Port Weiterleitung - extern / intern

Crusha

Crusha

Enthusiast
Thread Starter
Mitglied seit
11.10.2009
Beiträge
1.307
Hey, ich stehe derzeit bisschen auf dem Schlauch bzgl. der externen / internen Port Weiterleitung und dem dyndns.

Ich habe meinen Router so eingestellt das ich Problemlos vom internen Netz (WLAN an) sowohl aus dem Mobilen Netz auf meine Zentrale zugreifen kann.

Mein Problem hierbei ist das wenn ich auf die Zentrale zugreifen möchte ich in der App jeweils ein Profil für intern (192.168.X.X) / extern (http://xxx.ddns.net/) anlegen muss um zuzugreifen, d.h. ich muss wenn ich zu Hause bin das eine Profil auswählen und wenn ich unterwegs bin wieder das Profil wechseln, aber ich möchte jediglich ein Profil haben, sodass ich das Profil nicht ständig wechseln muss.

Realisiert habe ich es so:

externer Zugriff: Adresse: http://xxx.ddns.net/ ; Port: 53099 Port-Weiterleitung auf Port: 80
interner Zugriff: Adresse: 192.168.X.X ; Port: 80

Die IP Adresse der Zentrale ist fix mit dem DHCP vom Router eingestellt.

Am besten wäre es das ich nur die dyndns Adresse zum einloggen nutze, aber leider kann ich aus dem internen Netz, also im WLAN, nicht einmal darauf zugreifen.

Hat jemand einen Durchblick wo ich einen Fehler gemacht habe? :d
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ist das wirklich nur über VPN realisierbar?

Ich könnte VPN einrichten, da das mein Router unterstützt.
 
Crusha schrieb:
Ich habe meinen Router so eingestellt das ich Problemlos vom internen Netz (WLAN an) sowohl aus dem Mobilen Netz auf meine Zentrale zugreifen kann.
Zum Vergrößern anklicken....
Welche "Zentrale"? Irgendeine Home-Automation? Falls ja, empfehle ich dringend HTTPS (verschlüsselten Verkehr, Port 443) zu nutzen, da es mit HTTP (Port 80) sehr einfach ist, deine Login-Daten im Klartext mitzuschneiden, so dass jemand anderes sich problemlos ebenfalls einloggen kann!

Crusha schrieb:
Am besten wäre es das ich nur die dyndns Adresse zum einloggen nutze, aber leider kann ich aus dem internen Netz, also im WLAN, nicht einmal darauf zugreifen.
Zum Vergrößern anklicken....
Prinzipiell solltest Du auch aus dem WLAN auf die DynDNS-Adresse zugreifen können (natürlich über Port 53099). Falls das nicht funktioniert, könnte es sein, dass dein Router/die Firewall im Router ausgehend den Port 53099 blockiert. Da wir jedoch nicht wissen, was für einen Router Du nutzt, können wir das nicht mit Sicherheit sagen, ob dem so ist.
 
Eye-Q schrieb:
Welche "Zentrale"? Irgendeine Home-Automation? Falls ja, empfehle ich dringend HTTPS (verschlüsselten Verkehr, Port 443) zu nutzen, da es mit HTTP (Port 80) sehr einfach ist, deine Login-Daten im Klartext mitzuschneiden, so dass jemand anderes sich problemlos ebenfalls einloggen kann!


Prinzipiell solltest Du auch aus dem WLAN auf die DynDNS-Adresse zugreifen können (natürlich über Port 53099). Falls das nicht funktioniert, könnte es sein, dass dein Router/die Firewall im Router ausgehend den Port 53099 blockiert. Da wir jedoch nicht wissen, was für einen Router Du nutzt, können wir das nicht mit Sicherheit sagen, ob dem so ist.
Zum Vergrößern anklicken....

Das mit dem HTTPs ist mir klar. Es muss erstmal so einmal funktioneren, erst dann stelle ich das um.

Der Router ist der ASUS DSL-AC87VG. Bzgl. den Portregeln habe ich nichts eingestellt, also sodass der Port im internen Netz gesperrt sein sollte.
 
Und was hindert dich, das jetzt auf HTTPS umzustellen? Wäre nur Port 443 in deinem Router freizugeben, anstelle des Port 80.
Sofern deine, immernoch unbekannte, Zentrale HTTPS überhaupt kann.

Wie schon gesagt, sollte ein Profil mit der dyndns Adresse reichen, du musst dann halt auch den Port 53099 in der Adresse mitangeben, falls das die App zulässt.

Aber wie wäre es, wie auch schon gebeten, du uns mal mehr Infos gibst.
Was ist das für eine Zentrale, evtl Bilder von den Einstellungen des Portforwarding des Router. Schematischer Aufbau deines Heimnetzes.
 
nat loopback oder static route am router (diesen musst du natürlich als dns verwenden) - unterschiedliche ports macht es allerdings nicht einfacher
 
hmm ich kenne den Router nicht aber bei meinen Business Router muss ich nicht nur die Firewall Konfigurieren sondern den sachen erst mal ne fixe IP Adresse zuweisen.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
  • Frage / Lösungssuche
[Ungelöst] Debian, Datenverkehr an bestimmte Ports nicht per VPN weiterleiten.
Antworten
3
Aufrufe
571
horst_lafer
horst_lafer
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
1K
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh