jarnold
Goto Top

Router auf dndns von innen erreichbar aber von aussen nicht

Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen. Die Fernwartung ist aktiviert auf Port 80, IP 255.255.255.255 (alle IP zugelassen).

Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.

Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?

Content-ID: 195937

Url: https://administrator.de/forum/router-auf-dndns-von-innen-erreichbar-aber-von-aussen-nicht-195937.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

keine-ahnung
keine-ahnung 17.12.2012 um 09:38:40 Uhr
Goto Top
Zitat von @jarnold:
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Und auch im Router synchronisiert?
Von innen klappt der Zugriff ueber die Dndns adresse problemlos.
Dies könnte ein Hinweis darauf sein, dass der Router NAT loopback kann face-wink
kann sie auch anpingen (unter dndns name and IP).
Prinzipiell kein Problem - IP und FQDN liegen ja beim DDNS-Hoster face-wink
Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Was ist das für ein Provider?
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.

LG, Thomas
jarnold
jarnold 17.12.2012 um 09:50:38 Uhr
Goto Top
Zitat von @keine-ahnung:
> Zitat von @jarnold:
> ----
> Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.

Und auch im Router synchronisiert?

ja!


> Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte
die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.

Bei dem Router sollte man laut Beschreibung die Fernwartung fuer einige IP Adressen beschraenken koennen und dann nur dieser erlauben. Wenn man 255.255.255.255 als IP eingibt, wird die Fernwartung fuer alle IP Adressen zugelassen. Da ich nicht weiss, mit welcher IP ich von aussen zugreifen werde, muss ich alle freigeben.
keine-ahnung
keine-ahnung 17.12.2012 um 09:53:09 Uhr
Goto Top
Dann kann das tatsächlich ein Routerproblem sein. Kommst Du von aussen an ein anderes Gerät, wenn Du ein entsprechendes port-forwarding einrichtest?

LG, Thomas
jarnold
jarnold 17.12.2012 um 09:58:19 Uhr
Goto Top
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
108012
108012 17.12.2012 um 09:59:26 Uhr
Goto Top
Hallo jarnold,

mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?

Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......

Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?

Gruß
Dobby
jarnold
jarnold 17.12.2012 um 10:06:31 Uhr
Goto Top
Zitat von @108012:
Hallo jarnold,

mal einen anderen Browser probiert?

ja, Firefox und Chrome machen das selbe, verbinden aber werden nicht fertig

Das ganze schon einmal via VPN probiert?

Naja, ich will ja nicht auf etwas hinter dem Router zugreifen. Ich will nur die Weboberflaeche des Routers erreichen um dort Einstellungen aendern zu koennen.

Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?

ist im ersten Schritt wirklich nur zum Testen. Spaeter wird noch aufgeruestet


Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......

Der Zugriff erfolgt mit meinem Laptop.

Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?

Ja, deswegen habe ich mir den Router ja gekauft. Aber ich weiss noch nicht ob Open-wrt or DD-wrt besser fuer meine Zwecke ist. Trotzdem sollte aber die Firmware des Routers funktionieren.
MrNetman
MrNetman 17.12.2012 aktualisiert um 11:41:32 Uhr
Goto Top
Zitat von @jarnold:
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?

Ansonsten kannst du ja bei DynDNS und auch anders deine Eigene WAN-IP abfragen und hast damit sehr wohl dir richtige IP zum Testen. Von diversen Webseiten kann man auch Pings absetzen um Erreichbarkeit und ähnliches zu testen.
z.B.: http://wanip.info/

Für Testzwecke bei einem neuen Router kann man das aber auch gemütlich im LAN probieren und sehen, ob man von beiden Seiten an den Router dran kommt.


Gruß
Netman
aqui
aqui 17.12.2012 aktualisiert um 10:27:30 Uhr
Goto Top
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix blockieren, da er da keinen Zugriff hat...
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
jarnold
jarnold 17.12.2012 um 10:31:45 Uhr
Goto Top
Zitat von @MrNetman:
> Zitat von @jarnold:

Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?

wie gesagt dort soll spaeter noch aufgeruestet werden mit camera und VPN

Anosnten kannst du ja bei DynDNS und auch anders deine Eigenen WAN-IP abfragen und hast damit sehr wohl dir richtige IP

Wie gesagt anpingen ist kein Problem. Das klappt problemlos. Aber ich kann die WAN-IP nicht in den Browser eintippen, da der ISP alle direkten IP Eingaben blockiert.
jarnold
jarnold 17.12.2012 um 10:42:57 Uhr
Goto Top
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die
globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist
also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix
blockieren, da er da keinen Zugriff hat...

Nur noch der Vollstaendigkeit halber, wenn ich eine Ip eintippe erscheint eine schoen Seite, dass es ihnen leit tut aber sie koennen die Anfrage nach einer numerischen IP aus Gruenden der oeffentlichen Sicherheit nicht verarbeiten.

Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den
FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn
machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.

der Zugriff wird ueber https eingerichtet, wenn er denn ueberhaupt mal funktionieren wird. Leider muesste ich dann spaeter schon oefter mal die Fernwartung nutzen um regelmaessig die VPN Einstellungen zu aendern.
aqui
aqui 17.12.2012 aktualisiert um 10:48:34 Uhr
Goto Top
Oha...da würde ich dann aber lieber ganz schnell den Provider wechseln, denn das macht klar das der dich immer über einen Zwangsproxy schickt !!
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !
jarnold
jarnold 17.12.2012 um 11:07:13 Uhr
Goto Top
Leider gibt es keine Alternative zu diesem ISP. Generell funktionieren jedoch Anfragen auf dyndns verbundene Router. Wir haben auf Arbeit einige laufen und ausser das die IP haeufig mal nicht up to date ist, kommen wir ohne Probleme auf die Config Seiten.