Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC hinterm Router vom Internet aus erreichen

Mitglied: sixoffive

sixoffive (Level 1) - Jetzt verbinden

10.12.2007, aktualisiert 11.12.2007, 6370 Aufrufe, 6 Kommentare

Hallo,

Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.

mfg
ALex
Mitglied: SarekHL
10.12.2007 um 15:11 Uhr
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?

Leite doch stattdessen eingehende Anfragen auf Port 81 auf den PC weiter. Und wenn Du dann den PC von außen erreichen willst, gibst Du z.B. ein 217.80.15.27:81 ...
Bitte warten ..
Mitglied: aqui
10.12.2007 um 17:20 Uhr
Du solltest dir generell überlegen ob du das Risiko eingehst die Weboberfläche der Konfiguration des Routers im Internet zu exponieren. Eigentlich ist das extrem fahrlässig und sollte niemals gemacht werden. Ebenso das Aktivieren von Ping etc.
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!

Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 08:17 Uhr
Hallo aqui,

im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Danke für eure Tipps
ALex
Bitte warten ..
Mitglied: SarekHL
11.12.2007 um 08:20 Uhr
Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Ich würde einen unbekannteren Port nehmen. 8088, 8080, 8000 und so werden gern für sowas benutzt und beim Rumprobieren durch weniger professionelle Hacker daher auch gerne ausprobiert.
Bitte warten ..
Mitglied: aqui
11.12.2007 um 10:45 Uhr
@sixoffive

Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 10:51 Uhr
@aqui

Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router über einen anderen Router erreichen

gelöst Frage von heisenberg4Router & Routing5 Kommentare

Hallo, Blöde Überschrift gewählt aber wusste nicht genau wie ich es kurz beschreiben sollte. Also, wir haben eine Easybox ...

DNS

Nachgelagerten Router von extern erreichen

gelöst Frage von ZentralenteufelDNS3 Kommentare

Hallo, ich habe folgende Situation zuhause. 1. Anschluss Vodafone/KD - 400 MBit (FB6490 eigene) - interne IP 192.168.177.1 2. ...

LAN, WAN, Wireless

PC im Heimnetzwerk von Smartphone über IP erreichen

Frage von bigianaLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte mit dem Smartphone Webseiten, die auf meinem PC liegen aufrufen, also indem ich die IP-Adresse des ...

Netzwerke

IP-Kamera hinter M0n0wall über Internet erreichen

Frage von cyph75Netzwerke5 Kommentare

Hallo zusammen, wie oben bereits erwähnt such ich eine Möglichkeit eine IP-Kamera hinter der Monowall aus dem Inet zu ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...