Router auf dndns von innen erreichbar aber von aussen nicht
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen. Die Fernwartung ist aktiviert auf Port 80, IP 255.255.255.255 (alle IP zugelassen).
Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Von innen klappt der Zugriff ueber die Dndns adresse problemlos. Von aussen komme ich jedoch nicht auf die Weboberflaeche des Routers. Im Browser wird die Seite geladen und geladen und geladen aber sie erscheint nie. Die IP ist korrekt aktualisiert und ich kann sie auch anpingen (unter dndns name and IP). Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195937
Url: https://administrator.de/forum/router-auf-dndns-von-innen-erreichbar-aber-von-aussen-nicht-195937.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @jarnold:
Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Und auch im Router synchronisiert?Ich versuche eine Fernwartung eines TL-WR 740N einzurichten. Dndns account ist erstellt und eingetragen.
Von innen klappt der Zugriff ueber die Dndns adresse problemlos.
Dies könnte ein Hinweis darauf sein, dass der Router NAT loopback kann kann sie auch anpingen (unter dndns name and IP).
Prinzipiell kein Problem - IP und FQDN liegen ja beim DDNS-Hoster Leider kann ich die IP nicht direkt in den Browser eintippen, da alle direkten IP Eingaben vom ISP geblockt werden.
Was ist das für ein Provider?Ich habe es mit no-ip und dyndns versucht. Beides funktioniert nicht. Habe ich irgendwas uebersehen? Laut Beschreibung sollte die IP 255.255.255.255 alle IP zulassen. Ist dies etwa falsch?
Ja, das ist keine IP, sondern eine Subnetzmaske.LG, Thomas
Hallo jarnold,
mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?
Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......
Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?
Gruß
Dobby
mal einen anderen Browser probiert?
Das ganze schon einmal via VPN probiert?
Ist doch egal ob das nun via Fernwartungsfunktion oder via VPN Zugriff von außen statt findet oder nicht.
Und aus dem LAN kann man sich doch auch normal an der Oberfläche anmelden, reicht doch auch aus oder war das nur zum testen?
Mit was hast Du denn den zugriff von außen versucht? Laptop, usw......
Mal alternativ über das installieren einer DD-WRT Firmware nachgedacht?
Gruß
Dobby
Zitat von @jarnold:
Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Wozu brauchst du eine Fernwartung wenn da sowieso keiner ist?Das kann ich nicht testen, da ich nur einen Laptop habe und wenn ich aussen bin, ist da nichts zum forwarden.
Ansonsten kannst du ja bei DynDNS und auch anders deine Eigene WAN-IP abfragen und hast damit sehr wohl dir richtige IP zum Testen. Von diversen Webseiten kann man auch Pings absetzen um Erreichbarkeit und ähnliches zu testen.
z.B.: http://wanip.info/
Für Testzwecke bei einem neuen Router kann man das aber auch gemütlich im LAN probieren und sehen, ob man von beiden Seiten an den Router dran kommt.
Gruß
Netman
Die Aussage das alle direkten IP Eingaben im Browser vom Provider blockiert werden ist natürlich technischer Unsinn, denn die globale Kommunikation im Internet basiert auf IP Adressen. Würde man das blockieren funktioniert gar nichts mehr, das ist also Blödsinn und vergiss das besser ganz schnell. Abgesehen davon kann ein provider auf lokalen Geräten auch gar nix blockieren, da er da keinen Zugriff hat...
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
Ist hier so oder so nicht das Thema, denn wenn du die öffentliche Provider IP des Routers anpingen kannst oder über den FQDN Namen anpingen kannst, dann ist die DynDNS Funktion und Erreichbarkeit ja sicher gegeben !
Die Nichterreichbarkeit der Konfig Webseite von der WAN Ip Adresse kann dann nur 3 Gründe haben:
1.) Firmware Bug
2.) Es existiert ein Port Forwarding auf TCP 80 oder die Seite ist extern nur über Secure HTTP (https://) erreichbar was Sinn machen würde, damit niemad dein HTTP Passwort mitlesen kann im Klartext.
3.) Der remote Konfig Zugriff ist nicht richtig konfiguriert.
Punkt 3. hast du ja selber schon ausgeschlossen also bleibt nur noch 1 und 2 zum Suchen.
Allein Punkt 2. sollte schon ein No Go sein für den remoten Zugriff, denn auch allein schon die Ping Erreichbarkeit stellt eine Gefahr dar, denn so weist man Angreifer schon gleich darauf hin das sich hinter der IP was verbirgt.
Generell sollte man niemals einen solchen remoten Zugriff einrichten und schon gar nicht ohne Secure HTTP. Ist auch meistens unnötig, denn an einer Router Konfig ändert man nicht so oft etwas.
Der Tip statt dessen eine VPN Verbindung zu benutzen (damit kann man den Router auch erreichen !) ist also nicht ganz von der Hand zu weisen.
Wenn du mit Konfigs unsicher bist ist DD-WRT für dich die bessere Wahl wenn es um alternative Firmware geht.
Oha...da würde ich dann aber lieber ganz schnell den Provider wechseln, denn das macht klar das der dich immer über einen Zwangsproxy schickt !!
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !
Eigentlich ein Unding denn ob der da deine Daten ausschnüffelt kannst du nicht kontrollieren. Das du dann "rückwärts" durch diesen Zwangsproxy auch nicht auf deine Router Konfig Seite kommst erscheint dann umso logischer !