13
Heimnetzwerk von außen erreichbar machen?
Hallo,
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245595
Url: https://administrator.de/contentid/245595
Printed on: April 19, 2024 at 21:04 o'clock
13 Comments
Latest comment
Wenn du die Antwort schon kennst, warum machst du es nicht einfach. Wobei bei der Fragekenntniss ist wohl jede Lösung unsicher. Ggf. macht aber dein LTE/UMTS Anbieter dir da aber bereits einen schönen Strich durch die Rechnung.
Inwiefern? wegen signalschwankungen bzw disconnects?
Nein, weil die Ports blockiert sind.
wieso sollten die ports blocked sein?
und falls ja, dann ändere ich halt meinen rdp port bzw die ports kann man doch in jedem halbwegs konfigurierbaren prog ändern?
und falls ja, dann ändere ich halt meinen rdp port bzw die ports kann man doch in jedem halbwegs konfigurierbaren prog ändern?
Empfehlung: Lese und lerne dich ein.
Hallo,
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
1
Hi,
evtl wäre für dich auch am einfachsten die Variante mit Teamviewre zu arbeiten. Du brauchst da nichts am Router einstellen und hast keine offenen Ports.
Dein PC muss natürlich an sein.
Gruß
evtl wäre für dich auch am einfachsten die Variante mit Teamviewre zu arbeiten. Du brauchst da nichts am Router einstellen und hast keine offenen Ports.
Dein PC muss natürlich an sein.
Gruß
ähm das wäre einfach nur eine Schande g*g
Ich will daraus was lernen und via TV ist da leider nix damit ^
@Florian:
Danke, werde das nach dem Prinzip machen und evtl mein raspi als VPN nutzen. Keine Ahnung wieso ich die Frage eigentlich gestellt habe, vermutlich als Bestätigung dass ichs kapiert habe wie certifiedit.net schon schrieb ;3
lg
Ich will daraus was lernen und via TV ist da leider nix damit ^
@Florian:
Danke, werde das nach dem Prinzip machen und evtl mein raspi als VPN nutzen. Keine Ahnung wieso ich die Frage eigentlich gestellt habe, vermutlich als Bestätigung dass ichs kapiert habe wie certifiedit.net schon schrieb ;3
lg
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
Ja, natürlich. Port Forwarding ist immer das Unsicherste was es gibt. Da kann die ganze Welt dann mitlesen was du von remote machst.Di bohrst ja so lediglich ein Loch in deine Router Firewall um sie von außen durchgängig zu machen. Allein das ist auch schon ein erhebliches Risiko.
All das entfällt bei einem VPN...
VPN ist der richtige Weg !
Mit dem richtigen UMTS Router wie z.B. einem Draytek 29xx ein Kinderspiel und in 5 Minuten eingerichtet.
Anregungen und Beispiele für die 3 meistgenutzten VPN Protokolle geben dir diese Forumstutorials:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wie man mit dem RasPi einen VPN Server im Handumdrehen installiert kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
Hi,
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
Gruss RS
Hi,
Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Gruß orcape
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
..ganz so trivial würde ich das nicht formulieren.Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
..und dessen Verlinkungen durcharbeiten, auch wenn das nicht in 5 Minuten gemacht ist..."Gruß orcape
Wo die Falle bei Mobilnetzen UMTS etc. lauert wenn man einen billigen Surf Account hat kannst du zusätzlich noch hier nachlesen:
VPN über webn walk Stick IV nicht mehr möglich
VPN über webn walk Stick IV nicht mehr möglich
Hallo,
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby
