drhouse
Goto Top

Dyndns im Router routen

Guten Morgen,

ich habe ein Problem mit einen Router. Es handelt sich derzeit um einen Level One FBR-1418TX.
Ich muss folgendes realisieren.
Ich habe drei Computer auf die ich per VNC zugreifen will. Der Teil ist auch nicht das Problem.
Das Problem ist, dass zwei, oder evtl. mehr, Rechner über das Internet auf die Rechner zugreifen sollen. Es sind aber ADSL Anschlüsse.
Jetzt will ich denn Leuten, die Zugriff erhalten sollen, einen Dyndns Account fertig machen und im Router einstellen welche Dyndnsadressen Zugriff haben sollen.
Das lässt sich in dem Router aber offensichtlich nicht einstellen.

Ich will hauptsächlich wissen, wie man diese Einstellungsmöglichkeit nennt und evtl. ein oder zwei Beispiele für Router die das können.

Besten Dank im Voraus
drhouse

Content-ID: 63403

Url: https://administrator.de/forum/dyndns-im-router-routen-63403.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Markx
Markx 10.07.2007 um 09:20:47 Uhr
Goto Top
Morgen! Wenn ich dein Ziel recht verstehe, willst du also "von aussen" (aus Sicht deines LevelOne-Routers) auf 3 verschiedene PC's per VNC zugreifen?! Dann brauchst du also für deinen Router einen DynDNS-Account.. Ob dein Router das kann, weiss ich von hier nicht (ist aber mittlerweile eine gängige Funktion).. Das Ergebnis ist, das faktisch dein LAN (in dem du deine 3 PC's stehen hast) über das Internet erreichbar ist, unter etwa "deinlan.dyndns.org".. nun musst du im Router sicher eine "Weiterleitung" für den VNC-Datenverkehr einrichten.. das wiederum kannst du nur auf einen PC weiterleiten.. Ich denke was du realisieren willst, ist ein VPN.. (in dem Fall kannst du etwa mit OpenVPN arbeiten, damit hab ich selbst recht gute Erfahrungen gemacht).. Gib mal Info, ob ich dich vielleicht falsch verstanden habe! Gruß!
drhouse
drhouse 10.07.2007 um 09:40:05 Uhr
Goto Top
Du hast mich falsch verstanden.
Die drei Rechner auf die zugegriffen werden soll sind am Router angeschlossen, von da aus geht es mit einer SDSL verbindung ins Internet.
Die IP die ich bei VNC eingeben muss ändert sich also nie.
Mein Problem ist, das ich die Rechner von außen erreichen will und das ganze ein wenig mehr absichern will als nur mit port forwarding.
Ich will das nur bestimmte dyndns-accounts z.B.: Meineadresse.dyndns.org
weitergeleitet werden.

Das Ziel ist also: Nur der Computer der hinter dem Dyndns-Account: Meineadresse.dyndns.org
steckt, soll über den VNC Port an einen der Rechner weitergeleitet werden .
Markx
Markx 10.07.2007 um 09:58:21 Uhr
Goto Top
ich hab das schon genau so verstanden (das sich die IP's im LAN selbst nicht ändern dachte ich mir schon..).. also ich kenne für deinen Lösungsansatz keine Möglichkeit.. vor allem dein Ansatz "ein wenig mehr absichern" würde mit einer Lösung ala OpenVPN zu 100% erfüllt..
drhouse
drhouse 10.07.2007 um 10:02:44 Uhr
Goto Top
Nur das jetzt klar ist.
VPN will ich nicht!!!(kommt aber vielleicht noch)
Ich will doch nichts anderes einstellen können als die Regel:

Wenn der Dyndns-Account Meineadresse.dyndns.org auf Port 5900 zugreifen will, wird das auf eine bestimmte IP weitergeleitet.

Andere Lösungsansätze mach ich selbst.
Ich finde das ja nett das ihr mir helfen wollt das noch mehr abzusichen, aber ich will das haben wie oben beschrieben.

Alles ander kommt später.
Besten Dank
Markx
Markx 10.07.2007 um 10:44:27 Uhr
Goto Top
hm, nunja.. wie schon gesagt, so eine Funktion, dass der Router vor der Portweiterleitung noch prüft woher der Traffic kommt ist mir nicht bekannt.. kann dir da quasi im Moment nicht weiterhelfen.
aqui
aqui 11.07.2007 um 11:23:40 Uhr
Goto Top
Das ist Unsinn,denn die DynDNS Adresse spielt ja keine Rolle ! Die versteht der Router ja sowieso nicht sondern nur die IP Adresse dieser Clients. Bzw. bei denen wird die DynDNS Adresse ja auch vorher in eine Ziel IP umgewandelt durch den DNS Servie bei DynDNS.org. Da die Client Adressen aber wechseln können (und auch tun durch die dynamische Adressvergabe beim Provider..) Wieviel Adressen willst du dann in eine Access Liste eintragen ???

Das ist also Unsinn und das musst du mit anderen Mechanismen (User Passwort) in deiner Applikation abfangen !!!
Markx
Markx 11.07.2007 um 11:35:05 Uhr
Goto Top
@auqi: bin ganz deiner Meinung, das es mit der "Abfrage eines bestimmten DNS" nicht gehen wird was er hier realisieren will.

Nur "User/PWD auf Applikationsebene" ist auch kein guter Weg (wenn überhaupt realisierbar).. der Kollege will ja auch noch etwas mehr Sicherheit haben. Daher auch mein Vorschlag oben per VPN (zb eben OpenVPN). Das man dann "zufällig" auf 3 PC's per VNC zugreifen will (du könntest ja auch alle anderen LAN-Ressourcen nutzen ala Drucker, Freigaben etc.. wenn auch langsamer), geht dann halt da sich die (eindeutig bestimmbaren) externen Clients im selben Netzwerk befinden, eben dem VPN..

ABER: VPN will er ja nicht.. (siehe oben)

Gruß von mir!
aqui
aqui 11.07.2007 um 12:44:37 Uhr
Goto Top
Genau, wenn er kein VPN will hat er schlechte Karten !!! In der Tat ist das die beste Lösung.
Als Alternative bleibt dann nur ein Accessliste für Port Forwarding auf lokalen Host und Port. Aber das macht die PFW Liste ja schon von sich aus face-wink
ww1com
ww1com 23.03.2008 um 15:40:08 Uhr
Goto Top
vnc 3 rechner = 3 mal port 8001 8011 8022
drhouse
drhouse 25.03.2008 um 10:27:45 Uhr
Goto Top
das problem hat sich erledigt.
Habt Dank für die Hilfe
ww1com
ww1com 03.05.2008 um 21:47:58 Uhr
Goto Top
Ja ist Ok wollte da noch mal weiter helfen , aber wenn es ok ist . ok