6
Fritzbox hinter Kabelrouter - was tun um Remote Desktop von Außen zu ermöglichen?
Moin!
Da ich in der Sache nicht so bewandert bin, wollte ich einmal nach Hilfe fragen:
Ich bin Kunde von Unitymedia/Vodafone und habe dessen Connect Box bei mir angeschlossen.
Dieser hat im meinem Netzwerk die IP 192.168.0.1
Die Connect Box wurde seitens Vodafone in den Bridge-Mode versetzt, da ich gerne meine bis dato eingesetzte Fritzbox 6590 (sowie 2 Repeater) weiter nutzen wollte.
Die Fritzbox ist so eingestellt, dass Sie Internet nicht über WAN, sondern LAN1 durch die Connect Box erhält.
Sie hat die IP 192.168.0.10
Wenn ich nun auf zB auf wieistmeineip.de gehe, wird mir dort meine IPv4 der Connect Box angezeigt.
Wie bekomme ich es nun hin, einen an meiner Fritzbox angeschlossenen Rechner (192.168.0.222) per Remote Desktop zu erreichen?
Bislang habe ich es so verstanden, dass ich meiner Connect Box die Portweiterleitung für TCP und UDP 3389 auf die Fritzbox-IP weiterleiter muss. In der Fritzbox muss ich ebenfalls diesen Port weiterleiten, dieses Mal auf die IP des Rechners.
Oder wie müsste ich vorgehen?
Da ich in der Sache nicht so bewandert bin, wollte ich einmal nach Hilfe fragen:
Ich bin Kunde von Unitymedia/Vodafone und habe dessen Connect Box bei mir angeschlossen.
Dieser hat im meinem Netzwerk die IP 192.168.0.1
Die Connect Box wurde seitens Vodafone in den Bridge-Mode versetzt, da ich gerne meine bis dato eingesetzte Fritzbox 6590 (sowie 2 Repeater) weiter nutzen wollte.
Die Fritzbox ist so eingestellt, dass Sie Internet nicht über WAN, sondern LAN1 durch die Connect Box erhält.
Sie hat die IP 192.168.0.10
Wenn ich nun auf zB auf wieistmeineip.de gehe, wird mir dort meine IPv4 der Connect Box angezeigt.
Wie bekomme ich es nun hin, einen an meiner Fritzbox angeschlossenen Rechner (192.168.0.222) per Remote Desktop zu erreichen?
Bislang habe ich es so verstanden, dass ich meiner Connect Box die Portweiterleitung für TCP und UDP 3389 auf die Fritzbox-IP weiterleiter muss. In der Fritzbox muss ich ebenfalls diesen Port weiterleiten, dieses Mal auf die IP des Rechners.
Oder wie müsste ich vorgehen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 631670
Url: https://administrator.de/contentid/631670
Printed on: April 19, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin
1. wenn die Fritte überall das gleiche IP-Netz nutzt, dann kann sie nicht als Router konfiguriert sein. Dann hättest Du zwangsläufig zwei unterschiedliche Netze.
2. Gibt man RDP niemals (!!!) im Internet frei. Ich habe gerade einen Kunden übernommen, bei dem durch unseren Vorgänger RDP mit verändertem Port im Internet zu erreichen war - ist uns sofort aufgefallen, weil wir auf dem betreffenden System > 30.000 Anmeldeversuche /Tag protokolliert bekommen haben.
Wer's braucht... -> Also alles zurück auf Anfang und schauen, wie man das mit einem VPN gelöst bekommt
Gruß
1. wenn die Fritte überall das gleiche IP-Netz nutzt, dann kann sie nicht als Router konfiguriert sein. Dann hättest Du zwangsläufig zwei unterschiedliche Netze.
2. Gibt man RDP niemals (!!!) im Internet frei. Ich habe gerade einen Kunden übernommen, bei dem durch unseren Vorgänger RDP mit verändertem Port im Internet zu erreichen war - ist uns sofort aufgefallen, weil wir auf dem betreffenden System > 30.000 Anmeldeversuche /Tag protokolliert bekommen haben.
Wer's braucht... -> Also alles zurück auf Anfang und schauen, wie man das mit einem VPN gelöst bekommt
Gruß
Hi,
wie der Kollege Hubert schon schrieb, stimmt das was nicht.
Die Fritzbox kann nicht ein an beiden Interfacen im gleichen Netzwerk sein, das geht nichtals Router.
Da du auch ein Kabelinternet hast, wirst du vermutlich einen DSLite Zugang ohne öffentliche IPv4 Adresse haben.
Damit vergisst du deinen Zugang mal direkt, das wird nichts.
Versuche erstmal auf deiner Fritzbox oder eher der Connect Box herauszufinden ob du eine echte öffentliche IP Adresse hast.
Wenn ja könnte die Fritzbox VPN machen.
Wenn nein, bei Vodafone danach fragen.
Die Sache mit der Portweiterleitung vergisst du mal ganz schnell, das macht man nicht mehr (eigentlich sollte man das nie gemacht haben), das ist viel zu unsicher.
OK?
LASS ES!
Wenn, dann VPN mit der Fritzbox, dazu findest du etliche Anleitungen im Netz.
Viele Grüße,
Deepsys
wie der Kollege Hubert schon schrieb, stimmt das was nicht.
Die Fritzbox kann nicht ein an beiden Interfacen im gleichen Netzwerk sein, das geht nichtals Router.
Da du auch ein Kabelinternet hast, wirst du vermutlich einen DSLite Zugang ohne öffentliche IPv4 Adresse haben.
Damit vergisst du deinen Zugang mal direkt, das wird nichts.
Versuche erstmal auf deiner Fritzbox oder eher der Connect Box herauszufinden ob du eine echte öffentliche IP Adresse hast.
Wenn ja könnte die Fritzbox VPN machen.
Wenn nein, bei Vodafone danach fragen.
Die Sache mit der Portweiterleitung vergisst du mal ganz schnell, das macht man nicht mehr (eigentlich sollte man das nie gemacht haben), das ist viel zu unsicher.
OK?
LASS ES!
Wenn, dann VPN mit der Fritzbox, dazu findest du etliche Anleitungen im Netz.
Viele Grüße,
Deepsys
... oder alternativ einen kleinen RasPi mit OpenVPN UND Portweiterleitung auf diesen. Aber NIE, NIE und nochmals NIE direkt das RDP Protokoll ins Internet lassen - lieber mit VPN auf den Server Remote zugreifen.
Mach bei Unitymedia / Vodafone Druck, das du eine native IPv4-Adresse haben willst, weil z.B. sonst Playstation oder XBox live
nicht richtig funktionieren würden. Und rede mit denen, das sie ihren ConnectBox-Mist abholen und dir eine FritzBox 6XXX Cable geben.
Notfalls gib den freundlichen Hinweis, das du dich ansonsten nach einem anderen Provider umschaust.
Hat bei mir vor Jahren funktioniert. Da hab ich mich zum mühsam zum Technik-Support durchgefragt und der hat
innerhalb von 15 Minuten auf "echtes" IPv4 umgestellt. Über die Fritte kannst du dann ein VPN aufziehen.
Und nochmal der Hinweis: Niemals RDP ins Internet !!!!!!!!!!
nicht richtig funktionieren würden. Und rede mit denen, das sie ihren ConnectBox-Mist abholen und dir eine FritzBox 6XXX Cable geben.
Notfalls gib den freundlichen Hinweis, das du dich ansonsten nach einem anderen Provider umschaust.
Hat bei mir vor Jahren funktioniert. Da hab ich mich zum mühsam zum Technik-Support durchgefragt und der hat
innerhalb von 15 Minuten auf "echtes" IPv4 umgestellt. Über die Fritte kannst du dann ein VPN aufziehen.
Und nochmal der Hinweis: Niemals RDP ins Internet !!!!!!!!!!
Ich fass noch mal die richtigen Aussagen der anderen zusammen "Junge, mach kein ###!!!"
Wenn Du es richtig machen willst: Bridge Mode auf der FW aktivieren lassen (Halte da Rücksprache mit Vodafone, afaik müssen die remote die IPV4 auf den LAN umlegen)
Dann packst Du dir eine Firewall zwischen dein Heimnetz und den Router (Ich empfehle dir eine pfsense wenn es für den Heimgebrauch ist, geht auch im Enterprise Umfeld, da solltest Du aber auf Varianten mit Support zurückgreifen)
Die PFSense baut dir dann auch dein VPN auf, worüber du über Port 3389 auch RDP nutzen kannst, aber RDP im Internet, vergiss es, selbst wenn du den Port änderst.
Über die PFSense steuerst du auch den gesamten anderen Traffic deines internen Netzes.
Man kann auch mit der int. FW der FB etwas machen empfinde ich aber eher als eine schlechte Bastellösung.
Wenn Du es richtig machen willst: Bridge Mode auf der FW aktivieren lassen (Halte da Rücksprache mit Vodafone, afaik müssen die remote die IPV4 auf den LAN umlegen)
Dann packst Du dir eine Firewall zwischen dein Heimnetz und den Router (Ich empfehle dir eine pfsense wenn es für den Heimgebrauch ist, geht auch im Enterprise Umfeld, da solltest Du aber auf Varianten mit Support zurückgreifen)
Die PFSense baut dir dann auch dein VPN auf, worüber du über Port 3389 auch RDP nutzen kannst, aber RDP im Internet, vergiss es, selbst wenn du den Port änderst.
Über die PFSense steuerst du auch den gesamten anderen Traffic deines internen Netzes.
Man kann auch mit der int. FW der FB etwas machen empfinde ich aber eher als eine schlechte Bastellösung.
alles klar - hab verstanden... sein lassen ;o)
@c0d3.r3d
tatsächlich möchte ich auch nur auf meinen Pi... also werde ich wohl mal schauen, ob ich deinen Lösungsansatz verfolgen kann.
@c0d3.r3d
tatsächlich möchte ich auch nur auf meinen Pi... also werde ich wohl mal schauen, ob ich deinen Lösungsansatz verfolgen kann.
