Eigener Hostname führt zur Horizon Box von Unitymedia

Nexuslight

Experte
Thread Starter
Mitglied seit
07.10.2014
Beiträge
79
Hallo an alle,

da ich es nun geschafft habe XPEnology auf meinem HP Microserver zum laufen zu bekommen, wollte ich alles so einrichten das ich auch von aussen darauf zu greifen kann.
Habe mir einen Hostname erstellt und ihn bei den Netzwerkeinstellungen von XPEnology eingetragen.
Wenn ich jetzt aber den Hostname aufrufen will, lande ich auf der Einstellungsseite meiner Horizon Box von Unitymedia.

Kann mir jemand sagen warum und wie ich das ändern kann?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ah super, dankeschön.
Jedoch weiss ich leider nicht genau welche Ports ich genau eintragen muss.
Zum Aufbau: Die Horizon Box ist am Internet angeschlossen, daran dann ein TP-Link Router und daran dann der Microserver.
Bei der Horizon Box habe ich,Öffentlicher Port-Range, Lokale IP-Adresse und Ziel-Port-Range. Bei Lokale IP dann wahrscheinlich die IP vom Server, aber was beim Rest?
Beim TP-Link Router habe ich, Service Port, Internal Port und IP Address. Hier dann auch wieder die IP vom Server?
 
Der/die Ports sind davon abhängig, was du damit machen willst... Bzw. sind frei wählbar, je nachdem.

Was hast du genau vor?

XPEnology ist doch eine Appliance fürs lokale Filesharing und diverse andere Geschichten, richtig?
Gehe ich richtig der Annahme, das du simpel und einfach ein Share vom Internet aus Zugreifbar machen willst?
Wenn ja, welchen Typ Share willst du nutzen?
Prinzipiell möglich (auch wenn ich XPEnology nun nicht kenne) wäre SMB, FTP, NFS, iSCSI und ggf. noch paar Andere... Je nach dem, was du da machen willst, werden andere Ports benötigt, die am Router "genattet"/"geforwardet" weren müssen.


Ansonsten benötigst du in jedem Fall aber auch noch einen DNS Namen, der von public, also dem INet aus, auflösbar ist. Es sei denn, du hast ne feste IP an deinem Anschluss, dann könnte man sich das ggf. sparen. -> rein das Eintragen eines Namens in der XPEnology Appliance wird da nicht reichen. :wink:
Anbieter für DynDNS Dienste gibts wie Sand am Meer, da kann man sich einen rauspicken und einen Namen aussuchen, unter dem dein Share dann erreichbar ist/sein wird.


Zu beachten ist allerdings noch, das du damit jedem potentiellen Angreifer auch Tür und Tor aufmachst. Je nachdem, wie du das ganze absicherst, kann sich jeder Angreifer an deinem Share versuchen und solange probieren, bis er das Password geknackt hat. Kann ggf. bekannte Sicherheitslücken ausnutzen usw. usf.
Ich würde mir das ehe rüberlegen, ob ich überhaupt sowas Hosten wollen würde, das Risiko ist einfach da und nicht wirklich klein!!
 
Hauptsächlich will ich damit Fotos zur Verfügung stellen um auch von außerhalb darauf zu greifen zu können. Außerdem wollte ich dann noch Kontakte darauf Speichern.
DNS Namen habe ich schon, wurde von XPEnology auch schon akzeptiert.

Ja das mit der Sicherheit hatte ich mir auch schon überlegt, müsste ich mich mal schlau machen.
 
Fotos zur Verfügung stellen, ja aber wie?

Welches Protokoll willst du fahren?
Soll das ganze in einem Windows bspw. als Laufwerksbuchstabe mapbar sein oder reicht dir bspw. ein FTP Share.

Da müsstest du schon etwas genauer ins Detail gehen, sonst wird das nix...


Was die Kontakte angeht, auch hier wäre die Frage, wie... Als simples File pro Kontakt? Oder irgendwie gesynct ala OwnCloud?


Ansonsten, Sicherheit ist so eine Sache, du kannst es halbwegs sicher bekommen, damit verbauchst du dir aber höchstwarscheinlich ein wenig die Nutzbarkeit. Es wird sozusagen aufwändiger an die Freigabe(n) ranzukommen. Simpel und Einfach ist idR auch potentiell offen für Jedermann und somit angreifbar...
 
Sorry, hatte das vergessen.
FTP würde ich dann nehmen. Für die Kontakte später wollte ich noch owncloud aufspielen.

Wie könnte man so etwas denn sicherer gestalten?
 
Sorry, hatte das vergessen.
FTP würde ich dann nehmen. Für die Kontakte später wollte ich noch owncloud aufspielen.

Ich würde ggf. dann eher drüber nachdenken, ob man nicht vllt die OwnCloud, wenn du sie sowieso planst, gleich für den Fileaustausch mitzubenutzen?
Vorteil liegt dabei klar auf der Hand, es ist ein insich geschlossenes System, was nur die paar Files publisht, die du auch da hoch schiebst.
Wenn die ganze NAS Appliance im INet steht, liegt potentiell der Zugriff auf das komplette Ding offen, wenn sich da jemand, wie auch immer, Zugriff zu verschafft, der das nicht sollte.

Ggf., wenn du bei FTP bleiben willst, würde es sich anbieten, dafür ne eigene VM zu hosten. Irgend ein kleines Mini Linux, zugemacht bis auf das Notwendigste und ohne viel Schnickschnack aufgesetzt...

Wie könnte man so etwas denn sicherer gestalten?

Da gibts viele Möglichkeiten, die Sicherheit selbst zu erhöhen bzw. das potentielle Angriffsrisiko zu minimieren.
Angefangen von einer VPN Einwahl bis hin zu diversen anderen Möglichkeiten bspw. einer Firewall User Authentication, dem veröffentlichen der Freigaben über ein Gateway mit vorheriger Authentifizierungsanforderung usw. usf.
Simples FTP, was dazu noch unverschlüsselt ist, ist halt einfach definitiv nicht safe, bzw. kommt safe nichtmal im entferntesten nahe :wink:
 
Das könnte man auch machen, da habe ich dann ja aber erstmal das selbe Problem mit der Portweiterleitung oder?

Über VPN etc. habe ich schon bisschen was gelesen, müsste aber nochmal weiter nachschauen wie ich das dann am besten mache.

Mehr und mehr entsteht der Eindruck das ich mir vieleicht doch einen Linux Server aufsetze und da OwnCloud drauf ziehe :confused: :haha:
 
Die Frage ist eher, was du am Ende genau machen willst...
Linux ist sicher keine schlechte Wahl, OwnCloud hingegen eigenet sich als zentrale Fileablage im lokalen Netzwerk eigentlich sogut wie gar nicht... Man kann da etwas biegen, gerade bei Windows Clients wäre es potentiell möglich, die WebDAV Shares auch als Laufwerk zu mounten, aber das ist alles nix halbes und nix ganzes.

Ich würde ja viel eher auf eine Hypervisor Lösung gehen, sprich du nimmst dir deine Hardware, also den Microserver und ziehst dir dort nen Hypervisor nach Wahl drauf. Bspw. ESXi von VMware oder Hyper-V von Microsoft. Damit kannst du dann ganz bequem VMs nach Lust und langer Weile erstellen und diese auf dem Microserver hosten.
-> somit wäre eine virtuelle NAS Appliance neben OwnCloud als dedizierte VM und noch nem Linux Server für andere Spielereien gleichzeitig betreibbar.
Das macht dich flexibel mit den Mitteln, die dir deine Vorhaben realisieren sollen!

Für den Zugriff vom INet aus benötigst du aber faktisch trotzdem das Port Forwarding. Kommt halt drauf an, ob nun IPv6 oder v4. Und ebenso, ob du hinter dieser Unitymedia Büchse einen Router verwendest und intern ein IPv4 LAN oder ob du ggf. gleich intern mit "public" IPv6 Adressen hantierst und es gar nicht mitbekommst ;)


Weil du unter Umständen sonst keinen Zugriff haben wirst von unterwegs...
Unitymedia scheint bei (neu) Anschlüssen mittlerweile nur noch IPv6 IPs bereit zu stellen. Das macht zwar das Ansprechen aus einem IPv6 Pool her möglich, aber eben nicht aus einem IPv4 Pool, wie es sogut wie fast jeder Anschluss heute noch verwendet.

Sprich hast du eine IPv4 Adresse von unterwegs (mit dem Handy bspw. oder bei einem Freund Zuhause) wäre deine NAS Appliance nicht so ohne weiteres ansprechbar ;)

Lesestoff:
Unitymedia: Neukunden erhalten nur noch IPv6-Adressen - onlinekosten.de
 
Zuletzt bearbeitet:
Habe mich für Windows Server 2012 Essentials R2 entschieden.

Nun bin ich dabei den Zugriff von aussen einzurichten.
Habe auch alle nötigen Ports freigegeben, jedoch kommt jetzt das Problem mit IPv4 und IPv6.
In meinem Router wird der Server noch erkannt, deswegen müsste es dann an der Horizon Box liegen, die ja wohl nur IPv6 behandelt.
Kann man das irgendwie "umegehen"? Zum Beispiel wenn ich den Server direkt an der Horizon Box anschliesse?
 
Wenn die Horizon Box nur über eine öffentliche IPv6 Adresse verfügt, gibts kein Portforwarding auf die lokalen IPv4 Geräte. Leider.

Allenfalls kannst Du einen Portmapper einrichten, damit habe ich aber keine Erfahrung, da ich ausschliesslich IPv4 benutze.
 
Zuletzt bearbeitet:
Mit socat und nen vserver der sowohl ipv4 als auch ipv6 kann ( jeweils min eine IP hat) kannst du dir IPv4 TCP Verbindungen weiterleiten:

socat TCP4-LISTEN:22,fork,su=nobody TCP6:[xxxx:xxx:xxx:x::x]:22

von https://ef.gy/forwarding-ipv4-to-ipv6

Bei ipv6 gibts es kein NAT mehr damit nicht jedes Gerät im lokalen Netzwerk direkt aus dem Internet ereichbar ist sollte jeder Router eine Firewall haben.
An dieser muss dann eine Freigabe für das jeweilige Gerät eingestellt werden.

Da Gerät das freigeben werden soll muss natürlich IPv6 unterstützen ansonsten muss du als Zwischenschritt an ein IPv4 & Ipv6 fähige Gerät tunneln und von da aus dann weiterleiten.
 
Danke für eure Antworten.
Socat gibt es doch nur bei Linux oder?

Soweit ich weiss läuft bei meinem Netzwerk alles mit IPv4.
Wie kann ich denn erkennen ob ich bei Unitymedia eine IPv4 oder IPv6 Adresse habe? Habe den Anschluss bei denen eigentlich schon länger.

Die mir von Windows zugeteilte Domäne leitet mich nämlich wieder auf das User Interface der Horizon Box, obwohl ich alle Ports weiter leite.
 
Zuletzt bearbeitet:
Unter cygwin gibt ein socat package aber ka ob das damit läuft.

Beim dem Zielrechner ist aber sowieso das OS egal.

Zu ipv4 / 6
Im Router schauen was du an IP(s) hast und ob da irgendwas von DS-lite / Tunnel / Carrier-Grade-NAT steht.
 
Also muss ich jetzt erst zwingend einen vServer aufsetzen?
Weil ich ja mit der Domäne auf die Horizon Box komme, aber nicht weiter geleitet werde.
Kann ich denn irgendwie erkennen ob ich die Horizon Box von aussen nur über IPv6 erreiche oder nicht?

Auf dem TP-Link werden mir einfach nur die Ports + IP's vom Server angezeigt.
Auf der Horizon kann ich sowas erst gar nicht richtig einsehen, nur ob die IP vom TP-Link verbunden ist oder nicht.
 
Zuletzt bearbeitet:
Hat dein rechner ne routbare IPv 6 Adresse (IPv6) ?

Edit:
Die mir von Windows zugeteilte Domäne leitet mich nämlich wieder auf das User Interface der Horizon Box, obwohl ich alle Ports weiter leite.

Der Satz macht irgendwie keinen Sinn verwechselst du was / verwendest Begriffe im falschen Kontext ?
 
Zuletzt bearbeitet:
wieistmeineip.de sagt mir das ich nur eine IPv4 Adresse habe.

@fsironman: Ich meinte das die remotewebaccess.com Domäne mich auf das User Interface bringt.
Habe aber heute bei meiner Freundin aus veruscht die Domäne aufzurufen, wo ich den Fehler 504 bekam.

- - - Updated - - -

Problem wurde gelöst:
Die Horizon Box hatte mir dann, in irgendeinem Untermenü angezeigt, unter welcher Adresse ich den Router erreiche.
Diese habe ich dann bei der Portweiterleitung der Horizonbox angegeben und es geht.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh