Beantwortet

Externer Zugriff aufs Heimnetz

  • 5 September 2017
  • 9 Antworten
  • 10921 Ansichten

Wie man mittels sicheren Fernzugriff auf den Router zuhause zugreifen kann & welche Punkte man dafür beachten muss. Alle Ratschläge der A1 Community Experten mit vielen Tipps & Tricks gibt's hier zum nachlesen. Einfach vorbeischauen - vielleicht ist eure Frage ja dabei!


Hallo,

ich habe ein DV2210 Modem/Router und kann keinen der auswählbaren DynDNS Anbieter auswählen entweder weil sie nicht mehr existieren oder weil der Anbieter kostenpflichtig ist.
1.) was soll ich machen? (liste siehe anbei)
2.) bitte mein Modem auf 'always on' stellen

Soweit ich weiß sind diese zwei Punkte notwendig um auf ein Gerät im Heimnetz von irgendwo extern im Internet zuzugreifen.

Danke
icon

Beste Antwort von oversixty 11 September 2017, 15:17

Für Zugriff von außen MUSS die Adresse öffentlich sein!

Entweder über die kostenpflichtige Techniknummer von A1 Hilfe bekommen, oder sich selbst schlau zu machen.

Vorschlag für einen Einstieg in die Materie:

https://de.wikipedia.org/wiki/Portweiterleitung

https://www.elektronik-kompendium.de/sites/net/1409101.htm

Einen DDNS-Anbieter verwenden. Die meisten haben eine geringe Jahresgebühr. No-IP hat meines Wissens noch ein Gratisangebot, wobei die Gratis-Nutzungsdauer alle 30 Tage auf der Serviceseite von NO_IP erneuert werden muss.

Beim DDNS-Anbieter eine private url (z. B. myname.ddns.net) festlegen. Einstieg nach Registrierung bei NO-IP mit
username: eigene E-Mail-Adresse
passwort: Bei der Registrierung festlegen, aber nicht das Passwort der eigenen E-Mail- Adresse dafür verwenden!

Im Modem den Anbieter des DDNS-Anbieter auswählen, z. B. NO-IP
Die festgelegte url (z. B. myname .ddns.net) eintragen
Die Zugangsdaten zur Serviceseite des Anbieters eintragen (siehe oben)
Wann immer sich die eigene ÖFFENTLICHE IP-Adresse ändert, teilt das Modem dem DDNS-Server die aktuelle Adresse mit.

Im Modem portweiterleitung eintragen. Zum Beispiel Eingehende Verbindungen auf Port x weiterleiten auf interne Adresse y und port z.
Verbindung von außen geht dann zum Beispiel so: https://myname.ddns.net:x

Portnummern sind von 1 bis 65535 definiert, wobei es Standardports gibt für bestimmte Protokolle. Das ist nicht bindend, aber Konvention. Für Zugriffe von außen ist zu empfehlen, die Standardports nicht für eingehende Verbindungen festzulegen.

Zum Beispiel: Eingehender Port 34567 weiterleiten auf eine interne Kamera mit lokaler Adresse 192.168.0.150 und Port 443 (Standardport für https-Protokoll).
somit Zugriff von außen: https://myname.ddns.net:34567

Nochmal: Für Zugriff von außen ist öffentliche Adresse und allways on unbedingt nötig.

Bezüglich Sicherheit: Im Normalfall blockiert das Modem alle eingehenden Verbindungen und lässt nur die selbst eingetragenen Portweiterleitungen durch.

Sehr wichtig: Alle aus dem Internet über Portweiterleitung zugänglichen Geräte sollten UNBEDINGT nur über ein Passwort zugänglich sein. Sonst kann jeder über die private url bzw. über die öffentliche IP-Adresse und die richtige Portnummer zugreifen.
Original anzeigen

9 Antworten

Benutzerebene 7
Abzeichen +2
Servus @AmazonR

ich kann dir keinen bestimmten DynDNS Anbieter empfehlen, aber worauf genau willst du denn zugreifen? Wenn du z.B. eine NAS benutzt, oder ähnliche Gerätschaften, die haben oft eine Art eigenen Dyn DNS Service. Das wird dann nicht am Modem einstellt, sondern über eine eigene Website beim jeweiligen Anbieter.

Einen bestimmten Hersteller möchte ich hier nicht unbedingt erwähnen, weil wir ja auch da keine Werbung machen. Aber wenn du zb. hier in der Community "NAS" und DynDNS in der Suche eingibst, oder NAS und "Zugriff von außen", findest du sicher einige Infos dazu. Oder du suchst mit Google oder der Suchmaschine deiner Wahl danach. In dem Fall kann es sein, dass man am Modems Ports weiterleiten muss, aber DynDNS Dienst am Modem braucht man dann keinen mehr.

lg Hermann
Danke für die Antwort Hermann,
leider hat das nur nochmehr zu meiner Verwirrung beigetragen 🤔

Ich habe schon soviel im Forum herumgesucht und für mein Modem DV2210 nichts brauchbares gefunden. Ich dachte nur man braucht DDNS und always-on als Grundlage.
Es ist das Problem dass im Internet nichts über DV2210 genau für den Fall zu finden ist (oder nichts verständliches, sorry)
Mit Fritzbox ginge es leichter und da findet man mehr Info. Ich möcht's aber mit meiner bestehenden Hardware machen weil's insgesamt gut funktioniert.

Also, ich habe eine Linux-Satbox mit der ich im Heimnetzwerk von jedem PC aus per IP 10.0.x.x zugreifen kann. Damit erreiche ich das Webinterface der Linux-Satbox und kann sie fernsteuern.
Genau das gleiche möchte ich von extern irgendwo im Internet machen.

Was muss ich in der DV2210 einstellen, oder welche Möglichkeiten gibt es?
Bitte um ein "Kochrezept".
Danke
Benutzerebene 7
Abzeichen +2
Ich weiss nicht, ob ich das essen würde, was bei diesem Kochrezept rauskäme.

Ich traue dem Koch nicht 😉
Das macht nichts, sofern es wenigstens einige handfeste Anhaltspunkte gibt.

@ w1-net: Hättest du die entsprechende Info? Eine Art step-by-step Anleitung?
...
Also, ich habe eine Linux-Satbox mit der ich im Heimnetzwerk von jedem PC aus per IP 10.0.x.x zugreifen kann. Damit erreiche ich das Webinterface der Linux-Satbox und kann sie fernsteuern.
Genau das gleiche möchte ich von extern irgendwo im Internet machen.

Was muss ich in der DV2210 einstellen, oder welche Möglichkeiten gibt es?
Bitte um ein "Kochrezept".
Danke


Halllo AmazonR,
Also "Kochrezepte" in diesem Sinne haben wir leider nicht, da wir keine DynDNS-Dienste anbieten aber unter Umständen, haben die Anderen hier im Community ein paar Hinweise. Das AlwaysON habe ich mal in deinem Modem eingerichtet und die CGNAPT eingestellt, damit du keine "private" IP mehr hast. Starte bitte nur mal dein Modem in (frühestens) 10 Minuten neu, damit die Umstellung auch übernommen wird. Für die weiteren Schritte bin ich optimistisch, dass die Anderen hier Ihr Wissen und Erfahrung mit dir teilen können/werden .

LG Abdullah 🙂
Danke,

allerdings war die Einstellung des CGNAPT nicht auf meiner Wunschliste. Damit steigt doch die Verwundbarkeit durch Angriffe von außen oder?
Bzw. damit ist man als Kunde gläserner als zuvor?



Wenn ich's mir aussuchen kann hätte ich lieber eine "private" IP als ne "öffentliche".
Oder ist meine Angst überzogen?
Was hat die Umstellung des CGNAPT konkret für Auswirkungen?

Gruß Amazon

Wenn ich's mir aussuchen kann hätte ich lieber eine "private" IP als ne "öffentliche".
Oder ist meine Angst überzogen?
Was hat die Umstellung des CGNAPT konkret für Auswirkungen?

Gruß Amazon


Also "Auswirkung"stechnisch ist es so, dass eben wie in deinem Bild CGNAPT entfernt wird, damit deine IP quasi öffentlich nicht mehr sozusagen "anonym" ist, was für den externen Zugriff zwar notwendig wäre aber wie du möchtest. Sicherheitstechnisch ist es eher eine Frage deiner Firewall- und Portkonfigurationen. Dann stelle ich deine IP wieder auf privat um.

LG Abdullah 🙂
Benutzerebene 7
Abzeichen +3
Hallo @AmazonR,
Wie Abdullah geschrieben hat ist das nötig für den externen Zugriff.
Da sich die IP Adresse alle 24h ändert ist es wenig bedenklich. Wenn du einen seriösen Router hast ist es sicherheitsteschnich auch kein Problem.
lg
Jo
Benutzerebene 7
Abzeichen +2
Für Zugriff von außen MUSS die Adresse öffentlich sein!

Entweder über die kostenpflichtige Techniknummer von A1 Hilfe bekommen, oder sich selbst schlau zu machen.

Vorschlag für einen Einstieg in die Materie:

https://de.wikipedia.org/wiki/Portweiterleitung

https://www.elektronik-kompendium.de/sites/net/1409101.htm

Einen DDNS-Anbieter verwenden. Die meisten haben eine geringe Jahresgebühr. No-IP hat meines Wissens noch ein Gratisangebot, wobei die Gratis-Nutzungsdauer alle 30 Tage auf der Serviceseite von NO_IP erneuert werden muss.

Beim DDNS-Anbieter eine private url (z. B. myname.ddns.net) festlegen. Einstieg nach Registrierung bei NO-IP mit
username: eigene E-Mail-Adresse
passwort: Bei der Registrierung festlegen, aber nicht das Passwort der eigenen E-Mail- Adresse dafür verwenden!

Im Modem den Anbieter des DDNS-Anbieter auswählen, z. B. NO-IP
Die festgelegte url (z. B. myname .ddns.net) eintragen
Die Zugangsdaten zur Serviceseite des Anbieters eintragen (siehe oben)
Wann immer sich die eigene ÖFFENTLICHE IP-Adresse ändert, teilt das Modem dem DDNS-Server die aktuelle Adresse mit.

Im Modem portweiterleitung eintragen. Zum Beispiel Eingehende Verbindungen auf Port x weiterleiten auf interne Adresse y und port z.
Verbindung von außen geht dann zum Beispiel so: https://myname.ddns.net:x

Portnummern sind von 1 bis 65535 definiert, wobei es Standardports gibt für bestimmte Protokolle. Das ist nicht bindend, aber Konvention. Für Zugriffe von außen ist zu empfehlen, die Standardports nicht für eingehende Verbindungen festzulegen.

Zum Beispiel: Eingehender Port 34567 weiterleiten auf eine interne Kamera mit lokaler Adresse 192.168.0.150 und Port 443 (Standardport für https-Protokoll).
somit Zugriff von außen: https://myname.ddns.net:34567

Nochmal: Für Zugriff von außen ist öffentliche Adresse und allways on unbedingt nötig.

Bezüglich Sicherheit: Im Normalfall blockiert das Modem alle eingehenden Verbindungen und lässt nur die selbst eingetragenen Portweiterleitungen durch.

Sehr wichtig: Alle aus dem Internet über Portweiterleitung zugänglichen Geräte sollten UNBEDINGT nur über ein Passwort zugänglich sein. Sonst kann jeder über die private url bzw. über die öffentliche IP-Adresse und die richtige Portnummer zugreifen.

Antworten