Bus-Profi Forum

Hallo miteinander,
als Einsteiger stolpert man spätestens wenn an jeder Ecke des Systems etwas funktioniert, über die Frage des Systemzugriffes von außen. Mit diesem Thread möchte ich für alle Neueinsteiger wie ich, die aktuelle Einstellungssituation Mai 2011 bei der Verwendung von FritzBoxen zusammenstellen. Ich hoffe auf Eure Unterstützung und Tipps für die perfekte Portweiterleitung

Gerade beim Zugriff aus der Firma oder von unterwegs kann man häufig nur die Standard Ports nutzen (andere sind gesperrt) so das die Kunst gefragt ist, alles clever zu verteilen.

1. Variante 1 - VPN Zugang mit dem AVM Fernzugang sh AVM Website - muß noch üben - welche Erfahrungen habt Ihr gemacht?
Welche alternativen VPN Lösungen habt Ihr im Einsatz, was läßt sich ohne Admin Rechte auf fremden Rechner installieren?

2. Webzugriff direkt.
Zur Ausgangslage: Ich nutze einen AVM 7390 Router für den Internetzugang, eine zweite 7170 Fritzbox für LinHK und einen PC für IP-Symcon.
Ziel: Möglichst sicher und einfach alle Applikationen auch von außen nutzen können (PC und IPhone oder anderes Handy).
Ein eingerichteter DynDNS Service ist vorausgesetzt.

Auf welche externen Ports würdet Ihr die internen Ports weiterleiten. Ist die Auflistung ev. zu detailiert, auf was würdet Ihr verzichten? Was ist zu beachten? Ich las etwas von einer User.dat...Wo muß speziell auf der LinHK die Einstellungen hinterlegt werden?

Internet Router FritzBox 7390 IP: 10.3.2.2
Zugriff Fernwartung FritzBox Port: 443 -> Weiterleitung auf Port:


LinHK auf 7170 FritzBox IP: 10.3.2.3
Zugriff Fernwartung FritzBox Port:443 -> Weiterleitung auf Port:
Zugriff Visualisierung von extern https Port: xxx -> Weiterleitung auf Port:
Zugriff Visualisierung intern http Port: xxx -> Weiterleitung auf Port:
Zugriff ftp von extern Port: xxx -> Weiterleitung auf Port:

Notebook mit IP-Symcon IP 10.3.2.11
Zugriff IPS Webfront intern http Port: 82 -> Weiterleitung auf Port:
Zugriff IPS Webfront extern https Port: xxx -> Weiterleitung auf Port:
Zugriff IPS Console intern http Port: 3773 -> Weiterleitung auf Port:
Zugriff IPS Console extern https: Port: -> -> Weiterleitung auf Port

Hallo Lichtblick,
zu 1. , da geht der Teamviewer immer.
VPN, nur wenn der Admin der (externen) Anlage mitspielt.

zu 2. such dir externe Ports aus, und leite die auf die richtigen internen weiter, ich würde da auch VPN bevorzugen, aber einige Dinge können auch über die Portweiterleitung Sinn machen, mit Zugangsschutz. !

gruss thomas

Hallo,

fürs Iphone würde ich den VPN beforzugen. Der kann in der Fritze auch für´s Iphone eingerichtet werden. Habe ich hier schon mal in einen Thread angesprochen. Für den Zugang eines externen PC´s muss man sich überlegen was man alles machen will. Wenn Du nur auf das Web-Front von IPS willst dann würde ich es wohl über eine Portweiterleitung machen. Willst Du mehr, dann solltest Du doch mit dem Gedanken spielen einen VPN-Tunnel einzurichten. Hier muss dir natürlich der Admin den Client installieren lassen.

Christopher der froh wäre wenn er das System von IPS endlich kapieren würde.

Moin,
auch für mich gilt:
VPN halte ich für eine sichere Sache und nutze es auch (mit den eigenen Geräten).

Alle Portweiterleitungen werden bei mir von extern nach intern "verbogen" - da sind nach außen nicht die Standardports offen. Ein echter Hacker wird aber auch damit sicherlich keine Probleme haben - ihm dürfte es egal sein, ob er er über Port 80 oder 21 per xTP zugreift.
Die zusätzliche Authenfizierung (bei LinHK Pflicht, bei IPS einstellbar) nutze ich dabei in jedem Fall.
Ein Zugriff über den Browser sollte damit von jedem Rechner (auch ohne zusätzliche Installation) möglich sein - ist aber in jedem Fall für mich eine Stufe unsicherer als ein VPN-Tunnel.

Grüße, Uwe

BTW @Klaus: für die Zugriffsregeln auf LinHK empfehle ich dir die Lektüre der Doku unter Punkt 3.5.ff - da bleibt eigentlich kein Auge trocken/kein Wunsch unerfüllt