3
TP LINK TL-WR1043ND Port Freischalten
Hallo,
mein Ziel ist es über eine App auf meinem Handy meine Telefonanlage von der Ferne aus abzufragen bzw. zu steuern.
Hierzu habe ich mir auf no-ip eine Domaine geholt und diese im Router hinterlegt. Dies hat auch erfolgreich funktioniert.
Danach habe ich unter Virtual Server den Port 443 auf die IP-Adresse meiner Telefonanlage umgeleitet (siehe Foto 1).
Danach habe ich unter Porttriggering den Port 443 freigeschaltet (siehe Foto 2).
Jedoch funktioniert der Zugriff über meine App nun nicht. Das Problem liegt darin, dass mein Port nicht freigeschaltet ist. Kann mir jemand vielleicht sagen woran das liegt und wie ich einen Port freischalte.
Vielen DAnk für eure Hilfe.
mein Ziel ist es über eine App auf meinem Handy meine Telefonanlage von der Ferne aus abzufragen bzw. zu steuern.
Hierzu habe ich mir auf no-ip eine Domaine geholt und diese im Router hinterlegt. Dies hat auch erfolgreich funktioniert.
Danach habe ich unter Virtual Server den Port 443 auf die IP-Adresse meiner Telefonanlage umgeleitet (siehe Foto 1).
Danach habe ich unter Porttriggering den Port 443 freigeschaltet (siehe Foto 2).
Jedoch funktioniert der Zugriff über meine App nun nicht. Das Problem liegt darin, dass mein Port nicht freigeschaltet ist. Kann mir jemand vielleicht sagen woran das liegt und wie ich einen Port freischalte.
Vielen DAnk für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280978
Url: https://administrator.de/contentid/280978
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
(siehe Foto 2).
Wo ist das denn ??? - Deinen Originalthread mit "Meine Fragen" auswählen und auf "Bearbeiten" klicken !
- Nun kannst du oben den Button "Bilder" nicht übersehen. Anklicken und dein Bild hochladen
- Den nach dem Upload erscheinenden Bilder Link mit einem Rechtsklick und Copy und Paste sichern.
- Diesen Bilder Link kannst du hier in jeglichen Text bringen ! Ja, auch Antworten..! Statt des Links kommt dann ...et voila.. Dein Bild im Browser!
Generell bist du genau richtig vorgegangen.
Du solltest aber nicht vergessen das vermutlich dein Router selber den Port 443 benutzt für sein Web Setup. Deshalb "denkt" er dieser Traffic ist für ihn selber und nicht für das Endgerät hinter der Firewall. Besser ist also einen anderen Port zu verwenden wie z.B. TCP 54443
Es ist besser hier die sog. freien Ephemeral Ports der IANA zuverwenden.
Das hat noch den weiteren Vorteil das du wenn du schon ein Loch in deine Firewall bohrst nicht sofort von jedem Script Kiddie und Port Scanner gehackt wirst die die Standardports scannen zu denen TCP 443 zweifelsohne gehört.
Generell ist es immer besser sowas mit einem VPN vom Smartphone zu lösen.
Das bietet erhebliche Sicherheit mehr und du musst kein Loch in deine Firewall bohren !
Ferner solltest du auch daran denken der Telefonanlage ene feste statische IP lokal zu vergeben. Wegen der Port Weiterleitung im Router darf diese IP nicht dynamisch sein (DHCP), denn sollte die sich mal ändern ists aus mit der Port Weiterleitung.
Hallo,
Also ich würde mal einfach versuchen eine VPN Verbindung aufzubauen und dann einfach
auf das Netzwerk hinter dem Router zugreifen wie ich möchte! Denn das ist sicherer und man
muss sich nicht mit offenen Ports und Weiterleitungen herum schlagen.
Das mit der statischen IP Adresse hat @aqui ja schon angesprochen.
Gruß
Dobby
(siehe Foto 2).
???Also ich würde mal einfach versuchen eine VPN Verbindung aufzubauen und dann einfach
auf das Netzwerk hinter dem Router zugreifen wie ich möchte! Denn das ist sicherer und man
muss sich nicht mit offenen Ports und Weiterleitungen herum schlagen.
Das mit der statischen IP Adresse hat @aqui ja schon angesprochen.
Gruß
Dobby
Danach habe ich unter Porttriggering den Port 443 freigeschaltet (siehe Foto 2).
Und das Porttriggering ist hier ebenfalls überflüssig, denn die Verbindung geht ja vom Smartphone aus und wird nicht aus dem LAN getriggert.Manche Devices beschränken den Zugriff auch auf das lokale Subnetz und blocken Zugriff von anderen IP's. In diesem Fall ist es ebenfalls absolut empfehlenswert, wie oben schon erwähnt, ein VPN zu nutzen. Schon aus dem Hintergrund, das ein Skriptkiddie eine Sicherheitslücke der Telefonanlage nutzen könnte wenn das Teil direkt aus dem Internet erreichbar ist.
Gruß jodel32
