Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf prvaten Rechner von aussen ohne Zugriffsrechte auf Router

Mitglied: dtnetzwerker

dtnetzwerker (Level 1) - Jetzt verbinden

10.09.2019, aktualisiert 11.09.2019, 965 Aufrufe, 18 Kommentare

Hallo liebe Admingemeinde,

ich befinde mich im Netzwerk einer Ferienwohnung und möchte von außen auf meinen Rechner zugreifen. Optimalerweiße per VPN. Allerdings, wenn ich es richtig verstanden habe, brauche ich DynDNS Konfiguration am Router, auf welchen ich jedoch keinen Zugriff habe.

Ich bin mir sicher, ich bin nicht der erste mit dieser Problematik und es steht iwo geschrieben, wie ich das Problem löse. Allerdings - wohl aufgrund mangelnder Kenntnis der Netzwerkthematik - finde ich nichts was ich verwerten kann und hoffe ich biete jetzt nicht sehr viel Angriffsfläche.

Jedenfalls wäre ich dankbar, wenn jemand mir erklären könnte, wie ich die Problematik lösen kann oder einen Link zu einschlägiger Beschreibung schicken könnte.

Besitze einen StandPC, welcher bei Bedarf von Außen zugegriffen werden sollte mit linux sowie windows mit multibootfunktion. Und nen Raspi, welcher bei Bedarf 24/7 im Netz hängen könnte.

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.


Bei Fragen stehe ich zur Verfügung.

Viele Grüße
dtnetzwerker
Mitglied: it-fraggle
LÖSUNG 11.09.2019 um 06:02 Uhr
Du müsstest von innen eine Verbindung nach draußen aufbauen, um dann von draußen Zugriff nach innen zu bekommen. Das ist wohl die einzige (mir bekannte) Möglichkeit. Vielleicht ist Reverse SSH ein Thema für dich.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.09.2019, aktualisiert um 06:46 Uhr
Zitat von dtnetzwerker:

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.

Moin,

  • Installier auf diesen ein VPN-Gateway(=Server), vorzugsweise OpenVPN o ä. weil das im Gegensatz zu IPSEC meist ohne Probleme hinter NAT-Routern ohne Anpassung des Routers funktioniert.

  • Baue von beiden Standorten eine VPN-Verbindung dahin auf. Und lassen das Gateway zwischen diesen Clients routen.

lks

PS: Ein paar Anleitungen von aqui dazu:

https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

https://administrator.de/wissen/openwrt-low-cost-router-lan-vlan-routing ...

https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...

https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...


PPS: Tippfehler, insbesondere in der Überschrift, kann man durch Bearbeiten des Beitrages korrigieren.
Bitte warten ..
Mitglied: StefanKittel
11.09.2019 um 07:31 Uhr
Moin,

Stichwort ist auch VPN/Portweiterleitung mit LTE/Nicht öffentlicher IP.
Da gibt es viele Anleitungen für.

Aber Du brauchst irgendwas was als Gateway im Internet dient.
Ein kleiner virtueller Server z.B. oder ein PC bei Dir ZH.

Stefan
Bitte warten ..
Mitglied: FA-jka
11.09.2019 um 08:16 Uhr
Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).

Gruß,
Jörg
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019, aktualisiert um 08:29 Uhr
Zitat von FA-jka:

Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).


Dann würde ich eher zu AnyDesk raten.

Die Entwickler haben auch Teamviewer mitentwickelt, sind aber in DE. Die kann man eher an den Haken bekommen, wenn etwas schiefgeht.

lks

Edit: Typo und Inhalt
Bitte warten ..
Mitglied: FA-jka
11.09.2019 um 08:24 Uhr
Hallo,

was der Bauer noch nicht kennt, das frisst er auch noch nicht

Wenn die Briten erst mal aus der EU raus sind, wird das eh neu durchgemischt.

Gruß,
Jörg
Bitte warten ..
Mitglied: Kraemer
11.09.2019 um 08:32 Uhr
Zitat von FA-jka:
Wenn die Briten erst mal aus der EU raus sind,
also direkt nach der Eröffnung des BER, bei der Elon Musk im ersten Live-Stream vom Mars zu sehen ist...

Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:03 Uhr
Und....für sehr peinliche Vertipper in der Thread Überschrift gibt es immer noch den "Bearbeiten" Button.
Wie man solche Fauxpas (und die anderen RS Fehler im Thread) übersehen kann bleibt weiter unverständlich. "Rote" gehören ja eigentlich in ein Politik Forum...
Zum Thema:

Ohne Zugriff auf den Router um dessen Firewall zu customizen ist das technisch unmöglich. Das sagt einem ja auch schon der gesunde Menschenverstand. Die Router Firewall schützt das lokale LAN dahinter. Es wäre fatal wenn man ohne Eingriff am Router um Ausnahmen zu generieren mir nichts dir nichts auf lokale Geräte zugreifen könnte. Kein normal denkender Mensch möchte so etwas...
Wenn dann ist das nur mit einem Vermittlungs Host dazwischen möglich z.B. ala Teamviewer. Das hat dann aber immer die Gefahr das Dritte mitlesen und vom Zielrechner auf den zugegriffen werden soll MUSS vorher ein Request an den Vermittlungs Host gesendet werden. Ein gravierender Nachteil dieser verfahren.
VPN wäre da erheblich sicherer. Aber wie bereits gesagt. Ohne einen Zugriff auf den Router und dessen Firewall ist das technisch unmöglich !
Case closed.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 09:36 Uhr
auf Rooter
@aqui Was hast du angerichtet ... . Vom Roten zum Wurzelzieher. Englisch sechs, setzen und Schuljahr wiederholen!
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:53 Uhr
Vielleicht sollte der TO doch besser mal ein Dictionary benutzen. Ist ja gruselig.... !!!
https://de.wikipedia.org/wiki/Router
Obwohl die richtige Schreibweise natürlich nichts an den o.g. technischen Fakten ändert...
Bleibt eigentlich nur noch
https://administrator.de/faq/32

P.S.: Der "Router" ist zwar jetzt richtig nun aber hats das "Private" erwisscht.
Es bleibt unverständlich warum manche User sich nicht mal 10 Sekunden Zeit nehmen und ihre eigenen Machwerke lesen. Zumal einem die Überschrift eines Threads ja sofort förmlich ins Auge springt...aber egal.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 09:48 Uhr
Vielen Dank an lochkartenstanzer und it-fragler für hilfreiche Ideen und kompetente Hilfe. Ich werde mir das ganze anschauen, Ergebnis posten und den thread - sobald problem gelöst - auf gelöst setzen. Kann allerdings paar tage dauern.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 09:54 Uhr
Eine einfach Alternative die OpenVPN auch aus Performance-Gründen in naher Zukunft ablösen wird

Wireguard

Das ist selbst von einem Computer-Laien in null komma nichts eingerichtet, ist schnell, sicher und benötigt wesentlich weniger Krypto-Ressourcen als OpenVPN und Clients sind für alle OS verfügbar. Pack das auf deinen vServer, verbinde dein Heimnetz mit dem vServer und dich selbst auch und schon hast du dein Heimnetz dort wo du es haben willst.
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:59 Uhr
Entbindet ihn aber auch nicht von Port Freigaben im Router !
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Ob man einem blutigen Laien eine VPN Lösung die derzeit noch im Teststadium ist empfehlen sollte, ist eine ganz andere Frage...
Unter seinen technischen Voraussetzungen (keinerlei Zugriff) ist er chancenlos und muss bei einer Lösung mit einem Vermittlungshost dazwischen bleiben.
Mit all den rechtlichen und Sicherheits bedingten Nachteilen und Gefahren die der Kollege @FA-jka ja oben schon nannte.
Wenn er damit leben kann ist gut.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 10:02 Uhr
Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.
Bitte warten ..
Mitglied: 140913
11.09.2019, aktualisiert um 10:09 Uhr
Zitat von aqui:

Entbindet ihn aber auch nicht von Port Freigaben im Router !
Nein, er muss die Verbindung nur ausgehend zu seinem öffentlichen vServer aufbauen, dann braucht er keine eingehenden Portfreigaben!
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Doch, müsstest du eigentlich besser wissen, oder den Eingansthread besser lesen .
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 10:12 Uhr
nur ausgehend zu seinem vServer aufbauen
So so...dann soll er sich als blutiger Laie noch einen vServer irgendwo mieten, den einrichten, warten und bezahlen obwohl er TV oder AnyDesk kostenlos bekommt ?!?
Kann man machen ist aber die teure und aufwendige Variante wenn auch die Sicherste, keine Frage.
Hängt eben davon ab WAS man mit dem remoten Rechner machen will. Nur mal zum raufsehen reicht sicher auch was anderes.
Doch, müsstest du eigentlich besser wissen
Ohne vServer und ohne Zugriff auf die Firewall ??? Der Thread wurde sorgfältig gelesen...
Wir sind auf deine Lösungen sehr gespannt !!!
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019 um 10:17 Uhr
Zitat von dtnetzwerker:

Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.

Ja, Lies seine Anleitungen, die ich oben verlinkt habe.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019, aktualisiert um 11:59 Uhr
Zu schade, dass ich die Links nicht von ihm selbst erhalten habe.

Ah, vServer anzuschaffen wäre auch machbar.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Programmgesteuerter Zugriff
Frage von jujeizeOutlook & Mail4 Kommentare

Hallo, ich habe folgendes Problem. Ein Benutzer möchte aus Datev heraus Emails über Outlook 2013 verschicken. Leider erscheint immer ...

LAN, WAN, Wireless
Kein beidseitiger Zugriff
Frage von xlyxlyLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Router 1: Speedport W 724 V LAN IP: 192.168.2.1 Angeschlossen ans Internet. DHCP ...

Netzwerkgrundlagen
Zugriff auf Subnet
Frage von skr150Netzwerkgrundlagen4 Kommentare

Hallo, ich habe da ein Verständnisproblem. Aufbau: Kabelmodem Fritzbox(Router) PC Der PC bekommt eine IP von der Fritzbox im ...

KVM
Zugriff auf VM
gelöst Frage von CaptainDuskyKVM2 Kommentare

Guten Morgen, ich möchte mir hier mittels KVM auf Ubuntu-Server-Basis so ein paar Server fertig machen. Ich verzweifel aber ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 4 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 4 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 5 TagenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)9 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware40 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

Internet Domänen
Wie funktioniert Subdomains mit der Fritzbox
Frage von martin951Internet Domänen22 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...