6
PC hinterm Router vom Internet aus erreichen
Hallo,
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.
mfg
ALex
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.
mfg
ALex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75647
Url: https://administrator.de/contentid/75647
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?
Leite doch stattdessen eingehende Anfragen auf Port 81 auf den PC weiter. Und wenn Du dann den PC von außen erreichen willst, gibst Du z.B. ein 217.80.15.27:81 ...
Du solltest dir generell überlegen ob du das Risiko eingehst die Weboberfläche der Konfiguration des Routers im Internet zu exponieren. Eigentlich ist das extrem fahrlässig und sollte niemals gemacht werden. Ebenso das Aktivieren von Ping etc.
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!
Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!
Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Hallo aqui,
im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.
Danke für eure Tipps
ALex
im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.
Danke für eure Tipps
ALex
Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.
Ich würde einen unbekannteren Port nehmen. 8088, 8080, 8000 und so werden gern für sowas benutzt und beim Rumprobieren durch weniger professionelle Hacker daher auch gerne ausprobiert.
@sixoffive
Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
@aqui
Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
