Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf prvaten Rechner von aussen ohne Zugriffsrechte auf Router

Mitglied: dtnetzwerker

dtnetzwerker (Level 1) - Jetzt verbinden

10.09.2019, aktualisiert 11.09.2019, 599 Aufrufe, 18 Kommentare

Hallo liebe Admingemeinde,

ich befinde mich im Netzwerk einer Ferienwohnung und möchte von außen auf meinen Rechner zugreifen. Optimalerweiße per VPN. Allerdings, wenn ich es richtig verstanden habe, brauche ich DynDNS Konfiguration am Router, auf welchen ich jedoch keinen Zugriff habe.

Ich bin mir sicher, ich bin nicht der erste mit dieser Problematik und es steht iwo geschrieben, wie ich das Problem löse. Allerdings - wohl aufgrund mangelnder Kenntnis der Netzwerkthematik - finde ich nichts was ich verwerten kann und hoffe ich biete jetzt nicht sehr viel Angriffsfläche.

Jedenfalls wäre ich dankbar, wenn jemand mir erklären könnte, wie ich die Problematik lösen kann oder einen Link zu einschlägiger Beschreibung schicken könnte.

Besitze einen StandPC, welcher bei Bedarf von Außen zugegriffen werden sollte mit linux sowie windows mit multibootfunktion. Und nen Raspi, welcher bei Bedarf 24/7 im Netz hängen könnte.

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.


Bei Fragen stehe ich zur Verfügung.

Viele Grüße
dtnetzwerker
Mitglied: it-fraggle
LÖSUNG 11.09.2019 um 06:02 Uhr
Du müsstest von innen eine Verbindung nach draußen aufbauen, um dann von draußen Zugriff nach innen zu bekommen. Das ist wohl die einzige (mir bekannte) Möglichkeit. Vielleicht ist Reverse SSH ein Thema für dich.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.09.2019, aktualisiert um 06:46 Uhr
Zitat von dtnetzwerker:

Habe auch einen DualBasic Host(kein root server) von 1und1, den ich verwalte, falls dieser zum Erreichen des Ziels iwie nützlich sein könnte.

Moin,

  • Installier auf diesen ein VPN-Gateway(=Server), vorzugsweise OpenVPN o ä. weil das im Gegensatz zu IPSEC meist ohne Probleme hinter NAT-Routern ohne Anpassung des Routers funktioniert.

  • Baue von beiden Standorten eine VPN-Verbindung dahin auf. Und lassen das Gateway zwischen diesen Clients routen.

lks

PS: Ein paar Anleitungen von aqui dazu:

https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

https://administrator.de/wissen/openwrt-low-cost-router-lan-vlan-routing ...

https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...

https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...


PPS: Tippfehler, insbesondere in der Überschrift, kann man durch Bearbeiten des Beitrages korrigieren.
Bitte warten ..
Mitglied: StefanKittel
11.09.2019 um 07:31 Uhr
Moin,

Stichwort ist auch VPN/Portweiterleitung mit LTE/Nicht öffentlicher IP.
Da gibt es viele Anleitungen für.

Aber Du brauchst irgendwas was als Gateway im Internet dient.
Ein kleiner virtueller Server z.B. oder ein PC bei Dir ZH.

Stefan
Bitte warten ..
Mitglied: FA-jka
11.09.2019 um 08:16 Uhr
Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).

Gruß,
Jörg
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019, aktualisiert um 08:29 Uhr
Zitat von FA-jka:

Hallo,

im privaten Umfeld ist der TeamViewer kostenlos.

Mit allen Konsequenzen (Datenschutz, Sicherheit).


Dann würde ich eher zu AnyDesk raten.

Die Entwickler haben auch Teamviewer mitentwickelt, sind aber in DE. Die kann man eher an den Haken bekommen, wenn etwas schiefgeht.

lks

Edit: Typo und Inhalt
Bitte warten ..
Mitglied: FA-jka
11.09.2019 um 08:24 Uhr
Hallo,

was der Bauer noch nicht kennt, das frisst er auch noch nicht

Wenn die Briten erst mal aus der EU raus sind, wird das eh neu durchgemischt.

Gruß,
Jörg
Bitte warten ..
Mitglied: Kraemer
11.09.2019 um 08:32 Uhr
Zitat von FA-jka:
Wenn die Briten erst mal aus der EU raus sind,
also direkt nach der Eröffnung des BER, bei der Elon Musk im ersten Live-Stream vom Mars zu sehen ist...

Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:03 Uhr
Und....für sehr peinliche Vertipper in der Thread Überschrift gibt es immer noch den "Bearbeiten" Button.
Wie man solche Fauxpas (und die anderen RS Fehler im Thread) übersehen kann bleibt weiter unverständlich. "Rote" gehören ja eigentlich in ein Politik Forum...
Zum Thema:

Ohne Zugriff auf den Router um dessen Firewall zu customizen ist das technisch unmöglich. Das sagt einem ja auch schon der gesunde Menschenverstand. Die Router Firewall schützt das lokale LAN dahinter. Es wäre fatal wenn man ohne Eingriff am Router um Ausnahmen zu generieren mir nichts dir nichts auf lokale Geräte zugreifen könnte. Kein normal denkender Mensch möchte so etwas...
Wenn dann ist das nur mit einem Vermittlungs Host dazwischen möglich z.B. ala Teamviewer. Das hat dann aber immer die Gefahr das Dritte mitlesen und vom Zielrechner auf den zugegriffen werden soll MUSS vorher ein Request an den Vermittlungs Host gesendet werden. Ein gravierender Nachteil dieser verfahren.
VPN wäre da erheblich sicherer. Aber wie bereits gesagt. Ohne einen Zugriff auf den Router und dessen Firewall ist das technisch unmöglich !
Case closed.
Bitte warten ..
Mitglied: psuser
11.09.2019, aktualisiert um 09:36 Uhr
auf Rooter
@aqui Was hast du angerichtet ... . Vom Roten zum Wurzelzieher. Englisch sechs, setzen und Schuljahr wiederholen!
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:53 Uhr
Vielleicht sollte der TO doch besser mal ein Dictionary benutzen. Ist ja gruselig.... !!!
https://de.wikipedia.org/wiki/Router
Obwohl die richtige Schreibweise natürlich nichts an den o.g. technischen Fakten ändert...
Bleibt eigentlich nur noch
https://administrator.de/faq/32

P.S.: Der "Router" ist zwar jetzt richtig nun aber hats das "Private" erwisscht.
Es bleibt unverständlich warum manche User sich nicht mal 10 Sekunden Zeit nehmen und ihre eigenen Machwerke lesen. Zumal einem die Überschrift eines Threads ja sofort förmlich ins Auge springt...aber egal.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 09:48 Uhr
Vielen Dank an lochkartenstanzer und it-fragler für hilfreiche Ideen und kompetente Hilfe. Ich werde mir das ganze anschauen, Ergebnis posten und den thread - sobald problem gelöst - auf gelöst setzen. Kann allerdings paar tage dauern.
Bitte warten ..
Mitglied: psuser
11.09.2019, aktualisiert um 09:54 Uhr
Eine einfach Alternative die OpenVPN auch aus Performance-Gründen in naher Zukunft ablösen wird

Wireguard

Das ist selbst von einem Computer-Laien in null komma nichts eingerichtet, ist schnell, sicher und benötigt wesentlich weniger Krypto-Ressourcen als OpenVPN und Clients sind für alle OS verfügbar. Pack das auf deinen vServer, verbinde dein Heimnetz mit dem vServer und dich selbst auch und schon hast du dein Heimnetz dort wo du es haben willst.
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 09:59 Uhr
Entbindet ihn aber auch nicht von Port Freigaben im Router !
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Ob man einem blutigen Laien eine VPN Lösung die derzeit noch im Teststadium ist empfehlen sollte, ist eine ganz andere Frage...
Unter seinen technischen Voraussetzungen (keinerlei Zugriff) ist er chancenlos und muss bei einer Lösung mit einem Vermittlungshost dazwischen bleiben.
Mit all den rechtlichen und Sicherheits bedingten Nachteilen und Gefahren die der Kollege @FA-jka ja oben schon nannte.
Wenn er damit leben kann ist gut.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019 um 10:02 Uhr
Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.
Bitte warten ..
Mitglied: psuser
11.09.2019, aktualisiert um 10:09 Uhr
Zitat von aqui:

Entbindet ihn aber auch nicht von Port Freigaben im Router !
Nein, er muss die Verbindung nur ausgehend zu seinem öffentlichen vServer aufbauen, dann braucht er keine eingehenden Portfreigaben!
Port Freigaben und damit Löcher in der Firewall bedingen aber zwingend einen Zugriff auf den Router und seine Konfiguration die er nach eigenen Aussagen ja nicht hat.
Nützt also nichts...!
Doch, müsstest du eigentlich besser wissen, oder den Eingansthread besser lesen .
Bitte warten ..
Mitglied: aqui
11.09.2019, aktualisiert um 10:12 Uhr
nur ausgehend zu seinem vServer aufbauen
So so...dann soll er sich als blutiger Laie noch einen vServer irgendwo mieten, den einrichten, warten und bezahlen obwohl er TV oder AnyDesk kostenlos bekommt ?!?
Kann man machen ist aber die teure und aufwendige Variante wenn auch die Sicherste, keine Frage.
Hängt eben davon ab WAS man mit dem remoten Rechner machen will. Nur mal zum raufsehen reicht sicher auch was anderes.
Doch, müsstest du eigentlich besser wissen
Ohne vServer und ohne Zugriff auf die Firewall ??? Der Thread wurde sorgfältig gelesen...
Wir sind auf deine Lösungen sehr gespannt !!!
Bitte warten ..
Mitglied: Lochkartenstanzer
11.09.2019 um 10:17 Uhr
Zitat von dtnetzwerker:

Hey aqui, du kannst auch hilfreich!? Auch wenn in dritten person.

Ja, Lies seine Anleitungen, die ich oben verlinkt habe.
Bitte warten ..
Mitglied: dtnetzwerker
11.09.2019, aktualisiert um 11:59 Uhr
Zu schade, dass ich die Links nicht von ihm selbst erhalten habe.

Ah, vServer anzuschaffen wäre auch machbar.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Programmgesteuerter Zugriff
Frage von jujeizeOutlook & Mail4 Kommentare

Hallo, ich habe folgendes Problem. Ein Benutzer möchte aus Datev heraus Emails über Outlook 2013 verschicken. Leider erscheint immer ...

LAN, WAN, Wireless
Kein beidseitiger Zugriff
Frage von xlyxlyLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Router 1: Speedport W 724 V LAN IP: 192.168.2.1 Angeschlossen ans Internet. DHCP ...

Netzwerkgrundlagen
Zugriff auf Subnet
Frage von skr150Netzwerkgrundlagen4 Kommentare

Hallo, ich habe da ein Verständnisproblem. Aufbau: Kabelmodem Fritzbox(Router) PC Der PC bekommt eine IP von der Fritzbox im ...

KVM
Zugriff auf VM
gelöst Frage von CaptainDuskyKVM2 Kommentare

Guten Morgen, ich möchte mir hier mittels KVM auf Ubuntu-Server-Basis so ein paar Server fertig machen. Ich verzweifel aber ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 1 TagVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 10 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Router & Routing
Freitagsfrage: Welche Heimrouter habt ihr zuhause?
Frage von Ex0r2k16Router & Routing28 Kommentare

Huhu, Ich habe eine Fritzbox 7490 an nem 100/40 VDSL der Tkom und die kommt langsam in die Jahre. ...

Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server16 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
gelöst Frage von snowflockeSwitche und Hubs12 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Voice over IP
Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie
Erfahrungsbericht von NixVerstehenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...