4
DynDNS nur für einen PC im Netzwerk
Hallo,
Ich möchte auf meinen PC einen Dienstport öffnen. Dieser soll über eine Domain erreichbar sein.
Jetzt hab ich aber das Problem, dass ich nicht das ganze Netzwerk auf DynDNS schalten kann; in den Router-Einstellungen kann und möchte ich nichts einstellen.
Gibt es vielleicht ein Programm, dass quasi auf diesem Port einen Tunnel errichtet?
Für Antworten bedanke ich mich schon mal im Voraus.
Gruß Chris
Ich möchte auf meinen PC einen Dienstport öffnen. Dieser soll über eine Domain erreichbar sein.
Jetzt hab ich aber das Problem, dass ich nicht das ganze Netzwerk auf DynDNS schalten kann; in den Router-Einstellungen kann und möchte ich nichts einstellen.
Gibt es vielleicht ein Programm, dass quasi auf diesem Port einen Tunnel errichtet?
Für Antworten bedanke ich mich schon mal im Voraus.
Gruß Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292348
Url: https://administrator.de/contentid/292348
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Ja, sowas kann man machen. Guckst du hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Du hast nur ein generelles Problem: Die NAT Firewall in deinem Router !!
Die blockt alles was von außen hereinwill ! Du kannst also nur einen solchen Tunnel selber von diesem PC zuerst initiieren damit dieser eine Session über die NAT Firewall des Routers eröffnet.
Dann kannst du diesen Tunnel nutzen.
Ohne eine aktive Session blockt die NAT Firewall des Routers alles ab was von aussen kommt....was ja auch gewollt ist !
Alternative wäre einen VPN Router zu verwenden.
Du öffnest eine VPN Session dann von außen und arbeitest dann so als ob du im lokalen Netz bist....der tiefere Sinn von VPNs
VPN für Arme - TCP in SSH tunneln mit Putty
Du hast nur ein generelles Problem: Die NAT Firewall in deinem Router !!
Die blockt alles was von außen hereinwill ! Du kannst also nur einen solchen Tunnel selber von diesem PC zuerst initiieren damit dieser eine Session über die NAT Firewall des Routers eröffnet.
Dann kannst du diesen Tunnel nutzen.
Ohne eine aktive Session blockt die NAT Firewall des Routers alles ab was von aussen kommt....was ja auch gewollt ist !
Alternative wäre einen VPN Router zu verwenden.
Du öffnest eine VPN Session dann von außen und arbeitest dann so als ob du im lokalen Netz bist....der tiefere Sinn von VPNs
Wenn ich jetzt im Router doch was einstellen könnte, wenn ich die NAT Einstellungen ändere, welche Optionen hätte ich dann? Weil Torrent-Downloads gehen ja auch, also P2P würde funktionieren, oder verwechsel ich da was?
Ja da verwechslst du was gründlich....
Vergiss nicht das du von außen auf diesen PC zugreifen willst !!!
Normalerweise verhindert die NAT Firewall im Router das sinnvollerweise. Wäre dem nicht so könnte jeder Hansel aus dem Internet frei auf dein lokales Netz zugreifen, was dem Sinn eines Internet Routers ja diametral widerspricht der dein lokales Netz ja schützen soll vor unbefugtem Zugriff.
Du musst also zwingend ein Loch in deine NAT Firewall des Routers bohren und dort explizit in der Port Forwarding (Port Weiterleitung) Konfig sagen das du dein eigehenden Port x auf die interne IP Adresse xyz (dein PC) forgewardet haben willst.
Erst dann lässt dein Router solchen Datentraffic passieren.
Das hat den gravierenden Nachteil das du:
Wenn du sicherheitsrelevante Daten hast solltest du am besten einen VPN Router verwenden. Z.B. FritzBox, Cisco RV Modelle, Linksys, Edimax und Co.
In diesen Routern ist ein kleiner VPN Server der eingehende VPN Verbindungen terminiert und VPN Clients dann das lokale Netz verschlüsselt über einen Tunnel zuführt. Man arbeitet also quasi remote wie im lokalen Netz.
Das dann aber sicher und geschützt (Verschlüsselung) und ohne Löcher in der Firewall.
VPN Clients hat heite jeder Rechner mit jedem Betriebssystem und auch jedes Smartphone von sich aus an Bord.
Das hiesige Forum hat diverse Tutorials zu dem Thema:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw. usw.
Vergiss nicht das du von außen auf diesen PC zugreifen willst !!!
Normalerweise verhindert die NAT Firewall im Router das sinnvollerweise. Wäre dem nicht so könnte jeder Hansel aus dem Internet frei auf dein lokales Netz zugreifen, was dem Sinn eines Internet Routers ja diametral widerspricht der dein lokales Netz ja schützen soll vor unbefugtem Zugriff.
Du musst also zwingend ein Loch in deine NAT Firewall des Routers bohren und dort explizit in der Port Forwarding (Port Weiterleitung) Konfig sagen das du dein eigehenden Port x auf die interne IP Adresse xyz (dein PC) forgewardet haben willst.
Erst dann lässt dein Router solchen Datentraffic passieren.
Das hat den gravierenden Nachteil das du:
- Einerseits ein Loch in deiner Firewall hast den potentiall auch andere nutzen können
- Wenn du ungeschützten Traffic forwardest dieser im gesamten Internet einsehbar ist, da offen übertragen.
Wenn du sicherheitsrelevante Daten hast solltest du am besten einen VPN Router verwenden. Z.B. FritzBox, Cisco RV Modelle, Linksys, Edimax und Co.
In diesen Routern ist ein kleiner VPN Server der eingehende VPN Verbindungen terminiert und VPN Clients dann das lokale Netz verschlüsselt über einen Tunnel zuführt. Man arbeitet also quasi remote wie im lokalen Netz.
Das dann aber sicher und geschützt (Verschlüsselung) und ohne Löcher in der Firewall.
VPN Clients hat heite jeder Rechner mit jedem Betriebssystem und auch jedes Smartphone von sich aus an Bord.
Das hiesige Forum hat diverse Tutorials zu dem Thema:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw. usw.
Da laufen bloß Spiele drauf (ein Gameserver).
Ja über Port Forwarding hab ich schon drüber nachgedacht, muss ich mal schauen
Ja über Port Forwarding hab ich schon drüber nachgedacht, muss ich mal schauen
