Zugriff auf Netzwerk ohne public-IP
Hallo Admins,
ich habe folgendes Problem, bei dem ich nicht weiterkomme:
In einer Ferienwohnung im Ausland gibt es kostenloses WLAN 24/7. Eine Ubiqiti NanoStation am Balkon verbindet sich als client, ein per LAN daran angeschlossener TP-Link Router mit OpenWRT-Firmware spannt ein "privates WLAN" in der Wohnung auf. Die Internetverbindung funktioniert einwandfrei.
Nun sollen Überwachungs-IP-Kameras installiert werden im "privaten WLAN" - problem hier: Da ich am "Hauptrouter" kein Portforwarding einrichten kann habe ich kein Zugriff von extern auf die Kameras. Meine Überlegung hier war: Der OpenWRT Router baut als OpenVPN-Client eine Verbindung zu meinem OpenVPN Server auf und per Portforwarding komme ich dann auf die Kameras.
Nur leider habe ich keine Ahnung wie genau ich das einrichte (OpenWRT-Router muss statische IP vom Openvpn Server bekommen, Portforwarding auf die Kameras im WLAN ?)
Wer kann mir hierzu Tips geben ?
ich habe folgendes Problem, bei dem ich nicht weiterkomme:
In einer Ferienwohnung im Ausland gibt es kostenloses WLAN 24/7. Eine Ubiqiti NanoStation am Balkon verbindet sich als client, ein per LAN daran angeschlossener TP-Link Router mit OpenWRT-Firmware spannt ein "privates WLAN" in der Wohnung auf. Die Internetverbindung funktioniert einwandfrei.
Nun sollen Überwachungs-IP-Kameras installiert werden im "privaten WLAN" - problem hier: Da ich am "Hauptrouter" kein Portforwarding einrichten kann habe ich kein Zugriff von extern auf die Kameras. Meine Überlegung hier war: Der OpenWRT Router baut als OpenVPN-Client eine Verbindung zu meinem OpenVPN Server auf und per Portforwarding komme ich dann auf die Kameras.
Nur leider habe ich keine Ahnung wie genau ich das einrichte (OpenWRT-Router muss statische IP vom Openvpn Server bekommen, Portforwarding auf die Kameras im WLAN ?)
Wer kann mir hierzu Tips geben ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321652
Url: https://administrator.de/forum/zugriff-auf-netzwerk-ohne-public-ip-321652.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
hast du denn einen OpenVPN Server zur Verfügung der eine statische public IP hat oder zumindest per DynDNS etc. erreichbar ist?
Falls ja ist das relativ einfach. Du baust einfach vom OpenWRT Router eine LAN to LAN Verbindung zu deinem OpenVPN Server auf und gut ist.
Damit musst du keine Ports mehr weiterleiten, da du ja über den Tunnel eh mit dem Netz verbunden bist.
Den IP Cams gibst du dann statische IP Adressen aus dem LAN und über die greifst du dann zu.
Gruß
hast du denn einen OpenVPN Server zur Verfügung der eine statische public IP hat oder zumindest per DynDNS etc. erreichbar ist?
Falls ja ist das relativ einfach. Du baust einfach vom OpenWRT Router eine LAN to LAN Verbindung zu deinem OpenVPN Server auf und gut ist.
Damit musst du keine Ports mehr weiterleiten, da du ja über den Tunnel eh mit dem Netz verbunden bist.
Den IP Cams gibst du dann statische IP Adressen aus dem LAN und über die greifst du dann zu.
Gruß
Zitat von @tr1plx:
Nur versuche ich gerade rauszubekommen wie das mit der LAN-to-LAN Verbindung funktioniert. Bisher hatte ich nur Point-to-Point Verbindungen....
Ist doch das selbe!Nur versuche ich gerade rauszubekommen wie das mit der LAN-to-LAN Verbindung funktioniert. Bisher hatte ich nur Point-to-Point Verbindungen....
'Ich hatte das Problem damals auch, am besten ist wie erwähnt eine VPN Verbindung und ohne Public IP tut es ein einfacher Linux V-Server der als Gateway Fungiert auch. Dann werden die Portweiterleitngen am VPS gemacht und der routet den Traffic über ein VPN deiner wahl (OpenVPN?) zum VPN-Gateway und dieses ist dann ja schon im Lokalen Netz und so kommst du dann auf deine Kameras rauf.
Ja dann soll er von draußen auch ein VPN zu sich nach Hause aufbauen, dann hat er ja wieder Zugriff auf beide Seiten.
Und weniger sicher
Aber das ist ein anderes Thema.
Wenn du die Cams aber eh über die Surveillance Station der Synology einbinden kannst, würde ich das auf jeden Fall bevorzugen um ehrlich zu sein.
VPN vom Handy nach Hause (das sind 2 Clicks am Screen) und dann DS Cam öffnen. Dann hast du mit 3 Clicks alle Cams in der Übersicht.
Aber das ist ein anderes Thema.
Wenn du die Cams aber eh über die Surveillance Station der Synology einbinden kannst, würde ich das auf jeden Fall bevorzugen um ehrlich zu sein.
VPN vom Handy nach Hause (das sind 2 Clicks am Screen) und dann DS Cam öffnen. Dann hast du mit 3 Clicks alle Cams in der Übersicht.
Hallo,
Wen du den ganzen Internet zugrif gewähren möchtest ja. Man denke nur an Botnetze wie Mirai die sich solcher Geräte bemächtigen wollen. (Nur als Erweitertes Blickfeld für's Risiko).
Ein VPN einzurichten ist nicht schwer, und ein VPN zu benutzen auch nicht, mag sein das die Klicks am anfang erstmal nerven aber irgendwann gewöhnt man sich dran erst eine VPN Verbindung aufzubauen und dann ist auch kein großes ding mehr.
Gruß an die IT-Welt,
J Herbrich
Wen du den ganzen Internet zugrif gewähren möchtest ja. Man denke nur an Botnetze wie Mirai die sich solcher Geräte bemächtigen wollen. (Nur als Erweitertes Blickfeld für's Risiko).
Ein VPN einzurichten ist nicht schwer, und ein VPN zu benutzen auch nicht, mag sein das die Klicks am anfang erstmal nerven aber irgendwann gewöhnt man sich dran erst eine VPN Verbindung aufzubauen und dann ist auch kein großes ding mehr.
Gruß an die IT-Welt,
J Herbrich