Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router auf dndns von innen erreichbar aber von aussen nicht

Frage Netzwerke Router & Routing

Mitglied: jarnold

jarnold (Level 1) - Jetzt verbinden

17.12.2012 um 09:15 Uhr, 2308 Aufrufe, 12 Kommentare

Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen. Die Fernwartung ist aktiviert auf Port 80, IP 255.255.255.255 (alle IP zugelassen).

Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.

Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Mitglied: keine-ahnung
17.12.2012 um 09:38 Uhr
Zitat von jarnold:
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Und auch im Router synchronisiert?
Von innen klappt der Zugriff ueber die Dndns adresse problemlos.
Dies könnte ein Hinweis darauf sein, dass der Router NAT loopback kann
kann sie auch anpingen (unter dndns name and IP).
Prinzipiell kein Problem - IP und FQDN liegen ja beim DDNS-Hoster
Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Was ist das für ein Provider?
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.

LG, Thomas
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 09:50 Uhr
Zitat von keine-ahnung:
> Zitat von jarnold:
> ----
> Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.

>Und auch im Router synchronisiert?

ja!


> Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte
die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.

Bei dem Router sollte man laut Beschreibung die Fernwartung fuer einige IP Adressen beschraenken koennen und dann nur dieser erlauben. Wenn man 255.255.255.255 als IP eingibt, wird die Fernwartung fuer alle IP Adressen zugelassen. Da ich nicht weiss, mit welcher IP ich von aussen zugreifen werde, muss ich alle freigeben.
Bitte warten ..
Mitglied: keine-ahnung
17.12.2012 um 09:53 Uhr
Dann kann das tatsächlich ein Routerproblem sein. Kommst Du von aussen an ein anderes Gerät, wenn Du ein entsprechendes port-forwarding einrichtest?

LG, Thomas
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 09:58 Uhr
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Bitte warten ..
Mitglied: Dobby
17.12.2012 um 09:59 Uhr
Hallo jarnold,

mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?

Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......

Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?

Gruß
Dobby
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 10:06 Uhr
Zitat von Dobby:
Hallo jarnold,

mal einen anderen Browser probiert?

ja, Firefox und Chrome machen das selbe, verbinden aber werden nicht fertig

Das ganze schon einmal via VPN probiert?

Naja, ich will ja nicht auf etwas hinter dem Router zugreifen. Ich will nur die Weboberflaeche des Routers erreichen um dort Einstellungen aendern zu koennen.

Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?

ist im ersten Schritt wirklich nur zum Testen. Spaeter wird noch aufgeruestet


Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......

Der Zugriff erfolgt mit meinem Laptop.

Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?

Ja, deswegen habe ich mir den Router ja gekauft. Aber ich weiss noch nicht ob Open-wrt or DD-wrt besser fuer meine Zwecke ist. Trotzdem sollte aber die Firmware des Routers funktionieren.
Bitte warten ..
Mitglied: MrNetman
17.12.2012, aktualisiert um 11:41 Uhr
Zitat von jarnold:
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?

Ansonsten kannst du ja bei DynDNS und auch anders deine Eigene WAN-IP abfragen und hast damit sehr wohl dir richtige IP zum Testen. Von diversen Webseiten kann man auch Pings absetzen um Erreichbarkeit und ähnliches zu testen.
z.B.: http://wanip.info/

Für Testzwecke bei einem neuen Router kann man das aber auch gemütlich im LAN probieren und sehen, ob man von beiden Seiten an den Router dran kommt.


Gruß
Netman
Bitte warten ..
Mitglied: aqui
17.12.2012, aktualisiert um 10:27 Uhr
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix blockieren, da er da keinen Zugriff hat...
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 10:31 Uhr
Zitat von MrNetman:
> Zitat von jarnold:

Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?

wie gesagt dort soll spaeter noch aufgeruestet werden mit camera und VPN

Anosnten kannst du ja bei DynDNS und auch anders deine Eigenen WAN-IP abfragen und hast damit sehr wohl dir richtige IP

Wie gesagt anpingen ist kein Problem. Das klappt problemlos. Aber ich kann die WAN-IP nicht in den Browser eintippen, da der ISP alle direkten IP Eingaben blockiert.
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 10:42 Uhr
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die
globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist
also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix
blockieren, da er da keinen Zugriff hat...

Nur noch der Vollstaendigkeit halber, wenn ich eine Ip eintippe erscheint eine schoen Seite, dass es ihnen leit tut aber sie koennen die Anfrage nach einer numerischen IP aus Gruenden der oeffentlichen Sicherheit nicht verarbeiten.

Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den
FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn
machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.

der Zugriff wird ueber https eingerichtet, wenn er denn ueberhaupt mal funktionieren wird. Leider muesste ich dann spaeter schon oefter mal die Fernwartung nutzen um regelmaessig die VPN Einstellungen zu aendern.
Bitte warten ..
Mitglied: aqui
17.12.2012, aktualisiert um 10:48 Uhr
Oha...da würde ich dann aber lieber ganz schnell den Provider wechseln, denn das macht klar das der dich immer über einen Zwangsproxy schickt !!
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !
Bitte warten ..
Mitglied: jarnold
17.12.2012 um 11:07 Uhr
Leider gibt es keine Alternative zu diesem ISP. Generell funktionieren jedoch Anfragen auf dyndns verbundene Router. Wir haben auf Arbeit einige laufen und ausser das die IP haeufig mal nicht up to date ist, kommen wir ohne Probleme auf die Config Seiten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (4)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...