dtnetzwerker
Goto Top

Zugriff auf prvaten Rechner von aussen ohne Zugriffsrechte auf Router

Hallo liebe Admingemeinde,

ich befinde mich im Netzwerk einer Ferienwohnung und möchte von außen auf meinen Rechner zugreifen. Optimalerweiße per VPN. Allerdings, wenn ich es richtig verstanden habe, brauche ich DynDNS Konfiguration am Router, auf welchen ich jedoch keinen Zugriff habe.

Ich bin mir sicher, ich bin nicht der erste mit dieser Problematik und es steht iwo geschrieben, wie ich das Problem löse. Allerdings - wohl aufgrund mangelnder Kenntnis der Netzwerkthematik - finde ich nichts was ich verwerten kann und hoffe ich biete jetzt nicht sehr viel Angriffsfläche.

Jedenfalls wäre ich dankbar, wenn jemand mir erklären könnte, wie ich die Problematik lösen kann oder einen Link zu einschlägiger Beschreibung schicken könnte.

Besitze einen StandPC, welcher bei Bedarf von Außen zugegriffen werden sollte mit linux sowie windows mit multibootfunktion. Und nen Raspi, welcher bei Bedarf 24/7 im Netz hängen könnte.

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.


Bei Fragen stehe ich zur Verfügung.

Viele Grüße
dtnetzwerker

Content-Key: 493345

Url: https://administrator.de/contentid/493345

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: it-fraggle
Lösung it-fraggle 11.09.2019 um 06:02:36 Uhr
Goto Top
Du müsstest von innen eine Verbindung nach draußen aufbauen, um dann von draußen Zugriff nach innen zu bekommen. Das ist wohl die einzige (mir bekannte) Möglichkeit. Vielleicht ist Reverse SSH ein Thema für dich.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.09.2019 aktualisiert um 06:46:53 Uhr
Goto Top
Zitat von @dtnetzwerker:

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.

Moin,

  • Installier auf diesen ein VPN-Gateway(=Server), vorzugsweise OpenVPN o ä. weil das im Gegensatz zu IPSEC meist ohne Probleme hinter NAT-Routern ohne Anpassung des Routers funktioniert.

  • Baue von beiden Standorten eine VPN-Verbindung dahin auf. Und lassen das Gateway zwischen diesen Clients routen.

lks

PS: Ein paar Anleitungen von aqui dazu:

OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

OpenWRT Low Cost Router für LAN bzw. VLAN Routing inklusive OpenVPN Server

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a


PPS: Tippfehler, insbesondere in der Überschrift, kann man durch Bearbeiten des Beitrages korrigieren.
Mitglied: StefanKittel
StefanKittel 11.09.2019 um 07:31:09 Uhr
Goto Top
Moin,

Stichwort ist auch VPN/Portweiterleitung mit LTE/Nicht öffentlicher IP.
Da gibt es viele Anleitungen für.

Aber Du brauchst irgendwas was als Gateway im Internet dient.
Ein kleiner virtueller Server z.B. oder ein PC bei Dir ZH.

Stefan
Mitglied: 117471
117471 11.09.2019 um 08:16:30 Uhr
Goto Top
Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.09.2019 aktualisiert um 08:29:42 Uhr
Goto Top
Zitat von @117471:

Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).


Dann würde ich eher zu AnyDesk raten.

Die Entwickler haben auch Teamviewer mitentwickelt, sind aber in DE. Die kann man eher an den Haken bekommen, wenn etwas schiefgeht.

lks

Edit: Typo und Inhalt
Mitglied: 117471
117471 11.09.2019 um 08:24:29 Uhr
Goto Top
Hallo,

was der Bauer noch nicht kennt, das frisst er auch noch nicht face-smile

Wenn die Briten erst mal aus der EU raus sind, wird das eh neu durchgemischt.

Gruß,
Jörg
Mitglied: Kraemer
Kraemer 11.09.2019 um 08:32:50 Uhr
Goto Top
Zitat von @117471:
Wenn die Briten erst mal aus der EU raus sind,
also direkt nach der Eröffnung des BER, bei der Elon Musk im ersten Live-Stream vom Mars zu sehen ist...

face-big-smile
Mitglied: aqui
aqui 11.09.2019 aktualisiert um 09:03:34 Uhr
Goto Top
Und....für sehr peinliche Vertipper in der Thread Überschrift gibt es immer noch den "Bearbeiten" Button.
Wie man solche Fauxpas (und die anderen RS Fehler im Thread) übersehen kann bleibt weiter unverständlich. "Rote" gehören ja eigentlich in ein Politik Forum...
Zum Thema:

Ohne Zugriff auf den Router um dessen Firewall zu customizen ist das technisch unmöglich. Das sagt einem ja auch schon der gesunde Menschenverstand. Die Router Firewall schützt das lokale LAN dahinter. Es wäre fatal wenn man ohne Eingriff am Router um Ausnahmen zu generieren mir nichts dir nichts auf lokale Geräte zugreifen könnte. Kein normal denkender Mensch möchte so etwas...
Wenn dann ist das nur mit einem Vermittlungs Host dazwischen möglich z.B. ala Teamviewer. Das hat dann aber immer die Gefahr das Dritte mitlesen und vom Zielrechner auf den zugegriffen werden soll MUSS vorher ein Request an den Vermittlungs Host gesendet werden. Ein gravierender Nachteil dieser verfahren.
VPN wäre da erheblich sicherer. Aber wie bereits gesagt. Ohne einen Zugriff auf den Router und dessen Firewall ist das technisch unmöglich !
Case closed.
Mitglied: 140913
140913 11.09.2019 aktualisiert um 09:36:11 Uhr
Goto Top
auf Rooter
@aqui Was hast du angerichtet ... face-big-smile face-big-smile. Vom Roten zum Wurzelzieher. Englisch sechs, setzen und Schuljahr wiederholen!
Mitglied: aqui
aqui 11.09.2019 aktualisiert um 09:53:38 Uhr
Goto Top
Vielleicht sollte der TO doch besser mal ein Dictionary benutzen. Ist ja gruselig.... !!! face-big-smile
https://de.wikipedia.org/wiki/Router
Obwohl die richtige Schreibweise natürlich nichts an den o.g. technischen Fakten ändert...
Bleibt eigentlich nur noch
Wie kann ich einen Beitrag als gelöst markieren?

P.S.: Der "Router" ist zwar jetzt richtig nun aber hats das "Private" erwisscht.
Es bleibt unverständlich warum manche User sich nicht mal 10 Sekunden Zeit nehmen und ihre eigenen Machwerke lesen. Zumal einem die Überschrift eines Threads ja sofort förmlich ins Auge springt...aber egal.
Mitglied: dtnetzwerker
dtnetzwerker 11.09.2019 um 09:48:07 Uhr
Goto Top
Vielen Dank an lochkartenstanzer und it-fragler für hilfreiche Ideen und kompetente Hilfe. Ich werde mir das ganze anschauen, Ergebnis posten und den thread - sobald problem gelöst - auf gelöst setzen. Kann allerdings paar tage dauern.
Mitglied: 140913
140913 11.09.2019 aktualisiert um 09:54:36 Uhr
Goto Top
Eine einfach Alternative die OpenVPN auch aus Performance-Gründen in naher Zukunft ablösen wird

Wireguard

Das ist selbst von einem Computer-Laien in null komma nichts eingerichtet, ist schnell, sicher und benötigt wesentlich weniger Krypto-Ressourcen als OpenVPN und Clients sind für alle OS verfügbar. Pack das auf deinen vServer, verbinde dein Heimnetz mit dem vServer und dich selbst auch und schon hast du dein Heimnetz dort wo du es haben willst.
Mitglied: aqui
aqui 11.09.2019 aktualisiert um 09:59:47 Uhr
Goto Top
Entbindet ihn aber auch nicht von Port Freigaben im Router !
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...! face-sad
Ob man einem blutigen Laien eine VPN Lösung die derzeit noch im Teststadium ist empfehlen sollte, ist eine ganz andere Frage...
Unter seinen technischen Voraussetzungen (keinerlei Zugriff) ist er chancenlos und muss bei einer Lösung mit einem Vermittlungshost dazwischen bleiben.
Mit all den rechtlichen und Sicherheits bedingten Nachteilen und Gefahren die der Kollege @fa-jka ja oben schon nannte.
Wenn er damit leben kann ist gut.
Mitglied: dtnetzwerker
dtnetzwerker 11.09.2019 um 10:02:36 Uhr
Goto Top
Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.
Mitglied: 140913
140913 11.09.2019 aktualisiert um 10:09:09 Uhr
Goto Top
Zitat von @aqui:

Entbindet ihn aber auch nicht von Port Freigaben im Router !
Nein, er muss die Verbindung nur ausgehend zu seinem öffentlichen vServer aufbauen, dann braucht er keine eingehenden Portfreigaben!
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...! face-sad
Doch, müsstest du eigentlich besser wissen, oder den Eingansthread besser lesen face-smile.
Mitglied: aqui
aqui 11.09.2019 aktualisiert um 10:12:54 Uhr
Goto Top
nur ausgehend zu seinem vServer aufbauen
So so...dann soll er sich als blutiger Laie noch einen vServer irgendwo mieten, den einrichten, warten und bezahlen obwohl er TV oder AnyDesk kostenlos bekommt ?!?
Kann man machen ist aber die teure und aufwendige Variante wenn auch die Sicherste, keine Frage.
Hängt eben davon ab WAS man mit dem remoten Rechner machen will. Nur mal zum raufsehen reicht sicher auch was anderes.
Doch, müsstest du eigentlich besser wissen
Ohne vServer und ohne Zugriff auf die Firewall ??? Der Thread wurde sorgfältig gelesen...
Wir sind auf deine Lösungen sehr gespannt !!!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.09.2019 um 10:17:05 Uhr
Goto Top
Zitat von @dtnetzwerker:

Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.

Ja, Lies seine Anleitungen, die ich oben verlinkt habe.
Mitglied: dtnetzwerker
dtnetzwerker 11.09.2019 aktualisiert um 11:59:39 Uhr
Goto Top
Zu schade, dass ich die Links nicht von ihm selbst erhalten habe.

Ah, vServer anzuschaffen wäre auch machbar.
Mitglied: dtnetzwerker
dtnetzwerker 06.03.2020 aktualisiert um 16:49:39 Uhr
Goto Top
Also, auch wenn schon einiges an Zeit ins Land gegangen ist, die Lösung für mich ist nun die folgende:

Die einfachste Variante für mich war es einen VServer zu mieten( von 1und1, 1€/Monat, CentOS8) und dort nen OpenVPN Server zu installieren. Dazu habe ich eine excelente Anleitung "How to Install OpenVPN Server and Client with Easy-RSA 3 on CentOS 8" auf howtoforge.com (https://www.howtoforge.com/tutorial/how-to-install-openvpn-server-and-cl ..) gefunden.
Auf der anderen Seite den dazugehörigen OpenVPN Client aufgesetzt und schon kann es los gehen.

CentOS ist vielleicht nich die gängigste Linux distribution. Denke mit Ubuntu hat man insgesamt ein einfacheres Leben. Ich gehe davon aus, dass für Ubuntu auch eine gute Anleitung geben wird, das aber nur am Rande.

Nun sehe ich den Thread !wirklich! als geschlossen an.
Mitglied: aqui
aqui 06.03.2020 um 16:45:22 Uhr
Goto Top
Mit der Lösung hast du auch den einzig gangbaren Weg gewählt. Also alles richtig gemacht.
Case closed !