Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Zugriff auf den Rouper per WAN/Internet
- Ersteller deni89
- Erstellt am
evilbaschdi
Lt. Commander
- Registriert
- Aug. 2011
- Beiträge
- 1.975
eine möglichkeit wäre ein sog. dynamischer DNS eintrag. hier spricht der router mit einem anbieter, bei dem du dir eine (kostenlose) domain registrierst. bei jeder änderung der externen IP deines routers wird diese beim dienstleister mit aktualisiert. ziel des ganzen ist es, über eine gleichbleibende adresse auf den router zuzugreifen.
bei einem der anbieter - noip.com - gibt es sogar eine anleitung für tp-link router. da ich zwar auch noip nutze, allerdings keinen tp-link router habe, kann ich dir leider nicht sagen, wie gut das funktioniert:
https://www.noip.com/support/knowledgebase/setting-ddns-tp-link-router/
bedenke hierbei aber, dass diese adresse für das komplette internet zugänglilch ist und bei unzureichend abgesicherter konfiguration auch andere auf deinen router und womöglich das komplette netzwerk dahinter zugreifen können!
bei einem der anbieter - noip.com - gibt es sogar eine anleitung für tp-link router. da ich zwar auch noip nutze, allerdings keinen tp-link router habe, kann ich dir leider nicht sagen, wie gut das funktioniert:
https://www.noip.com/support/knowledgebase/setting-ddns-tp-link-router/
bedenke hierbei aber, dass diese adresse für das komplette internet zugänglilch ist und bei unzureichend abgesicherter konfiguration auch andere auf deinen router und womöglich das komplette netzwerk dahinter zugreifen können!
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.944
DDNS ist KEIN Zugang von außen! Das ist nur ein Telefonbucheintrag, nichts weiter. Mit DDNS guckt man eben ins Telefonbuch (DNS) nach der aktuellen Telefonnummer (IP), aber der Anruf erfolgt nach wie vor über die Nummer bzw. dann eben die WAN-IP. Ohne DDNS müsste man die (aktuelle) WAN-IP des Routers kennen und verwenden, das ist der einzige Nutzen von DDNS.evilbaschdi schrieb:eine möglichkeit wäre ein sog. dynamischer DNS eintrag
Wenn der Router aber den Zugang zur GUI am WAN blockiert, was eigentlich Standard und auch dringend zu empfehlen ist, dann funktioniert auch kein Zugriff via WAN-IP und DDNS bringt dir 0,garnix.
Generell: Ich rate dringend davon ab, die GUI des Routers über WAN erreichbar zu machen! Wenn das Passwort nicht ausreichend sicher ist - man ist ja bequem - oder gar durch die Presse geht, dass es eine aktuelle Sicherheitslücke in der Firmware gibt, was immer mal wieder der Fall ist, dann öffnet man Fremdzugriffen Tür und Tor! Wer Zugriff auf den Router hat, kann das komplette Netzwerk dahinter infiltrieren, sämtlichen Internetdatenverkehr mitlesen und das ist nicht gut.
Wenn man unbedingt ständig aus der Ferne am Router rumfummeln möchte, was auch immer man da andauernd tut, dann bitte ausschließlich via VPN.
Schön das ihr hier eine Grundsatzdiskussion führt.
Allerdings geht es hier um einen spezifischen Fall eines bestimmten Gerätes.
Ich war mal so frei die 140(!) Seiten Anleitung zu überfliegen, und ja da steht
sogar was von Remote Control drin.
War aber auch von auszugehen, da ich in dem vorherigen Beitrag von mir schon den
Hinweis auf die Remote (Fernwartung) Funktion per Produktdatenblatt gegeben habe.
Auf Seite 118 unter Punkt 15.7 steht die Vorgehensweise diesbezüglich beschrieben.
Schaut es euch doch mal an wenn ihr helfen wollt.
Das läuft über die TP-Link Internetseite wo man sich registrieren muss, soweit
ich das verstehe..
Allerdings geht es hier um einen spezifischen Fall eines bestimmten Gerätes.
Ich war mal so frei die 140(!) Seiten Anleitung zu überfliegen, und ja da steht
sogar was von Remote Control drin.
War aber auch von auszugehen, da ich in dem vorherigen Beitrag von mir schon den
Hinweis auf die Remote (Fernwartung) Funktion per Produktdatenblatt gegeben habe.
Auf Seite 118 unter Punkt 15.7 steht die Vorgehensweise diesbezüglich beschrieben.
Schaut es euch doch mal an wenn ihr helfen wollt.
Das läuft über die TP-Link Internetseite wo man sich registrieren muss, soweit
ich das verstehe..
holdes
Captain
- Registriert
- Nov. 2007
- Beiträge
- 3.545
Er hat ja auch gefragt wie "wir" auf unsere Router zugreifen . Ich für meinen Teil würde so eine eingebaute Remote Funktion des Herstellers über seine Cloud nicht nutzen wenn mich dazu niemand zwingt. Wie sicher sein Remote Protokoll ist und welche Verbindungen er dafür zulässt befindet sich leider meist in einem undokumentierten Schatten.
Insofern der TE natürlich das Wissen haben sollte ein VPN aufzubauen wäre das definitiv die beste und sicherste Lösung, dass es andere Wege gibt hat ja niemand abgestritten .
Insofern der TE natürlich das Wissen haben sollte ein VPN aufzubauen wäre das definitiv die beste und sicherste Lösung, dass es andere Wege gibt hat ja niemand abgestritten .
Also ich hatte mal 2 Jahre lang eine Fritzbox direkt im Netz auf Port 50443. Im gesamten Zeitraum nicht ein fehlgeschlagener Login-Versuch im Log. Auf einem VPS dagegen im Minuten-Takt Login-Versuche auf Port 22.
Wird also mal wieder etwas überdramatisiert.
Wird also mal wieder etwas überdramatisiert.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.944
Einmal reicht aber. Ich habe auch viele tolle Versicherungen und musste bisher noch nie eine in Anspruch nehmen, weil bei mir nie eingebrochen und ich auch in 40 Jahren nicht beklaut wurde. Und nun? Versicherung kündigen? Tür nicht mehr abschließen? Mit 5000€ Bargeld locker in der Jackentasche rumlaufen?till69 schrieb:Wird also mal wieder etwas überdramatisiert.
Dass bisher nichts passiert ist, war noch nie ein Argument gegen Versicherungen, wenn man sich nu nich gerade in einem Bergdorf auf 1000m Höhe gegen Hochwasser versichern will. Sicherheitsvorkehrungen wie zB VPN sind präventiv, damit man nicht hinterher dumm aus der Wäsche guckt. Fritzboxxen sind zwar was Updates angeht durchaus ein positives Beispiel, aber wenn man bei einer Fritzbox anfängt und später dann mal einen anderen Router hat, der nicht so mit Updates versorgt wird, macht man das aber so weiter und dann knallt es eben doch irgendwann mal - oder von mir aus auch nicht, aber das habe ich ja bereits thematisiert.
Kommt auf die Verträge an. Mit nichts lässt sich so gut Geld verdienen, wie mit der Angst der Leute.Raijin schrieb:Und nun? Versicherung kündigen?
Zwischen NULL Loginversuche und "passieren" steht immer noch eine Kombi Name/Passwort die überwunden werden muss.Raijin schrieb:Dass bisher nichts passiert ist
Eine weitere Möglichkeit: Nur per IPv6. Da gewinnt man x-mal eher den Lotto-Jackpot und wird vom Blitz getroffen bevor es überhaupt zum Login-Versuch kommt.
Ähnliche Themen
- Antworten
- 2
- Aufrufe
- 413
- Antworten
- 1
- Aufrufe
- 451
- Antworten
- 9
- Aufrufe
- 755
- Antworten
- 20
- Aufrufe
- 684
- Antworten
- 24
- Aufrufe
- 1.705