handoku
Goto Top

Adressierung über einen ARP-Proxy

Ich versuche aus Deutschland ein Gerät mit der IP 192.168.1.10 in unserem Ferienhaus in Frankreich anzusprechen. Der Fernzugriff für den Router in Frankreich ist leider deaktiviert. Ich kann aber alle Ports eines anderen Gerätes mit der IP 192.168.1.20 ansprechen, auf dem ein ARP-Proxy läuft.

Theoretisch sollte ich über den ARP-Proxy ja alle Geräte im dortigen Netz ansprechen können. Ich frage mich nur gerade, wie man das konkret macht. Wie adressiere ich das, wenn ich aus meinem lokalen Netz (192.168.0.1 / 255.255.255.0) beispielsweise über den Browser Port 80 der 192.168.1.10 ansprechen möchte?

Jeder Tipp ist willkommen!

Content-Key: 301505

Url: https://administrator.de/contentid/301505

Printed on: April 25, 2024 at 13:04 o'clock

Member: AlbertMinrich
AlbertMinrich Apr 11, 2016 at 15:02:41 (UTC)
Goto Top
ARP-Proxy weiß ich nicht, aber Portforwarding geht auch mit Windows-Boardmitteln.

Sollte bei dir am PC 192.168.1.20 eingerichtet werden und ungefähr so aussehen:
netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.20 connectport=80 connectaddress=192.168.1.10

Gruß
Martin
Member: aqui
aqui Apr 11, 2016 at 17:03:13 (UTC)
Goto Top
Ich versuche aus Deutschland ein Gerät mit der IP 192.168.1.10
Ohne ein VPN oder Port Forwarding ist das technisch unmöglich, denn diese IP Adressen sind RFC 1918 IP sog. Private IPs die im Internet nicht geroutet werden:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Direkt ist das also technisch unmöglich.
Was geht ist ein Port Forwarding am NAT Router mit dem dieses Gerät ins Internet geht.
Damit sprichst du dann die öffentliche IP dieses Routers am Internet Port an und wirst dann vom Router auf die interne IP weitergeleitet.
Ich frage mich nur gerade, wie man das konkret macht.
Eigentlich kinderleicht....
Auf dem Router wo dieses Gerät angeschlossen ist auf das du willst konfigurierst du ein Port Forwarding.
Du sagst dem Router damit: Bitte alles was hier am Internet mit egal welcher IP am WAN Port reinkommst forwardest du lokal auf die 192.168.1.10
Dadurch das du logischerweise diese lokalen RFC 1918 IPs nicht sehen bzw. erreichen kannst (der Router macht ja NAT = IP Adress Translation) musst du also bei dir im Browser die WAN Port IP des Routers angeben. Dumm wenn man wie in D dann einen täglich wechselnde WAN Port IP hat. In F mag das aber anders sein ?!
Aber auch wenn dann installiert man sich idealerweise auf dem Router einen kostenlosen sog. DynDNS Account bei z.B. no-ip.com und bindet den an eine Hostadresse wie z.B. franzrouter.no-ip.com. Damit kannst du dann deinen remoten PC immer mit http://franzrouter.no-ip.com im Browser erreichen.
Klassisches und simples Allerwelts Port Forwarding eben, was man schon seit Jahrzehnten macht so.
Gravierender Nachteil: Jeder kann diese Daten mitlesen und kommpromitieren da sie vollkommen ungeschützt sind.
Man sollte sich also sehr genau überlegen was man da überträgt.
Besser ist also immer ein VPN mit einem preiswerten VPN Router oder Raspberry Pi.
Mit einem VPN ist es so als wenn man lokal im Netz arbeitet...
Member: HanDoku
HanDoku Apr 12, 2016 at 07:09:32 (UTC)
Goto Top
Vielen Dank für die Tipps! Leider treffen diese Ansätze den Fall nicht so ganz.

Auf den Router im Ausland komme ich zur Zeit nicht drauf, ansonsten wäre es tatsächlich einfach ;)

Ich frage mich aber, ob mir der ARP-Proxy, den ich dort ansprechen kann, nicht weiterhelfen kann. Denn die Aufgabe eines ARP-Proxy ist es ja, zwischen Teilnehmern, die sich "nicht sehen können", zu vermitteln:

Proxy ARP is a technique by which a device on a given network answers the ARP queries for a network address that is not on that network. The ARP Proxy is aware of the location of the traffic's destination, and offers its own MAC address as (ostensibly final) destination.

Aber wie adressiere ich das nun, wenn die öffentliche IP des ARP-Proxys bspw. 50.60.70.80 ist und ich den LAN-Teilnehmer 192.168.0.10 erreichen möchte?

Viele Grüße!

Tim
Member: aqui
aqui Apr 12, 2016 updated at 11:05:11 (UTC)
Goto Top
Auf den Router im Ausland komme ich zur Zeit nicht drauf,
Dann hast du keinerlei Chance das umzusetzen !
Da müssen wir hier nicht weitermachen...
Ich frage mich aber, ob mir der ARP-Proxy, den ich dort ansprechen kann, nicht weiterhelfen kann.
Nein, kann er de facto nicht, da du ja zwingend eine IP Adress Translation machen musst. Deine RFC 1918 IP wird ja öffentlich nicht geroutet. Damit ist eine gültige IP Adressierung oder bzw. Wegefindung im Internet dann per se vollkommen ausgeschlossen, da dein 192er IP Paket ja gar nicht transportiert werden kann zum Ziel ohne NAT.
Die IP Adress Translation klappt aber nur über den NAT Prozess im Router und dessen Customizing, sprich dann Port Forwarding.
ARP ist rein Layer 2, bei dir geht es ja aber auch um Layer 3 ! Du musst also immer beide Seiten betrachten.

P.S.: Warum hast du den Thread denn jetzt selber auf gelöst geklickt ?? Ist der denn jetzt gelöst..???
Member: HanDoku
HanDoku Apr 12, 2016 at 11:00:23 (UTC)
Goto Top
Nein, kann er de facto nicht, da du ja zwingend eine IP Adress Translation machen musst. Deine RFC 1918 IP wird ja öffentlich nicht geroutet. Damit ist eine gültige IP Adressierung dann per so vollkommen ausgeschlossen, da dein 192er Paket ja gar nicht transportiert werden kann zum Ziel.
Die IP Adress Translation klappt aber nur über den NAT Prozess im Router und dessen Customizing, sprich dann Port Forwarding.
ARP ist rein Layer 2 bei dir geht es ja aber auch um Layer 3 ! Du musst also immer beide Seiten betrachten.

OK, soweit verstanden. Und damit ist die Frage eigentlich soweit beantwortet, dass man sie als gelöst bezeichnet könnte.

P.S.: Warum hast du den Thread denn jetzt selber auf gelöst geklickt ?? Ist der denn jetzt gelöst..???

Das muss ein Versehen gewesen sein. Wobei ich gerade keinen Schalter finde, um das rückgängig zu machen. Brauchen wir aber nun auch nicht mehr: Solange ich nicht auf den Router komme, geht einfach nichts.

Danke für die Infos!

Tim
Member: aqui
aqui Apr 12, 2016 at 11:06:25 (UTC)
Goto Top
Ja, du musst den Router anfassen. Ohne das...nada.
Noch sinnvoller (da sicherer) wäre ein VPN auf dem Router einrichten wenn es ein aktiver VPN Router ist.