• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Gerät von extern direkt ansprechen

jxb
Level 2
Level 2
1 von 14

Ich möchte ein Gerät im lokalen Netz, mit fixer IP Adresse, von extern via Telnet ansprechen und auslesen.

Wie muss ich die Swisscom Box dafür konfigurieren?

HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
Lori-77
Super User
2 von 14

Hallo @jxb

 

Ich würde die VPN Funktion des Router nutzen.

 

Auf dem Router einloggen zu den Applikationen gehen.

Dort als erstes die einen dynamischen DNS Dienst Swisscom einrichten

 

Und im zweiten Schritt einen VPN Zeugung einrichten. 

 

 

Dann kannst du alle Geräte in deinem Heimnetzwerk erreichen. 

Und du musst den Telnet Port nicht öffnen auf dem Router. 

 

Gruss Lorenz 

hed
Level 7
Level 7
3 von 14

@jxb 

 

Du gehst auf die WEB-Oberfläche der Internet-Box und stellst dort den Schalter auf Experten-Modus und dann geht es wie folgt weiter:

 

 Netzwerk > Einstellungen > Portweiterleitung >  Neue Regel für Portweiterleitung erstellen > vordefinierte Regel > Telnet > Gerät auswählen (dort im Pull-Down-Menu das Zielgerät aussuchen)

 

Dieser Weg ist allerdings nicht so sicher wie ein verschlüsselter Zugang via VPN. Mehr Sicherheit als Telnet würde dir SSH bieten (verschlüsseltes TELNET).

 

13 Kommentare 13
Lori-77
Super User
2 von 14

Hallo @jxb

 

Ich würde die VPN Funktion des Router nutzen.

 

Auf dem Router einloggen zu den Applikationen gehen.

Dort als erstes die einen dynamischen DNS Dienst Swisscom einrichten

 

Und im zweiten Schritt einen VPN Zeugung einrichten. 

 

 

Dann kannst du alle Geräte in deinem Heimnetzwerk erreichen. 

Und du musst den Telnet Port nicht öffnen auf dem Router. 

 

Gruss Lorenz 

hed
Level 7
Level 7
3 von 14

@jxb 

 

Du gehst auf die WEB-Oberfläche der Internet-Box und stellst dort den Schalter auf Experten-Modus und dann geht es wie folgt weiter:

 

 Netzwerk > Einstellungen > Portweiterleitung >  Neue Regel für Portweiterleitung erstellen > vordefinierte Regel > Telnet > Gerät auswählen (dort im Pull-Down-Menu das Zielgerät aussuchen)

 

Dieser Weg ist allerdings nicht so sicher wie ein verschlüsselter Zugang via VPN. Mehr Sicherheit als Telnet würde dir SSH bieten (verschlüsseltes TELNET).

 

jxb
Level 2
Level 2
4 von 14

Vielen Dank! Unda wie spreche ich dann das Gerät von aussen an? Mit der IP Adresse welche ich von whatismyipaddress erhalte plus der Port Angabe :23 ?

jxb
Level 2
Level 2
5 von 14

Danke! Kann ich die Änderung selber vornehmen - ohne Hotline von Swisscom? (habe dazu einen alten Beitrag gelesen 2018)

hed
Level 7
Level 7
6 von 14

Ja, ich habe dir ja die Schritte durchs WEB-Menu der IB beschrieben. Das kannst nur du selbst machen, der Support hat keinen Zugang dazu.

 

Und erreichen kannst du das Gerät dann via WAN IP mit Port 23, aber das kann auch jeder andere User im Internet -> d.h. ein starkes Passwort ist wichtig. Aber mit Telnet ist dieses nicht verschlüsselt, daher die Empfehlung SSH statt Telnet oder noch sicherere via VPN-Tunnel.

jxb
Level 2
Level 2
7 von 14

Das werde ich versuchen - ist nur ein technisches Gerät, keine Privatdaten.

Vielen Dank für die schnelle Hilfe - Super!

jxb
Level 2
Level 2
8 von 14

Toll, vielen Dank!!

hed
Level 7
Level 7
9 von 14

@jxb  schrieb:

Das werde ich versuchen - ist nur ein technisches Gerät, keine Privatdaten.

Vielen Dank für die schnelle Hilfe - Super!


Auch bei einem technischen Gerät können Unbefugte Schaden anrichten.

Kimmeitheu97
Level 1
10 von 14

ich habe nun versucht, mein Gerät von extern zu pingen: die abgerufene IP Adresse meiner Swisscom Box und danach den Port 23:

 

ping xx.x.xx.xxx:23

 

Leider hat das nicht funktioniert. Was mache ich falsch?

POGO 1104
Super User
11 von 14

@Kimmeitheu97  schrieb:

 

Leider hat das nicht funktioniert. Was mache ich falsch?


Steht denn die VPN-Verbindung? Kommst du z.B. von extern auf das GUI der Internetbox? http://192.168.1.1

 

Falls die VPN Verbindung steht, musst du die interne IP (192.168.1.x) anpingen, eine Portangabe (23) ist dann nicht nötig

keep on rockin'
keep on rockin'
Kimmeitheu97
Level 1
12 von 14

Nein, ich versuche es momentan über die direkte Weiterleitung, d.h. den ersten Lösungsvorschlag. VPN wollten wir später versuchen falls dies nicht funktioniert.

hed
Level 7
Level 7
13 von 14

@Kimmeitheu97 


Ob ein Ping in diesem Zusammenhang so funktioniert müsste ich testen. Denn mit der Portweiterleitung wird dies explizit für ein entsprechendes TCP- oder UDP-Port eingerichtet, Ping verwendet in der Regel aber ICMP.

Richie
Level 3
14 von 14

Das ist richtig. Für Ping (ICMP) gibt es keine Konfigurationsmöglichkeit für eine Portweiterleitung (da ICMP ja keine Ports verwendet). Was möglich wäre ist mit tcptraceroute, bzw. traceroute -T -p 23 zu testen ob die Weiterleitung richtig funktioniert.

 

Wenn eine DMZ in der Internetbox konfiguriert wird, dann werden offenbar auch ICMP Echo Packete an den LAN Host, welcher als DMZ Ziel konfiguriert wurde, weitergeleitet. Das ist aber noch viel weniger sicher als Portweiterleitung für Telnet sowieso schon. Der DMZ Host muss sich selber optimal gegen Angriffe aus dem Internet schützen.

 

Die Verwendung der VPN-Option wäre definitiv die richtige Wahl oder wenigstens Einsatz von SSH, vorzugsweise mit Username und Key (nicht Username und Passwort), eventuell auch mit einem SSH Server, der auf einem unprivilegierten Port (>1024) auf eingehende Verbindungen hört.

Nach oben