Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Externer Zugriff auf DVR System bei statischer IP

Frage Netzwerke Router & Routing

Mitglied: Gladiator

Gladiator (Level 1) - Jetzt verbinden

25.06.2011, aktualisiert 18.10.2012, 10319 Aufrufe, 10 Kommentare

Hallo Gemeinde,

auf die Gefahr hin, dass ich mich ein bisschen blamiere , weil es sicherlich schon tausendmal besprochen wurde, muss ich
doch um eure Hilfe bitte, da dies für mich absolutes Neuland ist.

Folgendes Problem: Ich möchte meinem iPhone über eine DVR App (Digitales Videoüberwachungssystem) auf den Rekorder bei mir im Büro zugreifen.
Gerät und Software ist iPhone fähig, die entsprechende APP ist am iPhone installiert. Wenn ich mich innerhalb meines Netzwerkes im Büro befinde klappet es auch.
Nun möchte ich dies aber von ausserhalb machen.

Folgende Situation: Ins Internet gelange ich über einen Modemrouter der Telekom auf den ich keinen Zugriff habe, dieser hat die
Adresse 192.168.1.254 und geht mit einer festen IP ins Internet.
Mein internes Netzwerk hat die Adressen 192.168.2.x (das liegt daran, weil ein extra Netz für Gäste die Adressen vom Modemrouter nimmt, also 192.168.1.x - das Büro aber getrennt mit 192.168.2.x)
Beim Modemrouter sind keine Ports für das DVR System freigeschaltet - das müsste laut Telekommitarbeiter auch so passen, weil es ja ein anderes Subnetz ist.

Das DVR System hat die IP 192.168.2.50 und ist auf Port 30 eingestellt (HTTP aktiviert), den Port kann ich aber beliebig ändern. (Anm. mit 80 und 8080 hab ich es auch schon probiert).
Das DVR System hängt dirket an dem ersten Router ( ein LINKSYS WRT160Nv2) der nach dem Modemrouter angehängt ist, der die IP 192.168.2.1 hat und als DHCP für das "192.168.2.x Netz" fungiert. In diesem Router habe ich den Port 30 für die IP 192.168.2.50 (DVR System)
freigegeben (beides TCP und UDP). Zusätzlich ist die IP 192.168.2.50 fix im Router das DVR System reserviert.

Trotz all dieser Einstellungen komme ich (von ausserhalb) nicht an mein DVR System ran. Woran kann das liegen?
Nun noch eine ganz blöde Frage.. nur zum Verständnis: Wenn ich von einem anderen PC (ausserhalb) auf mein DVR System (oder anderen PC) zugreifen will, was muss
ich dann in die Befehlszeile des Browers eingeben? Etwas dies hier: 123.456.789.00:30 ? (123.456.789.00 soll die statische IP meines Anschluss darstellen).
Aber woher weiß das System auf welchen PC er dann zugreifen muss, oder muss man sich das so vorstellen, dass der Port nur einmalig vergeben wird und dadurch
weiß auf welche IP er zugreifen muss , also Port30=192.168.2.50 ?? (sorry absolute Anfängerfragen, aber ich habe ein bisschen gegoogelt und keine eindeutige Antwort gefunden).

Vielen Dank für eure Hilfe.

6b29dacb3d78995f07a52d0f30546f3e - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
25.06.2011, aktualisiert 18.10.2012
Ja, das ist ein täglicher Klassiker hier bei Administrator.de aber du blamierst dich nicht denn durch deine Router Kaskade ist es ein klein wenig anders als der Standard...aber eben nur ein klein wenig
Vorweg erstmal: Du hast keine Chance das zu realisieren ! Das liegt aber nicht an der Technik oder an deinem Netzwerk. Der Grund dafür ist einfach und einleuchtend, denn du hast ein sogenantes "DMZ des kleinen Mannes" Szenario mit 2 kaskadierten Routern wie in diesem Tutorial genau beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Eigentlich keine Hürde und völlig einfach das damit zu realisieren, denn beide Router sind NAT Router die die privaten_IP_RFC_1918_IP_Netze 192.168.1.0 /24 und dann nochmal 192.168.2.0 /24 jeweils per NAT (Network Adress Translation) kaskadiert routen.
Die Lösung ist wie bereits bemerkt relativ banal und unkompliziert indem man 2 mal ein doppeltes Port Forwarding (Port Weiterleitung) einmal bei der öffentlichen IP am Telekom Router einrichtet auf die WAN IP des Linksys Routers und ebenfalls ein weiteres Portforwarding dort auf die lokale IP des DVR Systems....fertig.
Die Port Forwardings sind zwingend nötig um jeweilt die NAT Firewalls der beiden Router von außen überwinden zu können. Andernfalls blockt diese NAT Firewall von außen eingehende Sessions. Genau also wofür sie gemacht ist um die Netzwerke dahinter zu schützen.
Was dich sofort zu Fall bringt: Du hast keinen Zugriff auch den Router 1 ! Da gilt dann:
http://www.youtube.com/watch?v=-gu--dQOgzI&feature=related
Der wäre aber zwingend nötig um dort das erste Port Forwarding einstellen zu müssen. Folglich scheitert schon gleich hier dein Verbindungsversuch auf dessen öffentliche IP und den ersten Hop zum Router 2. An Router 2 kommen deinen Pakete also schon gar nicht erst an. Ein Port Forwarding dort rennt also ins Leere weil es erst gar nix zu forwarden gibt !
Fazit: Dumm gelaufen und gleich vergessen ! Da hilfts dann auch nix wenn man "Gladiator" ist....leider
Ohne Konfig Zugriff auf Router 1 (Telekom) oder einen wohlwollenden Admin der das kann hast du keinerlei Chance !
Workaround: Falls der Telekom Router eine lokale Konsole hat den Router überlisten und das PFW selber eintragen. Da kann aber ggf. die T-Com böse werden wenn sie es merkt.
Zu deiner abschliessenden Frage, die du dir ja schon korrekt selber benatwortet hast. Ja, genau so geht es:
Paket wird mit TCP Port x an der öffentlichen statischen IP von Router 1 weitergeleitet an die WAN IP des Linksys Routers. Der wiederum leitet sie mit seiner Port Weiterleitungsregel auf die IP Adresse des DVR...et voila...so kommt das Paket von außen da an. Eigentlich ganz easy ! Und...blöde Fragen gibts nicht...nur blöde Antworten
Bitte warten ..
Mitglied: Gladiator
25.06.2011 um 21:31 Uhr
Hallo aqui,

vielen Dank für Deine Antwort - die mir auch einleuchtet.
ICH habe zwar keine Zugriff, aber ich kann die Telekom jederzeit beauftragen Ports freizuschalten. Das machen die ohne Probleme. Sie wollen nur aus sicherheitsgründen den direkten
Zugriff verhindern , aber per Auftrag machen die alles was ich will.
D.h. ich müsste Port 30 für IP 192.168.2.1 freigeben? Und dann müsste es auch mit den Einstellungen von meinem Router klappen...?

Darf ich Dich nochmal eben wegen der Eingabe im Browserfenster fragen? Wie müsste die Befehlszeile lauten. bzw. wie komme ich überhaupt genau auf den PC (in dem Fall DVR) den ich will, wenn ich
nur die feste IP meines Anschluss + den Port eingebe? Das würde doch bedeuten, dass jeder Port nur einmal im Netz für einen bestimmten PC vergeben werden kann, oder?

Danke und Gruss

Nachtrag: der Netzwerkports des Modemrouters mit dem Internetport des Linksys Routers angeschlossen.
Bitte warten ..
Mitglied: aqui
25.06.2011, aktualisiert 18.10.2012
OK, dann hast du Glück und bist noch nicht ganz am Ende mit deinem Vorhaben....
Nein, die lokale IP fürs Port Forwarding wäre völlig falsch ! Das muss die WAN Port IP des Linksys sein. Logisch ! Denn der Router muss ja das 2te Port Forwarding machen. Erst sagst du dir leuchtet alles ein...war wohl doch nicht richtig, oder ?
Diese WAN Port IP hat derjenige der den Linksys eingerichtet hat statisch dort vergeben. Das muss eine IP aus dem 192.168.1.0er Netz sein. Auf DIESE IP musst du das logischerweise forwarden.
Woher soll der Telekom Router denn bitte das 192.168.2.0er Netzwerk kennen ??!! Dzzzz...
Lies dir bitte das o.a. Tutorial einmal vollständig durch, dann verstehst du es auf Anhieb !
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: Gladiator
25.06.2011 um 21:45 Uhr
Sorry ! - auch klar.... dann werde ich das mal ins rollen bringen... Danke !!
Bitte warten ..
Mitglied: aqui
25.06.2011 um 22:08 Uhr
Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen.
Bitte warten ..
Mitglied: Gladiator
25.06.2011 um 22:20 Uhr
Klar - ich sag Bescheid, wenns gelöst ist - damit auch andere davon profitieren können....
Bitte warten ..
Mitglied: Gladiator
01.07.2011 um 00:10 Uhr
Ich krieg echt gleich Kinder..... zuerst geht das Modem von der Telekom hops und die mussten am Samstag vormittag kommen und das Modem
tauschen. Da haben Sie vergessen den Port zu öffnen. Also schicke im Montag wieder einen Antrag zum Port öffnen. Da fällt Ihnen plötzlich auf, dass Sie
das Passwort nicht mehr wissen und daher mit der Fernwartung nichts machen können. Also musste gestern wieder extra einer von denen herkommen und
das Passwort vom Modem auslesen. Auch ihm hatte ich gebeten, den Port freizuschalten - da ich leider nicht persönlich da war, konnte ich es nicht testen.
Jetzt wollte gerade meine Anwendung ausprobieren und komme immer nocht nicht ins Netz. Ich habe hiermit:

http://www.yougetsignal.com/tools/open-ports/

probiert und bekomme die Meldung, dass der Port "closed" ist..... das wird echt zäh mit den Brüdern von der Telekom....
Bitte warten ..
Mitglied: aqui
01.07.2011 um 19:22 Uhr
Passiert aber wenn man diese Hoheit in fremde Hände gibt nur weil es ein paar Cents billiger ist. Jammer also nicht, denn das ist ja genau von euch gewollt !!
Und...bitte bezeichne einen Router nicht immer als "Modem". Das ist technisch falsch und auch Unsinn (ein Modem ist ein passiver Medienwandler) und führt hier nur zur Verwirrung !!
Bitte warten ..
Mitglied: Gladiator
01.07.2011 um 19:40 Uhr
Hallo,

wieso falsch - es ist doch ein DSL-Modem (mit Router) ? Ausserdem hat das nichts damit zu tun, dass ich die Hoheit ausser Hand gebe.
In Österreich sind die Business-Secure Anschlüsse immer nur von der Telekom gewartet und zugänglich - das ist hier Standard.

Wie auch immer...... der Fehler wurde gefunden. Die haben meinem Router beim DSL-Modem-Tausch eine falsche IP gegeben.
Auf jeden Fall funktioniert es jetzt.

Vielen Dank für die Hilfe "aqui"....
Bitte warten ..
Mitglied: aqui
01.07.2011 um 19:43 Uhr
Nein, es ist ein DSL Router mit integriertem Modem ! So lautet die korrekte Bezeichnung, denn ein Modem kann niemals einen Port öffnen oder generell mit IP Adressen umgehen. Wie gesagt das ist nur ein passiver Medienwandler an dem nix zu konfigurieren ist. Aber egal....
Dein Testtool ist auch ok und gut wenn nun alles funktioniert wie es soll...alles wird gut
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

Windows Server
gelöst IIS Zugriff über Zertifikat oder IP Restriction (3)

Frage von Broderick zum Thema Windows Server ...

Cloud-Dienste
gelöst Nextcloud-Externer Zugriff nicht möglich "verbindung abgelehnt" (9)

Frage von R14943 zum Thema Cloud-Dienste ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...