Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC hinterm Router vom Internet aus erreichen

Mitglied: sixoffive

sixoffive (Level 1) - Jetzt verbinden

10.12.2007, aktualisiert 11.12.2007, 6357 Aufrufe, 6 Kommentare

Hallo,

Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.

mfg
ALex
Mitglied: SarekHL
10.12.2007 um 15:11 Uhr
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?

Leite doch stattdessen eingehende Anfragen auf Port 81 auf den PC weiter. Und wenn Du dann den PC von außen erreichen willst, gibst Du z.B. ein 217.80.15.27:81 ...
Bitte warten ..
Mitglied: aqui
10.12.2007 um 17:20 Uhr
Du solltest dir generell überlegen ob du das Risiko eingehst die Weboberfläche der Konfiguration des Routers im Internet zu exponieren. Eigentlich ist das extrem fahrlässig und sollte niemals gemacht werden. Ebenso das Aktivieren von Ping etc.
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!

Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 08:17 Uhr
Hallo aqui,

im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Danke für eure Tipps
ALex
Bitte warten ..
Mitglied: SarekHL
11.12.2007 um 08:20 Uhr
Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Ich würde einen unbekannteren Port nehmen. 8088, 8080, 8000 und so werden gern für sowas benutzt und beim Rumprobieren durch weniger professionelle Hacker daher auch gerne ausprobiert.
Bitte warten ..
Mitglied: aqui
11.12.2007 um 10:45 Uhr
@sixoffive

Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 10:51 Uhr
@aqui

Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router über einen anderen Router erreichen

gelöst Frage von heisenberg4Router & Routing5 Kommentare

Hallo, Blöde Überschrift gewählt aber wusste nicht genau wie ich es kurz beschreiben sollte. Also, wir haben eine Easybox ...

DNS

Nachgelagerten Router von extern erreichen

gelöst Frage von ZentralenteufelDNS3 Kommentare

Hallo, ich habe folgende Situation zuhause. 1. Anschluss Vodafone/KD - 400 MBit (FB6490 eigene) - interne IP 192.168.177.1 2. ...

LAN, WAN, Wireless

PC im Heimnetzwerk von Smartphone über IP erreichen

Frage von bigianaLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte mit dem Smartphone Webseiten, die auf meinem PC liegen aufrufen, also indem ich die IP-Adresse des ...

Router & Routing

Erreichen von einem zweiten Netzwerk via Router

Frage von deschisdoRouter & Routing6 Kommentare

Hallo Zusammen, aus Sicherheitsgründen möchte ich unser Netzwerk in mehrerer Segmente aufteilen. Zur Vorbereitung auf dieses Splitten des Netzwerkes ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke25 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke9 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...