Start  |  Impressum  |  Kontakt  |  Disclaimer  |  AGB  |  Sitemap  

 
    advanced DynDNS service for professional use  
 
     
 
    

Zugriff von Extern



Ziel ist es, dass Sie auf LAN-Ressourcen von Extern über das InterNet zugreifen können. DynAccess nutzen Sie, um Ihre täglich wechselnde IP an einen statischen Hostname zu binden. Dank einer automatischen Account-Aktualisierung, über die Sie uns Ihre jeweilige IP mitteilen, verhält sich Ihr DynAccess-Account wie eine statische IP.

DynAccess soll Ihnen nun ermöglichen, unkompliziert auf Ihr LAN zuzugreifen. Aber Vorsicht! Nehmen Sie Konfigurationen mit Bedacht vor. Fragen Sie sich, wie Sie sich auch bei Facebook regelmäßig fragen, wer soll auf die Daten zugreifen können? Wie schützte ich sie vor unerlaubtem Zugriff?

Doch vorab widmen wir uns der grundlegenden Technik.
Die grobe Kenntnis über die Funktionsweise des InterNets mit dem OSI-Schichtmodell setzen wir an dieser Stelle voraus. TCP/IP-basierte Netzwerkdienste arbeiten i.d.R. an Standardports. D.h. ein Netzwerkdienst Socket ist über die Kenntnis der IP, des Transportoptrotokolls (TCP oder UDP) und des zugehörigen Ports erreichbar.


Greifen Sie nun von extern auf Ihren DynAccess-Account via IPv4 zu (IPv6 verhält sich anders), landen Sie direkt auf Ihrem Router. Greifen Sie via Webbrowser darauf zu, erhalten Sie die Webconfig-Seite Ihres Routers, ist diese nach extern freigeschaltet. Egal, wie Sie auf Ihren DynAccess-Account zugreifen, Sie landen zunächst immer auf Ihrem Router.
Die Vorgehensweise ist nun, dass Sie Ihren Router dahin gehend konfigurieren, dass er beispielsweise beim Zugriff von extern auf Port 25 die Anfrage zum Inhouse-SMTP-Server durchleiten soll. Sie können nun Port 80 (Zugriffe via Webbrowser) z.B. auf Ihre Netzwerkkamera umbiegen.
Die Technik, die hier zur Anwendung kommt, ist Native Adress Translation / NAT
Eine technische Einschränkung ist jedoch, dass Sie jeden Port nur einmal an einen Dienst (LAN-IP + Port) in Ihrem LAN binden können. Haben Sie mehrere Cams, die Sie alle von extern erreichen möchten, müssen Sie für den Zugriff von Extern andere Ports wählen (z.B. 81, 82, 83, ...).
Die Grafik ist einer Fritz!Box entnommen, ist aber vom Prinzip auf jeden gängigen Router anwendbar.



IPv6 verhält sich etwas anders. Im Gegensatz zu IPv4 gibt es hier kein NAT mehr. NAT wurde 1994 erfunden, um die erkannte Adressknappheit von IPv4 in der Form zu lösen, als das Computer in LANs hinter Routern sich diese eine öffentliche Router-IP teilen und intern im LAN mit privaten IPs (z.B. 192.168.0.1) arbeiten.
Das ist bei IPv6 nicht mehr notwendig, d.h. jeder Computer, ja jedes elektronische Bauteil mit InterNetzugang kann eine eigene oder sogar mehrere IPv6 erhalten.
Die berühmte NAT-Firewall im Router gibt es für IPv6 nun nicht mehr, was den ersten Schluss zulassen könnte, dass jeder IPv6-fähige Computer nun schutzlos dem InterNet ausgeliefert ist. Ganz so ist es nicht. Denn dem Router kommt eine entscheidende Konfigurationsaufgabe zu - hier wird definiert, welche Dienste (IPv6+Port) aus dem InterNet erreichbar sind. Diese müssen explizit freigeschaltet werden und wird nachfolgend anhand einer Fritz!Box anschaulich verdeutlicht.




















Wie schon im 2. Absatz angesprochen, sollte man sich überlegen, welche Dienste man nach außen führt. Mit jedem geöffneten Port schaffen Sie eine potentielle Angriffsfläche für Hacker sowie die NSA. Die dahinterliegende Applikation sollten Sie im Griff haben.
Möchten Sie Zugriff auf einen Fileserver oder via RDP Zugriff auf eine Workstation haben, so empfehlen wir eindringlichst, zunächst zum Router eine VPN-Verbindung aufzubauen, um hierüber Teil des LANs zu werden, dass entsprechende Zugriffe unkompliziert möglich sind, als ob Sie direkt in Ihrem LAN wären und nicht anderweitig unterwegs per InterNet angebunden.


Bei weitergehenden Fragen und Problemen schauen Sie bitte in Ihr Router-Handbuch, welches dieses o.a. Thema etwas ausführlicher behandelt und VPN-Möglichkeiten konkret aufzeigt. Notfalls wird Ihnen der Support Ihres Router-Hersteller behilflich sein können, obiges umzusetzen.

    
 

AIScms © by Ambos InterNet-Solutions e.K. in 2016