Gerät von extern direkt ansprechen

jxb

Ich möchte ein Gerät im lokalen Netz, mit fixer IP Adresse, von extern via Telnet ansprechen und auslesen.

Wie muss ich die Swisscom Box dafür konfigurieren?

Lori-77

Hallo @jxb

Ich würde die VPN Funktion des Router nutzen.

Auf dem Router einloggen zu den Applikationen gehen.

Dort als erstes die einen dynamischen DNS Dienst Swisscom einrichten

Und im zweiten Schritt einen VPN Zeugung einrichten.

Dann kannst du alle Geräte in deinem Heimnetzwerk erreichen.

Und du musst den Telnet Port nicht öffnen auf dem Router.

Gruss Lorenz

hed

@jxb

Du gehst auf die WEB-Oberfläche der Internet-Box und stellst dort den Schalter auf Experten-Modus und dann geht es wie folgt weiter:

Netzwerk > Einstellungen > Portweiterleitung > Neue Regel für Portweiterleitung erstellen > vordefinierte Regel > Telnet > Gerät auswählen (dort im Pull-Down-Menu das Zielgerät aussuchen)

Dieser Weg ist allerdings nicht so sicher wie ein verschlüsselter Zugang via VPN. Mehr Sicherheit als Telnet würde dir SSH bieten (verschlüsseltes TELNET).

jxb

Vielen Dank! Unda wie spreche ich dann das Gerät von aussen an? Mit der IP Adresse welche ich von whatismyipaddress erhalte plus der Port Angabe:23?

jxb

Danke! Kann ich die Änderung selber vornehmen - ohne Hotline von Swisscom? (habe dazu einen alten Beitrag gelesen 2018)

hed

Ja, ich habe dir ja die Schritte durchs WEB-Menu der IB beschrieben. Das kannst nur du selbst machen, der Support hat keinen Zugang dazu.

Und erreichen kannst du das Gerät dann via WAN IP mit Port 23, aber das kann auch jeder andere User im Internet -> d.h. ein starkes Passwort ist wichtig. Aber mit Telnet ist dieses nicht verschlüsselt, daher die Empfehlung SSH statt Telnet oder noch sicherere via VPN-Tunnel.

jxb

Das werde ich versuchen - ist nur ein technisches Gerät, keine Privatdaten.

Vielen Dank für die schnelle Hilfe - Super!

jxb

Toll, vielen Dank!!

hed

@jxb schrieb:

Das werde ich versuchen - ist nur ein technisches Gerät, keine Privatdaten.

Vielen Dank für die schnelle Hilfe - Super!

Auch bei einem technischen Gerät können Unbefugte Schaden anrichten.

Kimmeitheu97

ich habe nun versucht, mein Gerät von extern zu pingen: die abgerufene IP Adresse meiner Swisscom Box und danach den Port 23:

ping xx.x.xx.xxx:23

Leider hat das nicht funktioniert. Was mache ich falsch?

POGO 1104

@Kimmeitheu97 schrieb:

Leider hat das nicht funktioniert. Was mache ich falsch?

Steht denn die VPN-Verbindung? Kommst du z.B. von extern auf das GUI der Internetbox? http://192.168.1.1

Falls die VPN Verbindung steht, musst du die interne IP (192.168.1.x) anpingen, eine Portangabe (23) ist dann nicht nötig

Kimmeitheu97

Nein, ich versuche es momentan über die direkte Weiterleitung, d.h. den ersten Lösungsvorschlag. VPN wollten wir später versuchen falls dies nicht funktioniert.

hed

@Kimmeitheu97

Ob ein Ping in diesem Zusammenhang so funktioniert müsste ich testen. Denn mit der Portweiterleitung wird dies explizit für ein entsprechendes TCP- oder UDP-Port eingerichtet, Ping verwendet in der Regel aber ICMP.

Richie

Das ist richtig. Für Ping (ICMP) gibt es keine Konfigurationsmöglichkeit für eine Portweiterleitung (da ICMP ja keine Ports verwendet). Was möglich wäre ist mit tcptraceroute, bzw. traceroute -T -p 23 zu testen ob die Weiterleitung richtig funktioniert.

Wenn eine DMZ in der Internetbox konfiguriert wird, dann werden offenbar auch ICMP Echo Packete an den LAN Host, welcher als DMZ Ziel konfiguriert wurde, weitergeleitet. Das ist aber noch viel weniger sicher als Portweiterleitung für Telnet sowieso schon. Der DMZ Host muss sich selber optimal gegen Angriffe aus dem Internet schützen.

Die Verwendung der VPN-Option wäre definitiv die richtige Wahl oder wenigstens Einsatz von SSH, vorzugsweise mit Username und Key (nicht Username und Passwort), eventuell auch mit einem SSH Server, der auf einem unprivilegierten Port (>1024) auf eingehende Verbindungen hört.