10
Externer Zugriff auf DVR System bei statischer IP
Hallo Gemeinde,
auf die Gefahr hin, dass ich mich ein bisschen blamiere , weil es sicherlich schon tausendmal besprochen wurde, muss ich
doch um eure Hilfe bitte, da dies für mich absolutes Neuland ist.
Folgendes Problem: Ich möchte meinem iPhone über eine DVR App (Digitales Videoüberwachungssystem) auf den Rekorder bei mir im Büro zugreifen.
Gerät und Software ist iPhone fähig, die entsprechende APP ist am iPhone installiert. Wenn ich mich innerhalb meines Netzwerkes im Büro befinde klappet es auch.
Nun möchte ich dies aber von ausserhalb machen.
Folgende Situation: Ins Internet gelange ich über einen Modemrouter der Telekom auf den ich keinen Zugriff habe, dieser hat die
Adresse 192.168.1.254 und geht mit einer festen IP ins Internet.
Mein internes Netzwerk hat die Adressen 192.168.2.x (das liegt daran, weil ein extra Netz für Gäste die Adressen vom Modemrouter nimmt, also 192.168.1.x - das Büro aber getrennt mit 192.168.2.x)
Beim Modemrouter sind keine Ports für das DVR System freigeschaltet - das müsste laut Telekommitarbeiter auch so passen, weil es ja ein anderes Subnetz ist.
Das DVR System hat die IP 192.168.2.50 und ist auf Port 30 eingestellt (HTTP aktiviert), den Port kann ich aber beliebig ändern. (Anm. mit 80 und 8080 hab ich es auch schon probiert).
Das DVR System hängt dirket an dem ersten Router ( ein LINKSYS WRT160Nv2) der nach dem Modemrouter angehängt ist, der die IP 192.168.2.1 hat und als DHCP für das "192.168.2.x Netz" fungiert. In diesem Router habe ich den Port 30 für die IP 192.168.2.50 (DVR System)
freigegeben (beides TCP und UDP). Zusätzlich ist die IP 192.168.2.50 fix im Router das DVR System reserviert.
Trotz all dieser Einstellungen komme ich (von ausserhalb) nicht an mein DVR System ran. Woran kann das liegen?
Nun noch eine ganz blöde Frage.. nur zum Verständnis: Wenn ich von einem anderen PC (ausserhalb) auf mein DVR System (oder anderen PC) zugreifen will, was muss
ich dann in die Befehlszeile des Browers eingeben? Etwas dies hier: 123.456.789.00:30 ? (123.456.789.00 soll die statische IP meines Anschluss darstellen).
Aber woher weiß das System auf welchen PC er dann zugreifen muss, oder muss man sich das so vorstellen, dass der Port nur einmalig vergeben wird und dadurch
weiß auf welche IP er zugreifen muss , also Port30=192.168.2.50 ?? (sorry absolute Anfängerfragen, aber ich habe ein bisschen gegoogelt und keine eindeutige Antwort gefunden).
Vielen Dank für eure Hilfe.
auf die Gefahr hin, dass ich mich ein bisschen blamiere , weil es sicherlich schon tausendmal besprochen wurde, muss ich
doch um eure Hilfe bitte, da dies für mich absolutes Neuland ist.
Folgendes Problem: Ich möchte meinem iPhone über eine DVR App (Digitales Videoüberwachungssystem) auf den Rekorder bei mir im Büro zugreifen.
Gerät und Software ist iPhone fähig, die entsprechende APP ist am iPhone installiert. Wenn ich mich innerhalb meines Netzwerkes im Büro befinde klappet es auch.
Nun möchte ich dies aber von ausserhalb machen.
Folgende Situation: Ins Internet gelange ich über einen Modemrouter der Telekom auf den ich keinen Zugriff habe, dieser hat die
Adresse 192.168.1.254 und geht mit einer festen IP ins Internet.
Mein internes Netzwerk hat die Adressen 192.168.2.x (das liegt daran, weil ein extra Netz für Gäste die Adressen vom Modemrouter nimmt, also 192.168.1.x - das Büro aber getrennt mit 192.168.2.x)
Beim Modemrouter sind keine Ports für das DVR System freigeschaltet - das müsste laut Telekommitarbeiter auch so passen, weil es ja ein anderes Subnetz ist.
Das DVR System hat die IP 192.168.2.50 und ist auf Port 30 eingestellt (HTTP aktiviert), den Port kann ich aber beliebig ändern. (Anm. mit 80 und 8080 hab ich es auch schon probiert).
Das DVR System hängt dirket an dem ersten Router ( ein LINKSYS WRT160Nv2) der nach dem Modemrouter angehängt ist, der die IP 192.168.2.1 hat und als DHCP für das "192.168.2.x Netz" fungiert. In diesem Router habe ich den Port 30 für die IP 192.168.2.50 (DVR System)
freigegeben (beides TCP und UDP). Zusätzlich ist die IP 192.168.2.50 fix im Router das DVR System reserviert.
Trotz all dieser Einstellungen komme ich (von ausserhalb) nicht an mein DVR System ran. Woran kann das liegen?
Nun noch eine ganz blöde Frage.. nur zum Verständnis: Wenn ich von einem anderen PC (ausserhalb) auf mein DVR System (oder anderen PC) zugreifen will, was muss
ich dann in die Befehlszeile des Browers eingeben? Etwas dies hier: 123.456.789.00:30 ? (123.456.789.00 soll die statische IP meines Anschluss darstellen).
Aber woher weiß das System auf welchen PC er dann zugreifen muss, oder muss man sich das so vorstellen, dass der Port nur einmalig vergeben wird und dadurch
weiß auf welche IP er zugreifen muss , also Port30=192.168.2.50 ?? (sorry absolute Anfängerfragen, aber ich habe ein bisschen gegoogelt und keine eindeutige Antwort gefunden).
Vielen Dank für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168616
Url: https://administrator.de/contentid/168616
Printed on: April 26, 2024 at 23:04 o'clock
10 Comments
Latest comment
Ja, das ist ein täglicher Klassiker hier bei Administrator.de aber du blamierst dich nicht denn durch deine Router Kaskade ist es ein klein wenig anders als der Standard...aber eben nur ein klein wenig 
Vorweg erstmal: Du hast keine Chance das zu realisieren ! Das liegt aber nicht an der Technik oder an deinem Netzwerk. Der Grund dafür ist einfach und einleuchtend, denn du hast ein sogenantes "DMZ des kleinen Mannes" Szenario mit 2 kaskadierten Routern wie in diesem Tutorial genau beschrieben:
Kopplung von 2 Routern am DSL Port
Eigentlich keine Hürde und völlig einfach das damit zu realisieren, denn beide Router sind NAT Router die die privaten_IP_RFC_1918_IP_Netze 192.168.1.0 /24 und dann nochmal 192.168.2.0 /24 jeweils per NAT (Network Adress Translation) kaskadiert routen.
Die Lösung ist wie bereits bemerkt relativ banal und unkompliziert indem man 2 mal ein doppeltes Port Forwarding (Port Weiterleitung) einmal bei der öffentlichen IP am Telekom Router einrichtet auf die WAN IP des Linksys Routers und ebenfalls ein weiteres Portforwarding dort auf die lokale IP des DVR Systems....fertig.
Die Port Forwardings sind zwingend nötig um jeweilt die NAT Firewalls der beiden Router von außen überwinden zu können. Andernfalls blockt diese NAT Firewall von außen eingehende Sessions. Genau also wofür sie gemacht ist um die Netzwerke dahinter zu schützen.
Was dich sofort zu Fall bringt: Du hast keinen Zugriff auch den Router 1 ! Da gilt dann:
http://www.youtube.com/watch?v=-gu--dQOgzI&feature=related
Der wäre aber zwingend nötig um dort das erste Port Forwarding einstellen zu müssen. Folglich scheitert schon gleich hier dein Verbindungsversuch auf dessen öffentliche IP und den ersten Hop zum Router 2. An Router 2 kommen deinen Pakete also schon gar nicht erst an. Ein Port Forwarding dort rennt also ins Leere weil es erst gar nix zu forwarden gibt !
Fazit: Dumm gelaufen und gleich vergessen ! Da hilfts dann auch nix wenn man "Gladiator" ist....leider
Ohne Konfig Zugriff auf Router 1 (Telekom) oder einen wohlwollenden Admin der das kann hast du keinerlei Chance !
Workaround: Falls der Telekom Router eine lokale Konsole hat den Router überlisten und das PFW selber eintragen. Da kann aber ggf. die T-Com böse werden wenn sie es merkt.
Zu deiner abschliessenden Frage, die du dir ja schon korrekt selber benatwortet hast. Ja, genau so geht es:
Paket wird mit TCP Port x an der öffentlichen statischen IP von Router 1 weitergeleitet an die WAN IP des Linksys Routers. Der wiederum leitet sie mit seiner Port Weiterleitungsregel auf die IP Adresse des DVR...et voila...so kommt das Paket von außen da an. Eigentlich ganz easy ! Und...blöde Fragen gibts nicht...nur blöde Antworten
Vorweg erstmal: Du hast keine Chance das zu realisieren ! Das liegt aber nicht an der Technik oder an deinem Netzwerk. Der Grund dafür ist einfach und einleuchtend, denn du hast ein sogenantes "DMZ des kleinen Mannes" Szenario mit 2 kaskadierten Routern wie in diesem Tutorial genau beschrieben:
Kopplung von 2 Routern am DSL Port
Eigentlich keine Hürde und völlig einfach das damit zu realisieren, denn beide Router sind NAT Router die die privaten_IP_RFC_1918_IP_Netze 192.168.1.0 /24 und dann nochmal 192.168.2.0 /24 jeweils per NAT (Network Adress Translation) kaskadiert routen.
Die Lösung ist wie bereits bemerkt relativ banal und unkompliziert indem man 2 mal ein doppeltes Port Forwarding (Port Weiterleitung) einmal bei der öffentlichen IP am Telekom Router einrichtet auf die WAN IP des Linksys Routers und ebenfalls ein weiteres Portforwarding dort auf die lokale IP des DVR Systems....fertig.
Die Port Forwardings sind zwingend nötig um jeweilt die NAT Firewalls der beiden Router von außen überwinden zu können. Andernfalls blockt diese NAT Firewall von außen eingehende Sessions. Genau also wofür sie gemacht ist um die Netzwerke dahinter zu schützen.
Was dich sofort zu Fall bringt: Du hast keinen Zugriff auch den Router 1 ! Da gilt dann:
http://www.youtube.com/watch?v=-gu--dQOgzI&feature=related
Der wäre aber zwingend nötig um dort das erste Port Forwarding einstellen zu müssen. Folglich scheitert schon gleich hier dein Verbindungsversuch auf dessen öffentliche IP und den ersten Hop zum Router 2. An Router 2 kommen deinen Pakete also schon gar nicht erst an. Ein Port Forwarding dort rennt also ins Leere weil es erst gar nix zu forwarden gibt !
Fazit: Dumm gelaufen und gleich vergessen ! Da hilfts dann auch nix wenn man "Gladiator" ist....leider
Ohne Konfig Zugriff auf Router 1 (Telekom) oder einen wohlwollenden Admin der das kann hast du keinerlei Chance !
Workaround: Falls der Telekom Router eine lokale Konsole hat den Router überlisten und das PFW selber eintragen. Da kann aber ggf. die T-Com böse werden wenn sie es merkt.
Zu deiner abschliessenden Frage, die du dir ja schon korrekt selber benatwortet hast. Ja, genau so geht es:
Paket wird mit TCP Port x an der öffentlichen statischen IP von Router 1 weitergeleitet an die WAN IP des Linksys Routers. Der wiederum leitet sie mit seiner Port Weiterleitungsregel auf die IP Adresse des DVR...et voila...so kommt das Paket von außen da an. Eigentlich ganz easy ! Und...blöde Fragen gibts nicht...nur blöde Antworten
Hallo aqui,
vielen Dank für Deine Antwort - die mir auch einleuchtet.
ICH habe zwar keine Zugriff, aber ich kann die Telekom jederzeit beauftragen Ports freizuschalten. Das machen die ohne Probleme. Sie wollen nur aus sicherheitsgründen den direkten
Zugriff verhindern , aber per Auftrag machen die alles was ich will.
D.h. ich müsste Port 30 für IP 192.168.2.1 freigeben? Und dann müsste es auch mit den Einstellungen von meinem Router klappen...?
Darf ich Dich nochmal eben wegen der Eingabe im Browserfenster fragen? Wie müsste die Befehlszeile lauten. bzw. wie komme ich überhaupt genau auf den PC (in dem Fall DVR) den ich will, wenn ich
nur die feste IP meines Anschluss + den Port eingebe? Das würde doch bedeuten, dass jeder Port nur einmal im Netz für einen bestimmten PC vergeben werden kann, oder?
Danke und Gruss
Nachtrag: der Netzwerkports des Modemrouters mit dem Internetport des Linksys Routers angeschlossen.
vielen Dank für Deine Antwort - die mir auch einleuchtet.
ICH habe zwar keine Zugriff, aber ich kann die Telekom jederzeit beauftragen Ports freizuschalten. Das machen die ohne Probleme. Sie wollen nur aus sicherheitsgründen den direkten
Zugriff verhindern , aber per Auftrag machen die alles was ich will.
D.h. ich müsste Port 30 für IP 192.168.2.1 freigeben? Und dann müsste es auch mit den Einstellungen von meinem Router klappen...?
Darf ich Dich nochmal eben wegen der Eingabe im Browserfenster fragen? Wie müsste die Befehlszeile lauten. bzw. wie komme ich überhaupt genau auf den PC (in dem Fall DVR) den ich will, wenn ich
nur die feste IP meines Anschluss + den Port eingebe? Das würde doch bedeuten, dass jeder Port nur einmal im Netz für einen bestimmten PC vergeben werden kann, oder?
Danke und Gruss
Nachtrag: der Netzwerkports des Modemrouters mit dem Internetport des Linksys Routers angeschlossen.
OK, dann hast du Glück und bist noch nicht ganz am Ende mit deinem Vorhaben.... 
Nein, die lokale IP fürs Port Forwarding wäre völlig falsch ! Das muss die WAN Port IP des Linksys sein. Logisch ! Denn der Router muss ja das 2te Port Forwarding machen. Erst sagst du dir leuchtet alles ein...war wohl doch nicht richtig, oder ?
Diese WAN Port IP hat derjenige der den Linksys eingerichtet hat statisch dort vergeben. Das muss eine IP aus dem 192.168.1.0er Netz sein. Auf DIESE IP musst du das logischerweise forwarden.
Woher soll der Telekom Router denn bitte das 192.168.2.0er Netzwerk kennen ??!! Dzzzz...
Lies dir bitte das o.a. Tutorial einmal vollständig durch, dann verstehst du es auf Anhieb !
Kopplung von 2 Routern am DSL Port
Nein, die lokale IP fürs Port Forwarding wäre völlig falsch ! Das muss die WAN Port IP des Linksys sein. Logisch ! Denn der Router muss ja das 2te Port Forwarding machen. Erst sagst du dir leuchtet alles ein...war wohl doch nicht richtig, oder ?
Diese WAN Port IP hat derjenige der den Linksys eingerichtet hat statisch dort vergeben. Das muss eine IP aus dem 192.168.1.0er Netz sein. Auf DIESE IP musst du das logischerweise forwarden.
Woher soll der Telekom Router denn bitte das 192.168.2.0er Netzwerk kennen ??!! Dzzzz...
Lies dir bitte das o.a. Tutorial einmal vollständig durch, dann verstehst du es auf Anhieb !
Kopplung von 2 Routern am DSL Port
Sorry ! - auch klar.... dann werde ich das mal ins rollen bringen... Danke !!
Klar - ich sag Bescheid, wenns gelöst ist - damit auch andere davon profitieren können....
Ich krieg echt gleich Kinder..... zuerst geht das Modem von der Telekom hops und die mussten am Samstag vormittag kommen und das Modem
tauschen. Da haben Sie vergessen den Port zu öffnen. Also schicke im Montag wieder einen Antrag zum Port öffnen. Da fällt Ihnen plötzlich auf, dass Sie
das Passwort nicht mehr wissen und daher mit der Fernwartung nichts machen können. Also musste gestern wieder extra einer von denen herkommen und
das Passwort vom Modem auslesen. Auch ihm hatte ich gebeten, den Port freizuschalten - da ich leider nicht persönlich da war, konnte ich es nicht testen.
Jetzt wollte gerade meine Anwendung ausprobieren und komme immer nocht nicht ins Netz. Ich habe hiermit:
http://www.yougetsignal.com/tools/open-ports/
probiert und bekomme die Meldung, dass der Port "closed" ist..... das wird echt zäh mit den Brüdern von der Telekom....
tauschen. Da haben Sie vergessen den Port zu öffnen. Also schicke im Montag wieder einen Antrag zum Port öffnen. Da fällt Ihnen plötzlich auf, dass Sie
das Passwort nicht mehr wissen und daher mit der Fernwartung nichts machen können. Also musste gestern wieder extra einer von denen herkommen und
das Passwort vom Modem auslesen. Auch ihm hatte ich gebeten, den Port freizuschalten - da ich leider nicht persönlich da war, konnte ich es nicht testen.
Jetzt wollte gerade meine Anwendung ausprobieren und komme immer nocht nicht ins Netz. Ich habe hiermit:
http://www.yougetsignal.com/tools/open-ports/
probiert und bekomme die Meldung, dass der Port "closed" ist..... das wird echt zäh mit den Brüdern von der Telekom....
Passiert aber wenn man diese Hoheit in fremde Hände gibt nur weil es ein paar Cents billiger ist. Jammer also nicht, denn das ist ja genau von euch gewollt !!
Und...bitte bezeichne einen Router nicht immer als "Modem". Das ist technisch falsch und auch Unsinn (ein Modem ist ein passiver Medienwandler) und führt hier nur zur Verwirrung !!
Und...bitte bezeichne einen Router nicht immer als "Modem". Das ist technisch falsch und auch Unsinn (ein Modem ist ein passiver Medienwandler) und führt hier nur zur Verwirrung !!
Hallo,
wieso falsch - es ist doch ein DSL-Modem (mit Router) ? Ausserdem hat das nichts damit zu tun, dass ich die Hoheit ausser Hand gebe.
In Österreich sind die Business-Secure Anschlüsse immer nur von der Telekom gewartet und zugänglich - das ist hier Standard.
Wie auch immer...... der Fehler wurde gefunden. Die haben meinem Router beim DSL-Modem-Tausch eine falsche IP gegeben.
Auf jeden Fall funktioniert es jetzt.
Vielen Dank für die Hilfe "aqui"....
wieso falsch - es ist doch ein DSL-Modem (mit Router) ? Ausserdem hat das nichts damit zu tun, dass ich die Hoheit ausser Hand gebe.
In Österreich sind die Business-Secure Anschlüsse immer nur von der Telekom gewartet und zugänglich - das ist hier Standard.
Wie auch immer...... der Fehler wurde gefunden. Die haben meinem Router beim DSL-Modem-Tausch eine falsche IP gegeben.
Auf jeden Fall funktioniert es jetzt.
Vielen Dank für die Hilfe "aqui"....
Nein, es ist ein DSL Router mit integriertem Modem ! So lautet die korrekte Bezeichnung, denn ein Modem kann niemals einen Port öffnen oder generell mit IP Adressen umgehen. Wie gesagt das ist nur ein passiver Medienwandler an dem nix zu konfigurieren ist. Aber egal....
Dein Testtool ist auch ok und gut wenn nun alles funktioniert wie es soll...alles wird gut
Dein Testtool ist auch ok und gut wenn nun alles funktioniert wie es soll...alles wird gut