aicher1998
Goto Top

DynDNS nur für einen PC im Netzwerk

Hallo,

Ich möchte auf meinen PC einen Dienstport öffnen. Dieser soll über eine Domain erreichbar sein.
Jetzt hab ich aber das Problem, dass ich nicht das ganze Netzwerk auf DynDNS schalten kann; in den Router-Einstellungen kann und möchte ich nichts einstellen.
Gibt es vielleicht ein Programm, dass quasi auf diesem Port einen Tunnel errichtet?

Für Antworten bedanke ich mich schon mal im Voraus.

Gruß Chris

Content-Key: 292348

Url: https://administrator.de/contentid/292348

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 06.01.2016 um 13:35:21 Uhr
Goto Top
Ja, sowas kann man machen. Guckst du hier:
VPN für Arme - TCP in SSH tunneln mit Putty

Du hast nur ein generelles Problem: Die NAT Firewall in deinem Router !!
Die blockt alles was von außen hereinwill ! Du kannst also nur einen solchen Tunnel selber von diesem PC zuerst initiieren damit dieser eine Session über die NAT Firewall des Routers eröffnet.
Dann kannst du diesen Tunnel nutzen.
Ohne eine aktive Session blockt die NAT Firewall des Routers alles ab was von aussen kommt....was ja auch gewollt ist !
Alternative wäre einen VPN Router zu verwenden.
Du öffnest eine VPN Session dann von außen und arbeitest dann so als ob du im lokalen Netz bist....der tiefere Sinn von VPNs face-wink
Mitglied: Aicher1998
Aicher1998 06.01.2016 um 13:44:09 Uhr
Goto Top
Wenn ich jetzt im Router doch was einstellen könnte, wenn ich die NAT Einstellungen ändere, welche Optionen hätte ich dann? Weil Torrent-Downloads gehen ja auch, also P2P würde funktionieren, oder verwechsel ich da was?
Mitglied: aqui
aqui 06.01.2016 um 14:44:54 Uhr
Goto Top
Ja da verwechslst du was gründlich....
Vergiss nicht das du von außen auf diesen PC zugreifen willst !!!
Normalerweise verhindert die NAT Firewall im Router das sinnvollerweise. Wäre dem nicht so könnte jeder Hansel aus dem Internet frei auf dein lokales Netz zugreifen, was dem Sinn eines Internet Routers ja diametral widerspricht der dein lokales Netz ja schützen soll vor unbefugtem Zugriff.

Du musst also zwingend ein Loch in deine NAT Firewall des Routers bohren und dort explizit in der Port Forwarding (Port Weiterleitung) Konfig sagen das du dein eigehenden Port x auf die interne IP Adresse xyz (dein PC) forgewardet haben willst.
Erst dann lässt dein Router solchen Datentraffic passieren.
Das hat den gravierenden Nachteil das du:
  • Einerseits ein Loch in deiner Firewall hast den potentiall auch andere nutzen können
  • Wenn du ungeschützten Traffic forwardest dieser im gesamten Internet einsehbar ist, da offen übertragen.
Beides natürlich etwas gruselig aber manchen ist das Latte.
Wenn du sicherheitsrelevante Daten hast solltest du am besten einen VPN Router verwenden. Z.B. FritzBox, Cisco RV Modelle, Linksys, Edimax und Co.
In diesen Routern ist ein kleiner VPN Server der eingehende VPN Verbindungen terminiert und VPN Clients dann das lokale Netz verschlüsselt über einen Tunnel zuführt. Man arbeitet also quasi remote wie im lokalen Netz.
Das dann aber sicher und geschützt (Verschlüsselung) und ohne Löcher in der Firewall.
VPN Clients hat heite jeder Rechner mit jedem Betriebssystem und auch jedes Smartphone von sich aus an Bord.
Das hiesige Forum hat diverse Tutorials zu dem Thema:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
usw. usw.
Mitglied: Aicher1998
Aicher1998 06.01.2016 um 15:31:48 Uhr
Goto Top
Da laufen bloß Spiele drauf (ein Gameserver).
Ja über Port Forwarding hab ich schon drüber nachgedacht, muss ich mal schauen