Start  |  Impressum  |  Kontakt  |  Datenschutz  |  Disclaimer  |  AGB  |  Sitemap  

 
    advanced DynDNS service for professional use  
 
     
 
    

Zugriff von Extern



Ziel ist es, dass Sie auf LAN-Ressourcen von Extern über das InterNet zugreifen können. DynAccess nutzen Sie, um Ihre wechselnde IP an einen statischen Hostname zu binden. Dank einer automatischen Account-Aktualisierung, über die Sie uns Ihre jeweilige IP mitteilen, verhält sich Ihr DynAccess-Account wie eine statische IP.

DynAccess soll Ihnen nun ermöglichen, unkompliziert auf Ihr LAN zuzugreifen. Aber Vorsicht! Nehmen Sie Konfigurationen mit Bedacht vor. Fragen Sie sich, wer auf die Daten zugreifen können soll. Wie schützten Sie Zugänge vor unerlaubtem Zugriff?



I.d.R. bietet Ihnen Ihr Router die Möglichkeit, dass er als VPN-Server konfiguriert werden kann. Der VPN-Zugriff auf Ihr Netzwerk von Extern ist die sicherste Variante, um auf vielfältige Ressourcen innerhalb Ihres LANs zugreifen zu können.
Bei einem VPN-Zugriff über IPv6 ist zu beachten, dass die automatische Account-Aktualisierung über den Router selber erfolgt, da die IPv6 des Routers i.d.R. nicht Teil des IPv6-Netzes ist, welches Ihnen Ihr Provider zuzsätzlich zur Verfügung stellt. Diese IPv6 des Routers kann auch nicht von unserem Windows- oder LINUX-DynAccess-Poster ermittelt werden und muß uns somit vom Router selber mitgeteilt werden.



Möchten Sie von Extern direkt auf Netzwerk-Ressourcen zugreifen, variiert die Vorgehensweise, je nachdem, ob Sie über IPv4 oder IPv6 die Zugriffe durchführen möchten.


Greifen Sie nun von extern auf Ihren DynAccess-Account via IPv4 zu (IPv6 verhält sich anders), landen Sie direkt auf Ihrem Router. Greifen Sie via Webbrowser darauf zu, erhalten Sie i.d.R. die Webconfig-Seite Ihres Routers, ist diese nach extern freigeschaltet. Egal, wie Sie auf Ihren DynAccess-Account zugreifen, Sie landen zunächst immer auf Ihrem Router.
Die Vorgehensweise ist nun, dass Sie Ihren Router dahin gehend konfigurieren, dass er beispielsweise beim Zugriff von extern auf Port 25 die Anfrage zum Inhouse-SMTP-Server durchleitet. Sie können nun Port 80 (Zugriffe via Webbrowser) z.B. auf Ihre Netzwerkkamera forwarden (umleiten).
Die Technik, die hier zur Anwendung kommt, ist Native Adress Translation / NAT
Eine technische Einschränkung ist jedoch, dass Sie jeden Port nur einmal an einen Dienst (LAN-IP + Port) in Ihrem LAN binden können. Haben Sie mehrere Cams, die Sie alle von extern erreichen möchten, müssen Sie für den Zugriff von Extern andere Ports wählen (z.B. 81, 82, 83, ...).
Die Grafik ist einer Fritz!Box entnommen, ist aber vom Prinzip auf jeden gängigen Router anwendbar.



IPv6 verhält sich etwas anders. Im Gegensatz zu IPv4 gibt es hier kein NAT mehr. NAT wurde 1994 erfunden, um die erkannte Adressknappheit von IPv4 in der Form zu lösen, als das Computer in LANs hinter Routern sich diese eine öffentliche Router-IP teilen.
Das ist bei IPv6 nicht mehr notwendig, d.h. jeder Computer, ja jedes elektronische Bauteil mit InterNetzugang kann eine eigene oder sogar mehrere IPv6 erhalten.
Die berühmte NAT-Firewall im Router gibt es für IPv6 nun nicht mehr, was den ersten Schluss zulassen könnte, dass jeder IPv6-fähige Computer nun schutzlos dem InterNet ausgeliefert ist. Ganz so ist es nicht. Denn dem Router kommt eine entscheidende Konfigurationsaufgabe zu - hier wird definiert, welche Dienste (IPv6+Port) aus dem InterNet erreichbar sind. Diese müssen explizit freigeschaltet werden und wird nachfolgend anhand einer Fritz!Box anschaulich verdeutlicht.



















Im obigen Beispiel einer Fritz!Box-Konfiguration wird die Webcam über IPv6 nach Außen hin erreichbar gemacht. Die vollständige IPv6-Adresse ist eine Kombination aus dem Präfix des Netztes, welches Ihnen Ihr Provider zusätzlich bereit stellt und dem Suffix, den Sie in der FritzBox gem. Screenshot definieren.
Um nun diese IPv6 mit einem Hostname (z.B. cam.test.dynaccess.de) zu verknüpfen, legen Sie in der IPv6-Konfiguration über https://myaccount.dynaccess.de einen Host mit genau diesem Suffix an.

Beachten Sie bitte, dass Sie uns bei der automatischen Account-Aktualisierung den Präfix Ihres zusätzlichen IPv6-Netzes übermitteln müssen. Dies kann nicht über den Router selber und muß zwingend über unseren Windows- oder LINUX-DynAccessPoster erfolgen.
Der Router kann nur seien eigene IPv6 übermitteln, die als Einzel-IP Teil des Providernetz und nicht Teil des Ihnen zusätzlich bereit gestelten Netzes ist.






    
 

AIScms © by Ambos InterNet-Solutions e.K. in 2016