gelöst Heimnetzwerk von außen erreichbar machen?
xseven7 (Level 1) - Jetzt verbinden
05.08.2014, aktualisiert 13:32 Uhr, 3141 Aufrufe, 13 Kommentare, 1 Danke
Hallo,
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
13 Antworten
- LÖSUNG certifiedit.net schreibt am 05.08.2014 um 13:35:26 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 13:38:00 Uhr
- LÖSUNG certifiedit.net schreibt am 05.08.2014 um 13:38:44 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 13:40:28 Uhr
- LÖSUNG certifiedit.net schreibt am 05.08.2014 um 13:43:55 Uhr
- LÖSUNG flow.ryan schreibt am 05.08.2014 um 13:46:30 Uhr
- LÖSUNG killtec schreibt am 05.08.2014 um 13:58:49 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 14:19:19 Uhr
- LÖSUNG aqui schreibt am 05.08.2014 um 16:18:36 Uhr
- LÖSUNG schmitzi schreibt am 06.08.2014 um 01:01:15 Uhr
- LÖSUNG orcape schreibt am 06.08.2014 um 05:24:51 Uhr
- LÖSUNG aqui schreibt am 06.08.2014 um 09:07:57 Uhr
- LÖSUNG orcape schreibt am 06.08.2014 um 05:24:51 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 14:19:19 Uhr
- LÖSUNG killtec schreibt am 05.08.2014 um 13:58:49 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 13:40:28 Uhr
- LÖSUNG certifiedit.net schreibt am 05.08.2014 um 13:38:44 Uhr
- LÖSUNG xseven7 schreibt am 05.08.2014 um 13:38:00 Uhr
- LÖSUNG 108012 schreibt am 06.08.2014 um 21:32:04 Uhr
LÖSUNG 05.08.2014 um 13:35 Uhr
Wenn du die Antwort schon kennst, warum machst du es nicht einfach. Wobei bei der Fragekenntniss ist wohl jede Lösung unsicher. Ggf. macht aber dein LTE/UMTS Anbieter dir da aber bereits einen schönen Strich durch die Rechnung.
LÖSUNG 05.08.2014 um 13:38 Uhr
Inwiefern? wegen signalschwankungen bzw disconnects?
LÖSUNG 05.08.2014 um 13:38 Uhr
Nein, weil die Ports blockiert sind.
LÖSUNG 05.08.2014 um 13:40 Uhr
wieso sollten die ports blocked sein?
und falls ja, dann ändere ich halt meinen rdp port bzw die ports kann man doch in jedem halbwegs konfigurierbaren prog ändern?
und falls ja, dann ändere ich halt meinen rdp port bzw die ports kann man doch in jedem halbwegs konfigurierbaren prog ändern?
LÖSUNG 05.08.2014 um 13:43 Uhr
Empfehlung: Lese und lerne dich ein.
LÖSUNG 05.08.2014 um 13:46 Uhr
Hallo,
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
LÖSUNG 05.08.2014 um 13:58 Uhr
Hi,
evtl wäre für dich auch am einfachsten die Variante mit Teamviewre zu arbeiten. Du brauchst da nichts am Router einstellen und hast keine offenen Ports.
Dein PC muss natürlich an sein.
Gruß
evtl wäre für dich auch am einfachsten die Variante mit Teamviewre zu arbeiten. Du brauchst da nichts am Router einstellen und hast keine offenen Ports.
Dein PC muss natürlich an sein.
Gruß
LÖSUNG 05.08.2014 um 14:19 Uhr
ähm das wäre einfach nur eine Schande g*g
Ich will daraus was lernen und via TV ist da leider nix damit ^
@Florian:
Danke, werde das nach dem Prinzip machen und evtl mein raspi als VPN nutzen. Keine Ahnung wieso ich die Frage eigentlich gestellt habe, vermutlich als Bestätigung dass ichs kapiert habe wie certifiedit.net schon schrieb ;3
lg
Ich will daraus was lernen und via TV ist da leider nix damit ^
@Florian:
Danke, werde das nach dem Prinzip machen und evtl mein raspi als VPN nutzen. Keine Ahnung wieso ich die Frage eigentlich gestellt habe, vermutlich als Bestätigung dass ichs kapiert habe wie certifiedit.net schon schrieb ;3
lg
LÖSUNG 05.08.2014, aktualisiert um 16:19 Uhr
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
Ja, natürlich. Port Forwarding ist immer das Unsicherste was es gibt. Da kann die ganze Welt dann mitlesen was du von remote machst.Di bohrst ja so lediglich ein Loch in deine Router Firewall um sie von außen durchgängig zu machen. Allein das ist auch schon ein erhebliches Risiko.
All das entfällt bei einem VPN...
VPN ist der richtige Weg !
Mit dem richtigen UMTS Router wie z.B. einem Draytek 29xx ein Kinderspiel und in 5 Minuten eingerichtet.
Anregungen und Beispiele für die 3 meistgenutzten VPN Protokolle geben dir diese Forumstutorials:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und auch
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wie man mit dem RasPi einen VPN Server im Handumdrehen installiert kannst du hier nachlesen:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
LÖSUNG 06.08.2014 um 01:01 Uhr
Hi,
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
Gruss RS
LÖSUNG 06.08.2014 um 05:24 Uhr
Hi,
Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Gruß orcape
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
..ganz so trivial würde ich das nicht formulieren.Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
..und dessen Verlinkungen durcharbeiten, auch wenn das nicht in 5 Minuten gemacht ist...Gruß orcape
LÖSUNG 06.08.2014 um 09:07 Uhr
Wo die Falle bei Mobilnetzen UMTS etc. lauert wenn man einen billigen Surf Account hat kannst du zusätzlich noch hier nachlesen:
https://www.administrator.de/contentid/185875
https://www.administrator.de/contentid/185875
LÖSUNG 06.08.2014 um 21:32 Uhr
Hallo,
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
