xseven7
Goto Top

Heimnetzwerk von außen erreichbar machen?

Hallo,

Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch von außen zugänglich machen. heißt ich möchte zb auf meinen rechner zugreifen (ja rdp ist aktiviert, stand 3389 port)

Habe da an verschiedene Dinge gedacht wie port forwarding z.B 3389 über meinen router auf einen free dns anbieter.

nun ist das nur schwer für mich vorstellbar? also ich erstell mir einen acc bei einem freedns anbieter, gib die daten in meinem router an, warte 15-30 min für die dns changes und ab gehts?

das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?

grüße

Content-ID: 245595

Url: https://administrator.de/contentid/245595

Ausgedruckt am: 08.11.2024 um 09:11 Uhr

certifiedit.net
certifiedit.net 05.08.2014 um 13:35:26 Uhr
Goto Top
Wenn du die Antwort schon kennst, warum machst du es nicht einfach. Wobei bei der Fragekenntniss ist wohl jede Lösung unsicher. Ggf. macht aber dein LTE/UMTS Anbieter dir da aber bereits einen schönen Strich durch die Rechnung.
xseven7
xseven7 05.08.2014 um 13:38:00 Uhr
Goto Top
Inwiefern? wegen signalschwankungen bzw disconnects?
certifiedit.net
certifiedit.net 05.08.2014 um 13:38:44 Uhr
Goto Top
Nein, weil die Ports blockiert sind.
xseven7
xseven7 05.08.2014 um 13:40:28 Uhr
Goto Top
wieso sollten die ports blocked sein?
und falls ja, dann ändere ich halt meinen rdp port bzw die ports kann man doch in jedem halbwegs konfigurierbaren prog ändern?
certifiedit.net
certifiedit.net 05.08.2014 um 13:43:55 Uhr
Goto Top
Empfehlung: Lese und lerne dich ein.
110135
110135 05.08.2014 um 13:46:30 Uhr
Goto Top
Hallo,

Voraussetzungen hierfür ist eine "echte" externe IP-Adresse und kein NAT providerseitig. Schau doch einmal im UMTS-Router wie deine WAN-IP Adresse lautet, ebenso wie der DNS-Server und das Standardgateway lautet.

Dann würdest du deinem PC eine feste interne IP-Adresse aus dem IP-Bereich des Routers (NICHT innerhalb des DHCP-Bereichs!) geben und den Port 3389 an den Rechner weiterleiten. Dieser muss natürlich so konfiguriert sein, dass der Port auch frei ist (z.B. Firewall, Sicherheitseinstellungen im Remote-Bereich).

Um nun dauerhaft erreichbar zu sein, nimmst du einen DynDNS Anbieter (von z.B. noip.com) - legst dir einen Account dort an und einen Host. Die No-IP Zugangsdaten trägst du dann in deinen UMTS-Router ein und bist (erfolgreiche DNS-Anmeldung vorrausgesetzt) absofort erreichbar über den Hostname.

Ich bin allerdings kein Freund davon, den RDP-Port nach Außen freizugeben. VPN würde ich hier vorziehen - ist aber ebenfalls von der "echten" externen IP deines Providers abhänging.

Gruß,
Florian
killtec
killtec 05.08.2014 um 13:58:49 Uhr
Goto Top
Hi,
evtl wäre für dich auch am einfachsten die Variante mit Teamviewre zu arbeiten. Du brauchst da nichts am Router einstellen und hast keine offenen Ports.
Dein PC muss natürlich an sein.

Gruß
xseven7
xseven7 05.08.2014 um 14:19:19 Uhr
Goto Top
ähm das wäre einfach nur eine Schande g*g
Ich will daraus was lernen und via TV ist da leider nix damit ^

@Florian:
Danke, werde das nach dem Prinzip machen und evtl mein raspi als VPN nutzen. Keine Ahnung wieso ich die Frage eigentlich gestellt habe, vermutlich als Bestätigung dass ichs kapiert habe wie certifiedit.net schon schrieb ;3

lg
aqui
aqui 05.08.2014 aktualisiert um 16:19:52 Uhr
Goto Top
das ist doch erstmal total unsicher denke ich mal, gibts da möglichkeiten das sicherer zu machen? vpn evtl?
Ja, natürlich. Port Forwarding ist immer das Unsicherste was es gibt. Da kann die ganze Welt dann mitlesen was du von remote machst.
Di bohrst ja so lediglich ein Loch in deine Router Firewall um sie von außen durchgängig zu machen. Allein das ist auch schon ein erhebliches Risiko.
All das entfällt bei einem VPN...

VPN ist der richtige Weg !
Mit dem richtigen UMTS Router wie z.B. einem Draytek 29xx ein Kinderspiel und in 5 Minuten eingerichtet.
Anregungen und Beispiele für die 3 meistgenutzten VPN Protokolle geben dir diese Forumstutorials:
VPNs einrichten mit PPTP
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Wie man mit dem RasPi einen VPN Server im Handumdrehen installiert kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi

Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen..." face-wink
schmitzi
schmitzi 06.08.2014 um 01:01:15 Uhr
Goto Top
Zitat von @xseven7:

Ich will daraus was lernen und via TV ist da leider nix damit ^

Hi,

schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.

Gruss RS
orcape
orcape 06.08.2014 um 05:24:51 Uhr
Goto Top
Hi,
schätze, bei UMTS, und je nach Provider wirst Du nur lernen dass das nicht geht.
..ganz so trivial würde ich das nicht formulieren.
Durch das NAT der Provider ist ein DynDNS nicht so ohne weiteres möglich. Da gibt es aber Provider die so was anbieten, natürlich nicht umsonst.
Ein OpenVPN ist aber problemlos machbar, ohne Dyndns, ohne statische IP vom Provider, einziger Knackunkt, der Server kann nicht auf dem UMTS-Router oder dessen LAN laufen.
Ich nutze das selbst schon einige Zeit ohne Probleme.
Also doch @aqui's Rat folgen...
Grundlegend ist aber richtig: "Erst lesen und kapieren und dann machen...face-wink"
..und dessen Verlinkungen durcharbeiten, auch wenn das nicht in 5 Minuten gemacht ist...face-wink
Gruß orcape
aqui
aqui 06.08.2014 um 09:07:57 Uhr
Goto Top
Wo die Falle bei Mobilnetzen UMTS etc. lauert wenn man einen billigen Surf Account hat kannst du zusätzlich noch hier nachlesen:
VPN über webn walk Stick IV nicht mehr möglich
108012
108012 06.08.2014 um 21:32:04 Uhr
Goto Top
Hallo,

sicher und einfach, kostet aber eben etwas, aber man braucht keine Ports offen zu lassen.
iTwin Key


Gruß
Dobby