Ok, vielleicht handelt es sich um eine grobe Noob-Frage, aber ich seh die Lösung noch nicht:
Ich habe bei meinem Router zu Hause das Port Forwarding zu einem dahinterliegenden Server aktiviert. Somit kann ich also über dynDNS übers Inet auf meinen Server zugreifen. Davor hat bei der Anfrage einfach der Router geantwortet. Gibt es jetzt eine Möglichkeit übers WAN sowohl den Server als auch den Router anzusprechen?
Besten Dank für die Erleuchtung!
Du hast ja nur einen Port auf deinen Server weitergeleitet. Alle Anfragen über auf andere Ports sollten also auf deinem Router landen. Falls du den Port 80 auf deinen Server weitergeleitet hast, kannst du evtl. auf deinem Router einstellen, dass die Konfig.-Seite auf einem anderen Port wiedergegeben wird, z.Bsp. Port 8080.
Willst du dann von extern darauf zugreifen muss du den Port im Browser spezifizieren. Also: http://www.meinserver.ch:8080
Macht eigentlich noch Sinn... werde das mal ausprobieren, wenn ich wieder zu Hause bin.
Danke.
Zu erwähnen ist noch, das es schon öfter Sicherheitslücken in den Router-Firmwares gegeben hat, wodurch man dann auch ohne Berechtigung WAN-seitig auf das Webinterface zugreifen konnte. Ich deaktiviere deshalb immer jeglichen Zugriff vom WAN-seite her.
Solltest du wirklich Zugriff auf das Routerinterface benötigen (für was eigendlich?), könntest du auf dem Router (falls DD-WRT-tauglich) oder auf dem Server einen VPN-Server einrichten. Dies hätte auch den Vorteil, dass du das Portforwarding nur noch brauchst, wenn auch andere Personen ausser dir auf den Webserver zugreifen sollen. Weiter könntest du danach von unterwegs auch auf deine anderen PCs zugreifen.
ZitatOriginal von manitou
Zu erwähnen ist noch, das es schon öfter Sicherheitslücken in den Router-Firmwares gegeben hat, wodurch man dann auch ohne Berechtigung WAN-seitig auf das Webinterface zugreifen konnte. Ich deaktiviere deshalb immer jeglichen Zugriff vom WAN-seite her.
Solltest du wirklich Zugriff auf das Routerinterface benötigen (für was eigendlich?), könntest du auf dem Router (falls DD-WRT-tauglich) oder auf dem Server einen VPN-Server einrichten. Dies hätte auch den Vorteil, dass du das Portforwarding nur noch brauchst, wenn auch andere Personen ausser dir auf den Webserver zugreifen sollen. Weiter könntest du danach von unterwegs auch auf deine anderen PCs zugreifen.
Es handelt sich um einen Netgear WNR3500L mit Tomato-Firmware. Ich hoffe, das ist genauso sicher wie DD-WRT. VPN ist aber sicher in Zukunft eine Option. Im Moment bin ich noch ein wenig am "rumnooben".
Das Portforwarding ist hauptsächlich für einen Server gedacht (WinServer2008RS2, möchte aber bei Gelegenheit auf Linux/Ubuntu umsteigen), auf den auch andere zugreifen können sollen. Andere PCs im Netzwerk sind idR nicht permanent online, aber ich möchte mal etwas mit den WOL-Möglichkeiten rumpröbeln...
Zumindest DD-WRT war von dieser Sicherheitslücke betroffen, ob auch Tomato dieses Problem hatte, weiss ich nicht, es wäre aber möglich.
Wenn du schon Tomato installiert hast, könntest du ja problemlos den VPN-Server aktivieren.
PS habe auch einen WNR3500L aber mit DD-WRT
Wenn auf dem Server ein sshd laeuft, wuerde ich einfach vom client aus via ssh einen Portforward machen:
ssh user@externe-ip -L 8080:router-ip-intern:80
dann kannst du mit http://localhost:8080 auf deinen router zugreiffen.
gruss
hitch
Edit: mit putty unter windows kannst du das auch machen, einfach eine ssh verbindung oeffnen und dann unter "ssh->tunnel" den entsprechenden portforward einrichten.
Deutsch
