7
Domain . Heimnetzwerk . Subdomain . Router . externer Zugriff
Hallo,
ich habe vor mir eine Domain bei Strato zu sichern und mein NAS (Synology) , Kamera (Instar) usw. von extern erreichbar zu machen!
Ich würde gerne unter verschiedenen Subdomains meine Endgeräte von außen erreichbar machen.
kamera.meinedomain.de - zum Login meiner Kamera kommen
nas@meinedomain.de - zum Login meines NAS
ftp.meinedomain - zu meinem FTP-Server
router.meinedomain.de - zu meinem Router
usw.
Wie stelle ich das am besten an?
MfG
ich habe vor mir eine Domain bei Strato zu sichern und mein NAS (Synology) , Kamera (Instar) usw. von extern erreichbar zu machen!
Ich würde gerne unter verschiedenen Subdomains meine Endgeräte von außen erreichbar machen.
kamera.meinedomain.de - zum Login meiner Kamera kommen
nas@meinedomain.de - zum Login meines NAS
ftp.meinedomain - zu meinem FTP-Server
router.meinedomain.de - zu meinem Router
usw.
Wie stelle ich das am besten an?
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 460117
Url: https://administrator.de/contentid/460117
Printed on: April 25, 2024 at 08:04 o'clock
7 Comments
Latest comment
Dafür benötigst du entweder für jede Adresse eine eigene öffentliche IP-Adresse oder du benötigst einen Reverse Proxy, der den aufgerufenen Hostname auswertet und dir dann die entsprechenden Inhalte anzeigt.
1
Dein Szenario ist auch ganz davon abhängig ob du eine feste IP zuhause hast oder ob hier per Dynamic DNS gearbeitet werden muss.
Diese Info fehlt.
Diese Info fehlt.
Habe keine feste IP
Hallo,
Gruß,
Peter
Zitat von @emge85:
ich habe vor mir eine Domain bei Strato zu sichern und mein NAS (Synology) , Kamera (Instar) usw. von extern erreichbar zu machen!
Willst du wirklich das jeder (wirklich Jeder) aus dem Internet deine URLs aufrufen darf/kann/usw. dich notfalls auch ausser gefecht zu setzen? Für Zugriff auf Kameras, dein NAS usw. braucht es keine Öffentliche Domain. da reicht dir ein VPN und du nutzt es wie als wenn du Zuhause seist. Und auch für VPN braucht es keine Feste IP. Und wenn du kein VPN nutzen willst/tust kann jeder andere dein Router von Externen erreichen und den umkonfigurieren damit du nur noch Donald Duck erreichst.ich habe vor mir eine Domain bei Strato zu sichern und mein NAS (Synology) , Kamera (Instar) usw. von extern erreichbar zu machen!
router.meinedomain.de - zu meinem Router
Macht man nie nie niemals nicht.Wie stelle ich das am besten an?
Ein VPN vorher aufbauen.Gruß,
Peter
Dich über VPN schlaumachen und schauen, daß Du nicht Deine Svhlafzimmervideos der ganzen Welt zugänglich machst.
Eindach die Zugriffsoberfläche im Internet freigeben ist der falsche Ansatz
lks
1
moin...
Frank
router.meinedomain.de - zu meinem Router
geil... ich freue mich schon auf deine Router Console.... einige andere allerdings auch kamera.meinedomain.de - zum Login meiner Kamera kommen
uh... und wir freuen uns die Live Bilder deiner Frau nas@meinedomain.de - zum Login meines NAS
ich hoffe du hast neue musik für uns.... Frank
Hallo emge85,
bei so einfachen Dingen, jenseits der Mainframes kann ich Dir vielleicht substanzieller helfen als die Sarkasmus-Beiträge weiter oben
Du möchtest Zugriff von unterwegs auf 3 Objekte in Deinem Heimnetzwerk. Ich gehe mal davon aus, Du hast die übliche FritzBox als "Torwächter".
Option 1:
Du nutzt die entsprechenden herstellereigenen "Cloud-Dienste". Das heißt bei Synology "Quick Connect" bei Fritzbox "MyFritz" und bei Instar vermutlich die "Instar-Cloud". D.h. die Geräte melden sich relativ problemlos beim Hersteller an und Du meldest Dich von unterwegs dort über ein Webinterface und kannst zugreifen. D.h. aber auch, der Hersteller hat prinzipiell Zugriff auf die Daten (seiner Geräte)!
Option 2:
Du nutzt die VPN-Funktion der Fritze. Das ist mittlerweile ziemlich easy zu konfigurieren und Anleitungen dazu findest Du bei AVM im Servicebereich. Solltest Du ein "Konkurrenzprodukt" ohne eigene VPN-Funktion haben, würde ich fast umrüsten (2. Hand ab 50 EUR). Letztlich weil es für die Fritze idiotensichere Anleitungen gibt
Achte dabei auf lange Passwörter und ebenso den VPN-Schlüssel/Shared Secret. Du machst damit (automatisch) ein "Loch" in die Firewall der Fritze und jeder, der die Daten knackt hat Zugriff auf Deine Appliances zu Hause.
Wenn Du einen Kabelanbieter als Interprovider hast, kann es sein, dass die WAN IP, d.h. die IP, die Deine Fritzbox vom Provider erhält über Monate bzw. bis zum Restart gleich bleibt. Ansonsten gibtst Du bei Deinem Mobilegerät nicht die IP, sondern "Deine" Domain eines DynDNS-Services an. Ich nutze z.B. GoIP.de dafür, weil er nix kostet und auch ne Anleitungen für Fritzboxen hat. Musste Dir so vorstellen: Die Fritze meldet sich dort, sagt, sie ist per IP-XY erreichbar und GOIP weiß damit, wo er Dich von unterwegs weiterleiten muss. Ohne GoIP.de könnte man das übrigens auch umgehen, indem Dir die Fritze jedes mal bei einer neuen IP eine E-Mail schickt. Ist dann halt frickliger, weil Du die manuell in Deine VPN-Client-SW übertragen musst.
Option 3:
Du leitest bei Deiner Fritzbox "irgendwelche Ports" durch die Firewall weiter, damit Deine Geräte "direkt mit dem Arsch im Netz hängen". Das ist einfach aber gefährlich und wäre so - global und von Kosten/Nutzen für Deine Nutzung gesehen - erstmal und zweimal kreuzdämlich! Aus einer ganzen Reihe von Gründen!
Option 4:
Strato ... ist Unsinn, weil Du damit das "Sicherheitsproblem" nur an komplexere und fehleranfälligere HW (mit fester IP) auslagerst und das letztlich unsicherer, teurer und im Aufbau schwieriger wird, als Option 1 oder 2. Und dabei gleichzeitig keinerlei Vorteil bietet
Option 2 wird das hier und vermutlich bei jedem IT-affinen User präferierte Verfahren sein. Und Du hast damit eine sichere, herstellerunabhängige Lösung, mit der Du Zugriff auf Dein komplettes Netzwerk erhältst - auch bei zukünftigen HW-Erweiterungen.
Viel Erfolg bei Deinem Vorhaben!
bei so einfachen Dingen, jenseits der Mainframes kann ich Dir vielleicht substanzieller helfen als die Sarkasmus-Beiträge weiter oben
Du möchtest Zugriff von unterwegs auf 3 Objekte in Deinem Heimnetzwerk. Ich gehe mal davon aus, Du hast die übliche FritzBox als "Torwächter".
Option 1:
Du nutzt die entsprechenden herstellereigenen "Cloud-Dienste". Das heißt bei Synology "Quick Connect" bei Fritzbox "MyFritz" und bei Instar vermutlich die "Instar-Cloud". D.h. die Geräte melden sich relativ problemlos beim Hersteller an und Du meldest Dich von unterwegs dort über ein Webinterface und kannst zugreifen. D.h. aber auch, der Hersteller hat prinzipiell Zugriff auf die Daten (seiner Geräte)!
Option 2:
Du nutzt die VPN-Funktion der Fritze. Das ist mittlerweile ziemlich easy zu konfigurieren und Anleitungen dazu findest Du bei AVM im Servicebereich. Solltest Du ein "Konkurrenzprodukt" ohne eigene VPN-Funktion haben, würde ich fast umrüsten (2. Hand ab 50 EUR). Letztlich weil es für die Fritze idiotensichere Anleitungen gibt
Achte dabei auf lange Passwörter und ebenso den VPN-Schlüssel/Shared Secret. Du machst damit (automatisch) ein "Loch" in die Firewall der Fritze und jeder, der die Daten knackt hat Zugriff auf Deine Appliances zu Hause.
Wenn Du einen Kabelanbieter als Interprovider hast, kann es sein, dass die WAN IP, d.h. die IP, die Deine Fritzbox vom Provider erhält über Monate bzw. bis zum Restart gleich bleibt. Ansonsten gibtst Du bei Deinem Mobilegerät nicht die IP, sondern "Deine" Domain eines DynDNS-Services an. Ich nutze z.B. GoIP.de dafür, weil er nix kostet und auch ne Anleitungen für Fritzboxen hat. Musste Dir so vorstellen: Die Fritze meldet sich dort, sagt, sie ist per IP-XY erreichbar und GOIP weiß damit, wo er Dich von unterwegs weiterleiten muss. Ohne GoIP.de könnte man das übrigens auch umgehen, indem Dir die Fritze jedes mal bei einer neuen IP eine E-Mail schickt. Ist dann halt frickliger, weil Du die manuell in Deine VPN-Client-SW übertragen musst.
Option 3:
Du leitest bei Deiner Fritzbox "irgendwelche Ports" durch die Firewall weiter, damit Deine Geräte "direkt mit dem Arsch im Netz hängen". Das ist einfach aber gefährlich und wäre so - global und von Kosten/Nutzen für Deine Nutzung gesehen - erstmal und zweimal kreuzdämlich! Aus einer ganzen Reihe von Gründen!
Option 4:
Strato ... ist Unsinn, weil Du damit das "Sicherheitsproblem" nur an komplexere und fehleranfälligere HW (mit fester IP) auslagerst und das letztlich unsicherer, teurer und im Aufbau schwieriger wird, als Option 1 oder 2. Und dabei gleichzeitig keinerlei Vorteil bietet
Option 2 wird das hier und vermutlich bei jedem IT-affinen User präferierte Verfahren sein. Und Du hast damit eine sichere, herstellerunabhängige Lösung, mit der Du Zugriff auf Dein komplettes Netzwerk erhältst - auch bei zukünftigen HW-Erweiterungen.
Viel Erfolg bei Deinem Vorhaben!
1
