12
Router auf dndns von innen erreichbar aber von aussen nicht
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen. Die Fernwartung ist aktiviert auf Port 80, IP 255.255.255.255 (alle IP zugelassen).
Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195937
Url: https://administrator.de/contentid/195937
Printed on: April 19, 2024 at 01:04 o'clock
12 Comments
Latest comment
Zitat von @jarnold:
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Und auch im Router synchronisiert?Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Von innen klappt der Zugriff ueber die Dndns adresse problemlos.
Dies könnte ein Hinweis darauf sein, dass der Router NAT loopback kann 
kann sie auch anpingen (unter dndns name and IP).
Prinzipiell kein Problem - IP und FQDN liegen ja beim DDNS-Hoster Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Was ist das für ein Provider?Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.LG, Thomas
Zitat von @keine-ahnung:
> Zitat von @jarnold:
> ----
> Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
> Zitat von @jarnold:
> ----
> Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Und auch im Router synchronisiert?
ja!
> Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte
die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.
die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.
Bei dem Router sollte man laut Beschreibung die Fernwartung fuer einige IP Adressen beschraenken koennen und dann nur dieser erlauben. Wenn man 255.255.255.255 als IP eingibt, wird die Fernwartung fuer alle IP Adressen zugelassen. Da ich nicht weiss, mit welcher IP ich von aussen zugreifen werde, muss ich alle freigeben.
Dann kann das tatsächlich ein Routerproblem sein. Kommst Du von aussen an ein anderes Gerät, wenn Du ein entsprechendes port-forwarding einrichtest?
LG, Thomas
LG, Thomas
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Hallo jarnold,
mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?
Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......
Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?
Gruß
Dobby
mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?
Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......
Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?
Gruß
Dobby
Zitat von @108012:
Hallo jarnold,
mal einen anderen Browser probiert?
Hallo jarnold,
mal einen anderen Browser probiert?
ja, Firefox und Chrome machen das selbe, verbinden aber werden nicht fertig
Das ganze schon einmal via VPN probiert?
Naja, ich will ja nicht auf etwas hinter dem Router zugreifen. Ich will nur die Weboberflaeche des Routers erreichen um dort Einstellungen aendern zu koennen.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?
ist im ersten Schritt wirklich nur zum Testen. Spaeter wird noch aufgeruestet
Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......
Der Zugriff erfolgt mit meinem Laptop.
Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?
Ja, deswegen habe ich mir den Router ja gekauft. Aber ich weiss noch nicht ob Open-wrt or DD-wrt besser fuer meine Zwecke ist. Trotzdem sollte aber die Firmware des Routers funktionieren.
Zitat von @jarnold:
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Ansonsten kannst du ja bei DynDNS und auch anders deine Eigene WAN-IP abfragen und hast damit sehr wohl dir richtige IP zum Testen. Von diversen Webseiten kann man auch Pings absetzen um Erreichbarkeit und ähnliches zu testen.
z.B.: http://wanip.info/
Für Testzwecke bei einem neuen Router kann man das aber auch gemütlich im LAN probieren und sehen, ob man von beiden Seiten an den Router dran kommt.
Gruß
Netman
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix blockieren, da er da keinen Zugriff hat...
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?
wie gesagt dort soll spaeter noch aufgeruestet werden mit camera und VPN
Anosnten kannst du ja bei DynDNS und auch anders deine Eigenen WAN-IP abfragen und hast damit sehr wohl dir richtige IP
Wie gesagt anpingen ist kein Problem. Das klappt problemlos. Aber ich kann die WAN-IP nicht in den Browser eintippen, da der ISP alle direkten IP Eingaben blockiert.
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die
globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist
also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix
blockieren, da er da keinen Zugriff hat...
globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist
also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix
blockieren, da er da keinen Zugriff hat...
Nur noch der Vollstaendigkeit halber, wenn ich eine Ip eintippe erscheint eine schoen Seite, dass es ihnen leit tut aber sie koennen die Anfrage nach einer numerischen IP aus Gruenden der oeffentlichen Sicherheit nicht verarbeiten.
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den
FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn
machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn
machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
der Zugriff wird ueber https eingerichtet, wenn er denn ueberhaupt mal funktionieren wird. Leider muesste ich dann spaeter schon oefter mal die Fernwartung nutzen um regelmaessig die VPN Einstellungen zu aendern.
Oha...da würde ich dann aber lieber ganz schnell den Provider wechseln, denn das macht klar das der dich immer über einen Zwangsproxy schickt !!
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !
Leider gibt es keine Alternative zu diesem ISP. Generell funktionieren jedoch Anfragen auf dyndns verbundene Router. Wir haben auf Arbeit einige laufen und ausser das die IP haeufig mal nicht up to date ist, kommen wir ohne Probleme auf die Config Seiten.
