Heimnetzwerk von außen erreichbar machen?
Hallo,
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)
Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.
nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245595
Url: https://administrator.de/contentid/245595
Ausgedruckt am: 08.11.2024 um 09:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.
Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).
Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.
Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.
Gruß,
Florian
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
Ja, natürlich. Port Forwarding ist immer das Unsicherste was es gibt. Da kann die ganze Welt dann mitlesen was du von remote machst.Di bohrst ja so lediglich ein Loch in deine Router Firewall um sie von außen durchgängig zu machen. Allein das ist auch schon ein erhebliches Risiko.
All das entfällt bei einem VPN...
VPN ist der richtige Weg !
Mit dem richtigen UMTS Router wie z.B. einem Draytek 29xx ein Kinderspiel und in 5 Minuten eingerichtet.
Anregungen und Beispiele für die 3 meistgenutzten VPN Protokolle geben dir diese Forumstutorials:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wie man mit dem RasPi einen VPN Server im Handumdrehen installiert kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
Hi,
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
Gruss RS
Hi,
Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Gruß orcape
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
..ganz so trivial würde ich das nicht formulieren.Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..."
..und dessen Verlinkungen durcharbeiten, auch wenn das nicht in 5 Minuten gemacht ist...Gruß orcape
Wo die Falle bei Mobilnetzen UMTS etc. lauert wenn man einen billigen Surf Account hat kannst du zusätzlich noch hier nachlesen:
VPN über webn walk Stick IV nicht mehr möglich
VPN über webn walk Stick IV nicht mehr möglich
Hallo,
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby
sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key
Gruß
Dobby