Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC hinterm Router vom Internet aus erreichen

Mitglied: sixoffive

sixoffive (Level 1) - Jetzt verbinden

10.12.2007, aktualisiert 11.12.2007, 6331 Aufrufe, 6 Kommentare

Hallo,

Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.

mfg
ALex
Mitglied: SarekHL
10.12.2007 um 15:11 Uhr
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?

Leite doch stattdessen eingehende Anfragen auf Port 81 auf den PC weiter. Und wenn Du dann den PC von außen erreichen willst, gibst Du z.B. ein 217.80.15.27:81 ...
Bitte warten ..
Mitglied: aqui
10.12.2007 um 17:20 Uhr
Du solltest dir generell überlegen ob du das Risiko eingehst die Weboberfläche der Konfiguration des Routers im Internet zu exponieren. Eigentlich ist das extrem fahrlässig und sollte niemals gemacht werden. Ebenso das Aktivieren von Ping etc.
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!

Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 08:17 Uhr
Hallo aqui,

im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Danke für eure Tipps
ALex
Bitte warten ..
Mitglied: SarekHL
11.12.2007 um 08:20 Uhr
Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Ich würde einen unbekannteren Port nehmen. 8088, 8080, 8000 und so werden gern für sowas benutzt und beim Rumprobieren durch weniger professionelle Hacker daher auch gerne ausprobiert.
Bitte warten ..
Mitglied: aqui
11.12.2007 um 10:45 Uhr
@sixoffive

Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 10:51 Uhr
@aqui

Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router über einen anderen Router erreichen

gelöst Frage von heisenberg4Router & Routing5 Kommentare

Hallo, Blöde Überschrift gewählt aber wusste nicht genau wie ich es kurz beschreiben sollte. Also, wir haben eine Easybox ...

DNS

Nachgelagerten Router von extern erreichen

gelöst Frage von ZentralenteufelDNS3 Kommentare

Hallo, ich habe folgende Situation zuhause. 1. Anschluss Vodafone/KD - 400 MBit (FB6490 eigene) - interne IP 192.168.177.1 2. ...

LAN, WAN, Wireless

PC im Heimnetzwerk von Smartphone über IP erreichen

Frage von bigianaLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte mit dem Smartphone Webseiten, die auf meinem PC liegen aufrufen, also indem ich die IP-Adresse des ...

Router & Routing

Erreichen von einem zweiten Netzwerk via Router

Frage von deschisdoRouter & Routing6 Kommentare

Hallo Zusammen, aus Sicherheitsgründen möchte ich unser Netzwerk in mehrerer Segmente aufteilen. Zur Vorbereitung auf dieses Splitten des Netzwerkes ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...