Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf prvaten Rechner von aussen ohne Zugriffsrechte auf Router

Mitglied: dtnetzwerker

dtnetzwerker (Level 1) - Jetzt verbinden

10.09.2019, aktualisiert 11.09.2019, 1263 Aufrufe, 20 Kommentare

Hallo liebe Admingemeinde,

ich befinde mich im Netzwerk einer Ferienwohnung und möchte von außen auf meinen Rechner zugreifen. Optimalerweiße per VPN. Allerdings, wenn ich es richtig verstanden habe, brauche ich DynDNS Konfiguration am Router, auf welchen ich jedoch keinen Zugriff habe.

Ich bin mir sicher, ich bin nicht der erste mit dieser Problematik und es steht iwo geschrieben, wie ich das Problem löse. Allerdings - wohl aufgrund mangelnder Kenntnis der Netzwerkthematik - finde ich nichts was ich verwerten kann und hoffe ich biete jetzt nicht sehr viel Angriffsfläche.

Jedenfalls wäre ich dankbar, wenn jemand mir erklären könnte, wie ich die Problematik lösen kann oder einen Link zu einschlägiger Beschreibung schicken könnte.

Besitze einen StandPC, welcher bei Bedarf von Außen zugegriffen werden sollte mit linux sowie windows mit multibootfunktion. Und nen Raspi, welcher bei Bedarf 24/7 im Netz hängen könnte.

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.


Bei Fragen stehe ich zur Verfügung.

Viele Grüße
dtnetzwerker
Mitglied: it-fraggle
LÖSUNG 11.09.2019 um 06:02 Uhr
Du müsstest von innen eine Verbindung nach draußen aufbauen, um dann von draußen Zugriff nach innen zu bekommen. Das ist wohl die einzige (mir bekannte) Möglichkeit. Vielleicht ist Reverse SSH ein Thema für dich.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.09.2019, aktualisiert um 06:46 Uhr
Zitat von dtnetzwerker:

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.

Moin,

  • Installier auf diesen ein VPN-Gateway(=Server), vorzugsweise OpenVPN o ä. weil das im Gegensatz zu IPSEC meist ohne Probleme hinter NAT-Routern ohne Anpassung des Routers funktioniert.

  • Baue von beiden Standorten eine VPN-Verbindung dahin auf. Und lassen das Gateway zwischen diesen Clients routen.

lks

PS: Ein paar Anleitungen von aqui dazu:

https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

https://administrator.de/wissen/openwrt-low-cost-router-lan-vlan-routing ...

https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...

https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...


PPS: Tippfehler, insbesondere in der Überschrift, kann man durch Bearbeiten des Beitrages korrigieren.
Bitte warten ..
Mitglied: StefanKittel
11.09.2019 um 07:31 Uhr
Moin,

Stichwort ist auch VPN/Portweiterleitung mit LTE/Nicht öffentlicher IP.
Da gibt es viele Anleitungen für.

Aber Du brauchst irgendwas was als Gateway im Internet dient.
Ein kleiner virtueller Server z.B. oder ein PC bei Dir ZH.

Stefan
Bitte warten ..
Mitglied: altmetaller
11.09.2019 um 08:16 Uhr
Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).

Gruß,
Jörg
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019, aktualisiert um 08:29 Uhr
Zitat von altmetaller:

Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).


Dann würde ich eher zu AnyDesk raten.

Die Entwickler haben auch Teamviewer mitentwickelt, sind aber in DE. Die kann man eher an den Haken bekommen, wenn etwas schiefgeht.

lks

Edit: Typo und Inhalt
Bitte warten ..
Mitglied: altmetaller
11.09.2019 um 08:24 Uhr
Hallo,

was der Bauer noch nicht kennt, das frisst er auch noch nicht

Wenn die Briten erst mal aus der EU raus sind, wird das eh neu durchgemischt.

Gruß,
Jörg
Bitte warten ..
Mitglied: Kraemer
11.09.2019 um 08:32 Uhr
Zitat von altmetaller:
Wenn die Briten erst mal aus der EU raus sind,
also direkt nach der Eröffnung des BER, bei der Elon Musk im ersten Live-Stream vom Mars zu sehen ist...

Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:03 Uhr
Und....für sehr peinliche Vertipper in der Thread Überschrift gibt es immer noch den "Bearbeiten" Button.
Wie man solche Fauxpas (und die anderen RS Fehler im Thread) übersehen kann bleibt weiter unverständlich. "Rote" gehören ja eigentlich in ein Politik Forum...
Zum Thema:

Ohne Zugriff auf den Router um dessen Firewall zu customizen ist das technisch unmöglich. Das sagt einem ja auch schon der gesunde Menschenverstand. Die Router Firewall schützt das lokale LAN dahinter. Es wäre fatal wenn man ohne Eingriff am Router um Ausnahmen zu generieren mir nichts dir nichts auf lokale Geräte zugreifen könnte. Kein normal denkender Mensch möchte so etwas...
Wenn dann ist das nur mit einem Vermittlungs Host dazwischen möglich z.B. ala Teamviewer. Das hat dann aber immer die Gefahr das Dritte mitlesen und vom Zielrechner auf den zugegriffen werden soll MUSS vorher ein Request an den Vermittlungs Host gesendet werden. Ein gravierender Nachteil dieser verfahren.
VPN wäre da erheblich sicherer. Aber wie bereits gesagt. Ohne einen Zugriff auf den Router und dessen Firewall ist das technisch unmöglich !
Case closed.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 09:36 Uhr
auf Rooter
@aqui Was hast du angerichtet ... . Vom Roten zum Wurzelzieher. Englisch sechs, setzen und Schuljahr wiederholen!
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:53 Uhr
Vielleicht sollte der TO doch besser mal ein Dictionary benutzen. Ist ja gruselig.... !!!
https://de.wikipedia.org/wiki/Router
Obwohl die richtige Schreibweise natürlich nichts an den o.g. technischen Fakten ändert...
Bleibt eigentlich nur noch
https://administrator.de/faq/32

P.S.: Der "Router" ist zwar jetzt richtig nun aber hats das "Private" erwisscht.
Es bleibt unverständlich warum manche User sich nicht mal 10 Sekunden Zeit nehmen und ihre eigenen Machwerke lesen. Zumal einem die Überschrift eines Threads ja sofort förmlich ins Auge springt...aber egal.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 09:48 Uhr
Vielen Dank an lochkartenstanzer und it-fragler für hilfreiche Ideen und kompetente Hilfe. Ich werde mir das ganze anschauen, Ergebnis posten und den thread - sobald problem gelöst - auf gelöst setzen. Kann allerdings paar tage dauern.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 09:54 Uhr
Eine einfach Alternative die OpenVPN auch aus Performance-Gründen in naher Zukunft ablösen wird

Wireguard

Das ist selbst von einem Computer-Laien in null komma nichts eingerichtet, ist schnell, sicher und benötigt wesentlich weniger Krypto-Ressourcen als OpenVPN und Clients sind für alle OS verfügbar. Pack das auf deinen vServer, verbinde dein Heimnetz mit dem vServer und dich selbst auch und schon hast du dein Heimnetz dort wo du es haben willst.
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:59 Uhr
Entbindet ihn aber auch nicht von Port Freigaben im Router !
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Ob man einem blutigen Laien eine VPN Lösung die derzeit noch im Teststadium ist empfehlen sollte, ist eine ganz andere Frage...
Unter seinen technischen Voraussetzungen (keinerlei Zugriff) ist er chancenlos und muss bei einer Lösung mit einem Vermittlungshost dazwischen bleiben.
Mit all den rechtlichen und Sicherheits bedingten Nachteilen und Gefahren die der Kollege @FA-jka ja oben schon nannte.
Wenn er damit leben kann ist gut.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 10:02 Uhr
Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 10:09 Uhr
Zitat von aqui:

Entbindet ihn aber auch nicht von Port Freigaben im Router !
Nein, er muss die Verbindung nur ausgehend zu seinem öffentlichen vServer aufbauen, dann braucht er keine eingehenden Portfreigaben!
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Doch, müsstest du eigentlich besser wissen, oder den Eingansthread besser lesen .
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 10:12 Uhr
nur ausgehend zu seinem vServer aufbauen
So so...dann soll er sich als blutiger Laie noch einen vServer irgendwo mieten, den einrichten, warten und bezahlen obwohl er TV oder AnyDesk kostenlos bekommt ?!?
Kann man machen ist aber die teure und aufwendige Variante wenn auch die Sicherste, keine Frage.
Hängt eben davon ab WAS man mit dem remoten Rechner machen will. Nur mal zum raufsehen reicht sicher auch was anderes.
Doch, müsstest du eigentlich besser wissen
Ohne vServer und ohne Zugriff auf die Firewall ??? Der Thread wurde sorgfältig gelesen...
Wir sind auf deine Lösungen sehr gespannt !!!
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019 um 10:17 Uhr
Zitat von dtnetzwerker:

Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.

Ja, Lies seine Anleitungen, die ich oben verlinkt habe.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019, aktualisiert um 11:59 Uhr
Zu schade, dass ich die Links nicht von ihm selbst erhalten habe.

Ah, vServer anzuschaffen wäre auch machbar.
Bitte warten ..
Mitglied: dtnetzwerker
06.03.2020, aktualisiert um 16:49 Uhr
Also, auch wenn schon einiges an Zeit ins Land gegangen ist, die Lösung für mich ist nun die folgende:

Die einfachste Variante für mich war es einen VServer zu mieten( von 1und1, 1€/Monat, CentOS8) und dort nen OpenVPN Server zu installieren. Dazu habe ich eine excelente Anleitung "How to Install OpenVPN Server and Client with Easy-RSA 3 on CentOS 8" auf howtoforge.com (https://www.howtoforge.com/tutorial/how-to-install-openvpn-server-and-cl ...) gefunden.
Auf der anderen Seite den dazugehörigen OpenVPN Client aufgesetzt und schon kann es los gehen.

CentOS ist vielleicht nich die gängigste Linux distribution. Denke mit Ubuntu hat man insgesamt ein einfacheres Leben. Ich gehe davon aus, dass für Ubuntu auch eine gute Anleitung geben wird, das aber nur am Rande.

Nun sehe ich den Thread !wirklich! als geschlossen an.
Bitte warten ..
Mitglied: aqui
06.03.2020 um 16:45 Uhr
Mit der Lösung hast du auch den einzig gangbaren Weg gewählt. Also alles richtig gemacht.
Case closed !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kein beidseitiger Zugriff
Frage von xlyxlyLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Router 1: Speedport W 724 V LAN IP: 192.168.2.1 Angeschlossen ans Internet. DHCP ...

Netzwerkgrundlagen
Zugriff auf Subnet
Frage von skr150Netzwerkgrundlagen4 Kommentare

Hallo, ich habe da ein Verständnisproblem. Aufbau: Kabelmodem Fritzbox(Router) PC Der PC bekommt eine IP von der Fritzbox im ...

KVM
Zugriff auf VM
gelöst Frage von CaptainDuskyKVM2 Kommentare

Guten Morgen, ich möchte mir hier mittels KVM auf Ubuntu-Server-Basis so ein paar Server fertig machen. Ich verzweifel aber ...

Batch & Shell
Rechte, Vererbung, Zugriff
Frage von Sasuke35Batch & Shell28 Kommentare

Hallo kurz zu der Frage die ich Habe. Wir müssen jetzt externe Programmierer bei und Anstellen. Diese bekommen über ...

Neue Wissensbeiträge
Exchange Server

Exchange News and Announcements - Microsoft Ignite 2020

Ticker von Dani vor 14 StundenExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

Sicherheit

Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912

Ticker von Dani vor 21 StundenSicherheit

Moin, Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden ...

LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 1 TagLAN, WAN, Wireless4 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 TagMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen21 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V19 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server18 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN