ComputerBase Menü
Aktuelles

DDNS erstellen, auf Pc zu hause zugreifen

J

jumbo125

Cadet 4th Year
Registriert
Sep. 2022
Beiträge
89
Hallo zusammen

Ich versuche auf meinen PC zuhause zuzugreifen. Nun habe ich mir eine DDNS erstellt und IM ROUTER eingestellt.
Wenn ich nun meine Hostdomain aufrufe, komme ich auf die Weboberfläche von meinem router zuhause.

Nun habe ich unter NAT eine Port Weiterleitung eingestellt, zur statischen IP meines Lapetops, auf dem Xampp läuft. Leider funktioniert es nicht.

Nun dachte ich mir, dass das Problem auch an meinem Heimnetzwerk liegt.

Mein Netzwerk:
router (zigbee router von A1)
--> mittels LAN ist eine TP-Link Deco M4 angeschlossen, mit statischer IP: 10.0.0.2
-->Diese stellt ein Netzwerk und "funkt über 2,4Ghz" mit zwei anderen Deco über Wlan, um ein MESH-Wlan zu erstellen.
-->Geräte welche sich hiermit verbinden, bekommen eine Ip-Adresse: 192.168.68.xxx zugewiesen

nun dachte ich mir, dass ich im Zigbee router bei der Port einstellung vielleicht NICHT die IP-Adresse vom Lapetop (192.168.68.131) eingeben darf, da es über das TP-Deco Netzwerk läuft. Stattdessen sollte ich auf die DECO IP-Adresse verweisen und dort nochmals eine NAT einstellen. Daher habe ich nun im Zigbee Router die IP-Adresse: 10.0.0.2 eingestellt. Ob das stimmt weiß ich nicht....
Jedenfalls komme ich NICHT zur Web-Oberfläche von der TP-Link DECO.
Normalerweise wenn ich zuhause 10.0.0.2 eingebe komme ich auf die TP-Link seite.
Mit meinen Einstellungen funktioniert der Fernzugriff aber nicht

Hier noch ein Bild meiner Einstellungen:
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    78,8 KB · Aufrufe: 139
Es muss immer im HAUPTROUTER (der welcher das DHCP steuert!) die Weiterleitung auf die finale IP eingestellt sein, hier die Port-Weiterleitung.
Bei Abfrage von außen muss dann natürlich auch GENAU dieser Port angesprochen werden, wurde das gemacht ? Reagiert das Programm welches angesprochen werden soll ebenfalls auf exakt diesen Port ? Wird unter umständen noch ein 2. Port benötigt (wie z.B. bei Minecraft-Servern die Vote-Meldungen empfangen sollen) ?
 
Punkt 1: Wenn der Router bereits Port 80/443 mit seinem eigenen Webinterface belegt, ist eine Portweiterleitung für diese Ports in der Regel ausgeschlossen. Grundsätzlich sollte man es aber vermeiden, die GUI des Routers über das WAN erreichbar zu machen, da dadurch ein Sicherheitsrisiko entsteht (zB schwaches Passwort, etwaige Standardlogins, o.ä.).

Punkt 2: Wenn sich der PC hinter einem weiteren Router befindet - und der Deco-Master läuft hier offensichtlich im Router-Modus - muss die Portweiterleitung im Internetrouter auf die lokale IP des Deco-Masters zeigen und in diesem eine weitere Portweiterleitung auf die IP des PCs im Deco-Netzwerk. Das liegt daran, dass der Deco-Master im Router-Modus mittels WAN-Port am Internetrouter hängt und der Deco-Masters dann einerseits eine Firewall zwischen WAN und LAN bzw WLAN setzt sowie ein separates Subnetz inkl DHCP-Server verwaltet. Daher auch die unterschiedlichen IP-Adressen vor und hinter dem Deco-Master.

Alternative: Sofern du das Deco-System ausschließlich für WLAN nutzt und keine etwaigen erweiterten Funktionen wie VPN, Gast-WLAN oder dergleichen nutzt, kannst du den Deco-Master auch in den Client-/AP-Modus versetzen. Dadurch werden er selbst und alle Deco-Nodes zu normalen APs bzw. Repeatern im Netzwerk und alle Geräte inkl. deines PCs befinden sich dann nicht mehr in einem separaten Netzwerk hinter dem Deco-Master, sondern im selben Netzwerk wie der Internetrouter. Ergo hätte der PC dann nicht mehr die "Deco-IP" 192.168.68.131, sondern könnte zB die 10.0.0.131 bekommen, im Subnetz des Internetrouters, der dann direkt auf eben diese IP weiterleiten kann.


Grundsätzlich solltest du bei Portweiterleitungen beachten, dass sie je nachdem was am Ende der Portweiterleitung läuft ein Sicherheitsrisiko darstellen können, ein Einfallstor für Hacker. Fernzugriff auf das heimische Netzwerk sollte man deswegen eher über eine VPN-Verbindung realisieren und nicht über direkte Portweiterleitungen auf Endgeräte. Wenn du mit der Portweiterleitung hingegen ganz bewusst einen öffentlichen Dienst hosten willst - eine öffentliche Webseite - ist das VPN natürlich hinfällig.
 
  • Gefällt mir
Reaktionen: jumbo125, Der Lord, xxMuahdibxx und eine weitere Person
jumbo125 schrieb:
Wenn ich nun meine Hostdomain aufrufe, komme ich auf die Weboberfläche von meinem router zuhause.
Zum Vergrößern anklicken....
Ganz schlecht! Auch die bösen Mädels und Buben können nun dein Router manipulieren. Also ganz schnell den Zugriff von aussen wieder schliessen.
Zum testen ausschliesslich vpn nutzen!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Lord
NatokWa schrieb:
Es muss immer im HAUPTROUTER (der welcher das DHCP steuert!) die Weiterleitung auf die finale IP eingestellt sein, hier die Port-Weiterleitung.
Zum Vergrößern anklicken....
Alleine weil der TE einmal 10.xxx.xxx.xxx und 192.168.68.xxx erwähnt für seine IP Bereiche ist deine Erklärung hinfällig. Da er eine Routerkaskade eingerichtet hat.
 
  • Gefällt mir
Reaktionen: chrigu und Raijin
Raijin schrieb:
Punkt 1: Wenn der Router bereits Port 80/443 mit seinem eigenen Webinterface belegt, ist eine Portweiterleitung für diese Ports in der Regel ausgeschlossen. Grundsätzlich sollte man es aber vermeiden, die GUI des Routers über das WAN erreichbar zu machen, da dadurch ein Sicherheitsrisiko entsteht (zB schwaches Passwort, etwaige Standardlogins, o.ä.).

Punkt 2: Wenn sich der PC hinter einem weiteren Router befindet - und der Deco-Master läuft hier offensichtlich im Router-Modus - muss die Portweiterleitung im Internetrouter auf die lokale IP des Deco-Masters zeigen und in diesem eine weitere Portweiterleitung auf die IP des PCs im Deco-Netzwerk. Das liegt daran, dass der Deco-Master im Router-Modus mittels WAN-Port am Internetrouter hängt und der Deco-Masters dann einerseits eine Firewall zwischen WAN und LAN bzw WLAN setzt sowie ein separates Subnetz inkl DHCP-Server verwaltet. Daher auch die unterschiedlichen IP-Adressen vor und hinter dem Deco-Master.

Alternative: Sofern du das Deco-System ausschließlich für WLAN nutzt und keine etwaigen erweiterten Funktionen wie VPN, Gast-WLAN oder dergleichen nutzt, kannst du den Deco-Master auch in den Client-/AP-Modus versetzen. Dadurch werden er selbst und alle Deco-Nodes zu normalen APs bzw. Repeatern im Netzwerk und alle Geräte inkl. deines PCs befinden sich dann nicht mehr in einem separaten Netzwerk hinter dem Deco-Master, sondern im selben Netzwerk wie der Internetrouter. Ergo hätte der PC dann nicht mehr die "Deco-IP" 192.168.68.131, sondern könnte zB die 10.0.0.131 bekommen, im Subnetz des Internetrouters, der dann direkt auf eben diese IP weiterleiten kann.


Grundsätzlich solltest du bei Portweiterleitungen beachten, dass sie je nachdem was am Ende der Portweiterleitung läuft ein Sicherheitsrisiko darstellen können, ein Einfallstor für Hacker. Fernzugriff auf das heimische Netzwerk sollte man deswegen eher über eine VPN-Verbindung realisieren und nicht über direkte Portweiterleitungen auf Endgeräte. Wenn du mit der Portweiterleitung hingegen ganz bewusst einen öffentlichen Dienst hosten willst - eine öffentliche Webseite - ist das VPN natürlich hinfällig.
Zum Vergrößern anklicken....
okay.
1. Ich werde die Ip der DECO einstellen und von der Deco weiter auf den Rechner zusteigen.
Prinzipiell hätte ich das gerne mit VPN realisiert, aber da muss ich mich erst reinlesen.
Kennt ihr eine gute VPN anleitung.
2. warum ist bei startport 8080 eingestellt, wenn auf 80 zugegriffen wid?

es steht doch 8080...... warum "zweimal die 8080"??
wie sieht das dann bei Port 430 aus?
 
8080 ist der Alternativport für http (80).

Wie ich schon sagte sind Weiterleitungen von Ports, die der Router bereits selbst (am WAN) nutzt, nicht möglich. Entweder der Router nutzt den Port selbst oder er leitet ihn weiter. Wenn beispielsweise irgendwo in der GUI ein Haken für "Zugriff auf GUI über WAN erlauben" o.ä. gesetzt ist, wird der Webserver des Routers selbst auf Port 80 bzw. 443 lauschen und alle eintreffenden Pakete auf diesen Ports selbst beantworten, mit seinem eigenen Webinterface.

Ich kenne die Oberfläche aus deinem Screenshot nicht und kann daher nicht sagen warum da 8080 steht, wenn du das nicht selbst eingetragen hast. Eventuell wird das von der GUI automatisch gemacht, wenn der besagte WAN-Zugriff auf die GUI erlaubt ist und gleichzeitig eine Portweiterleitung für Port 80 eingerichtet werden soll.


Denkbar wäre aber auch folgendes Setup:

Internetrouter: Portweiterleitung für 80 extern auf Deco-IP + Port 8080 intern
Deco: Portweiterleitung für 8080 extern auf Ziel-IP Port 80 intern

Damit wird zwischen Internetrouter und Deco der Port sozusagen temporär auf 8080 gewechselt, um dann im Deco wieder auf 80 zum Ziel zu gehen. Normalerweise würde man das 1:1 durchreichen, also jeweils 80->80->80, aber wenn da eventuell eine Automatik, o.ä. das verhindert bzw. auf 8080 umsetzt, kann man auch damit leben. Entscheidend ist, dass der externe Port am Internetrouter korrekt ist und der Ziel-Port der Weiterleitung auf den eigentlichen Server ebenfalls. Dazwischen kann man wie beschrieben zur Not über einen anderen Port gehen.



Aber nochmal: Sofern du keine erweiterten Funktionen des Deco-Systems verwendest, ist der Client- bzw. AP-Modus in der Regel sinnvoller. Aktuell wäre es nämlich beispielsweise auch so, dass du von einem PC, der am Internetrouter hängt, einen Netzwerkdrucker, der im LAN bzw. WLAN des Deco hängt, nicht verbinden könntest, weil die Firewall im Deco das blockiert. Für den Deco-Master ist das Netzwerk des Internetrouters sozusagen schon "das Internet" und somit potentiell "böse" => Zugriff blockiert (bis auf Portweiterleitungen).
 
So, nun habe ich es geändert und nun funktioniert auch mein Portforwarding.
wie kann ich das nun schützen, dass nicht jeder mit der richtigen Ip und den richtigen Port meinen Server zuhause aufruft....? ich nehme an, mit dem zauberwort VPN, richtig?

so VPN ist neuland für mich. ich kenne es nur vom sagen und hören....
soweit ich weiß, muss ich nun hierfür ein VPN tool installieren.
Welches könnt ihr empfehlen? wenn möglich kostenlos
 
Hat fritzbox (ab 7.50 wireguard) und dein tp-link schon integriert. Tausende YouTube Tutorials zu jeder Box und händy gibt es auch noch.
bitte ipsec openvpn oder wireguard. Pptp nicht mehr nutzen!
 
Leider muss ich nochmal lästig sein.....
Ich habe eine Zyxel router. Der bietet KEIN VPN.
Die Deco hat auch keine VPN-Client funktion.
Rasperberry habe ich leider noch keinen, da der zero noch immer ausverkauft ist.
Kann ich ein android tablet als VPN client einrichten?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
LTE IP-Adresse, nicht ident mit public IP-Adresse, DDNS möglich?
Antworten
15
Aufrufe
1.229
jumbo125
J
H
Heimnetzwerk aufbauen
Antworten
12
Aufrufe
852
hildefeuer
H
S
Heimnetzwerk mit TP-LINK ER605 + Multi-WAN (2 x Fritz.Box) - F1!
Antworten
9
Aufrufe
1.181
svenie81m
S
N
Beratung zu Mesh-System
Antworten
14
Aufrufe
873
Firefly2023
F
J
Tp Link MR600 VPN mit wireguard
Antworten
11
Aufrufe
972
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz