglied: dada1983
06.09.2010 um 07:53 Uhr
Hey Aqui,

vielen Dank für die kleine und gute Anleitung werd es die Woche mal versuchen und meld mich dann noch mal ob es funktioniert hat.

Danke
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Off Topic
Information: Ich wünsche allen Administratoren und die die es noch werden wollen einen wunderschönen SysAdminDay! Ich hoffe eure Anwender denken an euch! Grüße Lenny ... von lenny4me, in Off Topic
Heiß diskutierte Inhalte
Viren und Trojaner
Frage: Hi, Das ist eine Semi-ernstgemeinte Frage. Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist ). Was ist jedoch dann nutzbar? Auf AV kann ... von cymode, in Viren und Trojaner
Grafikkarten & Monitore
Frage: Hallo und guten Tag, ich stehe vor dem Problem, das ich eine neue Grafikkarte erworben habe und nicht weiss, was sie richtig kann. Es scheint mir so, als ... von airline, in Grafikkarten & Monitore
Off Topic
Information: Ich wünsche allen Administratoren und die die es noch werden wollen einen wunderschönen SysAdminDay! Ich hoffe eure Anwender denken an euch! Grüße Lenny ... von lenny4me, in Off Topic
Exchange Server
Frage: Hallo! Ich habe bei der Installation von Exchange Server 2013 auf einem Server 2012r2 immer folgenden Fehler: Error: Installing product D:\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error ... von NES-SEEVETAL, in Exchange Server
Windows 7
Frage: Hallo Zusammen, ich hab mal wieder ein Thema wo ich eine zweite oder weitere Meinung(en) brauche. Szenario: - einige Windows 7 Pro Client teil einer AD-Domäne. - Die User haben ... von uLmi, in Windows 7