Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC hinterm Router vom Internet aus erreichen

Frage Netzwerke Router & Routing

Mitglied: sixoffive

sixoffive (Level 1) - Jetzt verbinden

10.12.2007, aktualisiert 11.12.2007, 6279 Aufrufe, 6 Kommentare

Hallo,

Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"? Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers. Wie differenziere ich das? Die Verbindung aus dem Internet zum Router erfolgt immer von und zur selben IP Adresse.

mfg
ALex
Mitglied: SarekHL
10.12.2007 um 15:11 Uhr
Ich besitze einen Lancom 3550 Wireless Router. Den Router erreiche ich über seine Externe (feste) IP Adresse und kann ihn auch im Webinterface konfigurieren. Wie komme ich nun auf die Weboberfläche des PCs im "Intranet"?
Ich möchte aber nicht, das jede Anfrage an Port 80 auf den PC weitergeleitet wird. Abundzu möchte ich auch auf die Weboberfläche des Routers.
Wie differenziere ich das?

Leite doch stattdessen eingehende Anfragen auf Port 81 auf den PC weiter. Und wenn Du dann den PC von außen erreichen willst, gibst Du z.B. ein 217.80.15.27:81 ...
Bitte warten ..
Mitglied: aqui
10.12.2007 um 17:20 Uhr
Du solltest dir generell überlegen ob du das Risiko eingehst die Weboberfläche der Konfiguration des Routers im Internet zu exponieren. Eigentlich ist das extrem fahrlässig und sollte niemals gemacht werden. Ebenso das Aktivieren von Ping etc.
Das alles hilft die zahllosen Attacken die zwangsläufig auf den Router passieren niedrig zu halten und keine Angriffsfläche zu bieten. Ein standard Verhalten für umsichtige Admins !!

Das Umleiten des Ports machst du wie schon oben beschrieben mit einer Port Translation in der Port Weiterleitungstabelle.
Also z.B. eingehend TCP 8088 geht auf lokal TCP 80 und die IP des Rechners.
Von remote musst du dann eingeben http://<meine_IP>:8088 um auf den lokalen Rechner zu kommen.
Das funktioniert analog mit einer PPTP VPN oder z.B. RDP Verbindung über die du dann von diesem Rechner wiederum den Router konfigurieren kannst statt ihn angreifbar im Internet zu machen...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 08:17 Uhr
Hallo aqui,

im Prinzieb hast du recht mit der Weboberfläche des Routers. Allerdings handelt es sich um ein UMTS Netzwerk auf das nur von einer bestimmten IP zugegriffen werden kann - eine sogenannte Leitstelle, zu der man nur mittels einer VPN-Verbindung zugang bekommt. Von daher ist das schon recht sicher. Ich denke aber das ich deinen Vorschlag nehme. Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Danke für eure Tipps
ALex
Bitte warten ..
Mitglied: SarekHL
11.12.2007 um 08:20 Uhr
Allerdings werde ich Port 80 zum PC weiterleiten und port 8088 oder so als Port für den Router benutzen.

Ich würde einen unbekannteren Port nehmen. 8088, 8080, 8000 und so werden gern für sowas benutzt und beim Rumprobieren durch weniger professionelle Hacker daher auch gerne ausprobiert.
Bitte warten ..
Mitglied: aqui
11.12.2007 um 10:45 Uhr
@sixoffive

Mmmhhh, wenn das ein öffentliches UMTS Netz ist und du KEINE sog. closed user group dafür beantragt hast ist das UMTS Netz aus Sicht von TCP/IP genauso offen wie alle anderen auch. Da sollte man dann trotzdem Vorsicht walten lassen ?? Nur als wohlgemeinter Rat...
Bitte warten ..
Mitglied: sixoffive
11.12.2007 um 10:51 Uhr
@aqui

Es handeltt sich um eine closed user group. Hab das Scenario wohl zu ungenau und unvollständig beschrieben. Lag aber auch daran, dass ich nicht auf den richtigen Begriff gekommen bin
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
1 DSL-Leitung und 2 Router (Internet+Fax) (7)

Frage von barry99 zum Thema DSL, VDSL ...

Notebook & Zubehör
gelöst Notebook Verbindung zum Router geht, aber kein Internet (7)

Frage von Headhunter4711 zum Thema Notebook & Zubehör ...

Netzwerkmanagement
Ersatz PC mit selben Namen via neuer IP erreichen? (12)

Frage von maddoc zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst WD Cloud Festplatte an Fritzbox über zweiten Router erreichen (13)

Frage von ansgarius zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Hyper-V
Virtualisierung eines Servers (7)

Frage von Lornsti zum Thema Hyper-V ...