4
Wartung mehrerer Komponenten in entferntem Netzwerk
Hallo,
ich arbeite an einem Forschungsprojekt, bei dem wir verschiedene Komponenten per Fernwartung überwachen müssen.
Bisher überwachen wir die einzelnen Komponenten über einen Rechner den wir vor Ort laufen haben. An diesen melden wir uns über eine Remotedesktopverbindung an. Über diese Verbindung haben wir dann die Möglichkeit die einzelnen Komponent im dortigen Netzwerk zu erreichen. Falls nun aber dieser Rechner sich aufhängen sollte, müssen wir dort hinfahren und diesen neustarten. Nun haben wir eine über das Netzwerk schaltbare Steckdosenleiste angeschaft. Diese erreichen wir jedoch auch nur, wenn wir am entfernten Rechner angemeldet sind. Dies funktioniert aber natürlich nicht mehr wenn wir den entfernten Rechner nicht mehr erreichen können.
Weiterhin haben wir eine USV, welche wir ebenfalls über ein Web-Interface erreichen können. Als Router dient uns eine Fritz!Box WLAN 3270. Diese ist mit dem Internet mit einer festen IP verbunden.
Im Moment werden alle Aufrufe der festen IP auf den Rechner weitergeleitet. Ich habe gelesen, dass es möglich sein sollte verschiedene Komponeten direkt erreichen zu können in dem man jeder Komponente einen speziellen Port zuweist.
Also z.B.:
62.62.62.62 = Feste IP (erfunden)
58200 = Port für die Fritzbox
58201 = Port für den Rechner
58202 = Port für die USV
58203 = Port für Netzwerksteckdosenleiste
Somit wäre es möglich das Web-Interface der Steckdosenleiste über die Eingabe von 62.62.62.62:58203 zu erreichen. Der Umweg über den entfernten Rechner wäre somit überflüssig.
Nun meine Fragen:
1) Ist dies wirklich möglich?
2) Wie wird dies bei der Fritz!Box eingestellt bzw. kann die Fritz!Box dies überhaupt?
3) Falls es so wie von mir beschrieben nicht geht, kennt jemand vielleicht eine andere Möglichkeit?
Kurze Anmerkung noch: Momentan habe ich selbst keinen Zugriff auf die Fritz!Box, diese wird über das zuständige Landratsamt verwaltet. Sobald ich aber weiß was ich einzustellen habe, werde ich mich nochmal mit dem Landratsamt in Verbindung setzen, um Zugriff zu bekommen.
Vielen Dank schonmal
Andreas
ich arbeite an einem Forschungsprojekt, bei dem wir verschiedene Komponenten per Fernwartung überwachen müssen.
Bisher überwachen wir die einzelnen Komponenten über einen Rechner den wir vor Ort laufen haben. An diesen melden wir uns über eine Remotedesktopverbindung an. Über diese Verbindung haben wir dann die Möglichkeit die einzelnen Komponent im dortigen Netzwerk zu erreichen. Falls nun aber dieser Rechner sich aufhängen sollte, müssen wir dort hinfahren und diesen neustarten. Nun haben wir eine über das Netzwerk schaltbare Steckdosenleiste angeschaft. Diese erreichen wir jedoch auch nur, wenn wir am entfernten Rechner angemeldet sind. Dies funktioniert aber natürlich nicht mehr wenn wir den entfernten Rechner nicht mehr erreichen können.
Weiterhin haben wir eine USV, welche wir ebenfalls über ein Web-Interface erreichen können. Als Router dient uns eine Fritz!Box WLAN 3270. Diese ist mit dem Internet mit einer festen IP verbunden.
Im Moment werden alle Aufrufe der festen IP auf den Rechner weitergeleitet. Ich habe gelesen, dass es möglich sein sollte verschiedene Komponeten direkt erreichen zu können in dem man jeder Komponente einen speziellen Port zuweist.
Also z.B.:
62.62.62.62 = Feste IP (erfunden)
58200 = Port für die Fritzbox
58201 = Port für den Rechner
58202 = Port für die USV
58203 = Port für Netzwerksteckdosenleiste
Somit wäre es möglich das Web-Interface der Steckdosenleiste über die Eingabe von 62.62.62.62:58203 zu erreichen. Der Umweg über den entfernten Rechner wäre somit überflüssig.
Nun meine Fragen:
1) Ist dies wirklich möglich?
2) Wie wird dies bei der Fritz!Box eingestellt bzw. kann die Fritz!Box dies überhaupt?
3) Falls es so wie von mir beschrieben nicht geht, kennt jemand vielleicht eine andere Möglichkeit?
Kurze Anmerkung noch: Momentan habe ich selbst keinen Zugriff auf die Fritz!Box, diese wird über das zuständige Landratsamt verwaltet. Sobald ich aber weiß was ich einzustellen habe, werde ich mich nochmal mit dem Landratsamt in Verbindung setzen, um Zugriff zu bekommen.
Vielen Dank schonmal
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152263
Url: https://administrator.de/contentid/152263
Printed on: April 26, 2024 at 18:04 o'clock
4 Comments
Latest comment
Immer wieder gern gefragt, das Thema VPN. Ein anständiger Router (Draytek, Lancom, etc.) und ein passender Client ermöglichen dieses ohne Umwege. Ein wenig Sicherheit, es handelt sich wohl um öffentliches Eigentum, sollte schon gewährleistet sein.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wow das ging schnell...
Allerdings funktioniert der Aufbau der VPN Verbindung noch nicht reibungslos. Das Landratsamt ist diesbezüglich bereits mit AVM in Kontakt. Daher suchen wir derzeit eine vorrübergehende Alternative... Sorry hatte ich vergessen zu erwähnen
Gruß Andreas
Allerdings funktioniert der Aufbau der VPN Verbindung noch nicht reibungslos. Das Landratsamt ist diesbezüglich bereits mit AVM in Kontakt. Daher suchen wir derzeit eine vorrübergehende Alternative... Sorry hatte ich vergessen zu erwähnen
Gruß Andreas
Moin,
dann trete denen in den Hintern das die das zum laufen bekommen sollen.
Klar - du kannst die Ports weiterleiten. Dann hast du aber auch viele Angriffsversuche auf sowas zu erwarten weil die ganzen Script-Kiddys ja meinen die wären obercool und versuchen das dann anzugreiffen. Wenn also in dem Fall dein Passwort usw. nicht gut gewählt wird dann hast du da nur Probleme mit...
Ansonsten kannst du das aber natürlich machen: Bei deinen Geräten die Fritzbox als Gateway angeben, Ports weiterleiten (das müsste das LA schon können - sonst solltet ihr euch nach fähigen Leuten umsehen!) und gut ist...
dann trete denen in den Hintern das die das zum laufen bekommen sollen.
Klar - du kannst die Ports weiterleiten. Dann hast du aber auch viele Angriffsversuche auf sowas zu erwarten weil die ganzen Script-Kiddys ja meinen die wären obercool und versuchen das dann anzugreiffen. Wenn also in dem Fall dein Passwort usw. nicht gut gewählt wird dann hast du da nur Probleme mit...
Ansonsten kannst du das aber natürlich machen: Bei deinen Geräten die Fritzbox als Gateway angeben, Ports weiterleiten (das müsste das LA schon können - sonst solltet ihr euch nach fähigen Leuten umsehen!) und gut ist...
Vielen Dank für die Einschätzungen... ich denke es wird wohl echt das beste sein die VPN-Verbindung zum laufen zu bekommen und auf eine (unsichere) Zwischenlösung zu verzichten. Ich markier das mal als gelöst, mit VPN ist ja schließlich eine Lösung vorhanden...
Gruß Andreas
Gruß Andreas