[Bib]

Hi,

ich möchte gerne den Router im Büro von zuhause aus fernwarten. Beide Anschlüsse haben DSL.

Die aktuelle IP fürs Büro bekomme ich über dyndns. Im Büro rufe ich die Weboberfläche des Routers von einem Client-PC folgendermaßen auf:

http://192.168.1.1:8080

oder mit https://... funktionierts auch.

Wie kann ich nun meinen Router von zuhause aus erreichen?

So etwa: https://aktuelleIP:8080

Ist das dann ein VPN-Tunnel?

Was muß ich am Router alles freischalten/forwarden? Fernwartung vom Hersteller klappt jetzt schon, das ist eingerichtet.

Dieser Beitrag wurde von Bib bearbeitet: 18. März 2005 - 12:42

[/dev/null]

Zitat (Bib: 18.03.2005, 13:41)

Hi,

ich möchte gerne den Router im Büro von zuhause aus fernwarten. Beide Anschlüsse haben DSL.

Die aktuelle IP fürs Büro bekomme ich über dyndns. Im Büro rufe ich die Weboberfläche des Routers von einem Client-PC folgendermaßen auf:

http://192.168.1.1:8080

oder mit https://... funktionierts auch.

Wie kann ich nun meinen Router von zuhause aus erreichen?

So etwa: https://aktuelleIP:8080

Ist das dann ein VPN-Tunnel?

Was muß ich am Router alles freischalten/forwarden? Fernwartung vom Hersteller klappt jetzt schon, das ist eingerichtet.
<{POST_SNAPBACK}>

Normalerweise gibt es in der NAT oder Firewalleinstellung des Routers eine spezielle Option die du aktivieren mußt um von außen auf den Router zugreifen zu können.
Bei meinem 3Com-Router nennt sich der Menüpunkt "Remote Administration".
Bei manchen Routern gibt es auch die Möglichkeit nur ganz bestimmten IP-Adressen die Konfiguration von außen zu erlauben, das funktioniert aber nur wenn du zu Hause eine statische IP-Adresse hast.

Das "https://" in der Routeradresse besagt nur daß die Übertragung secure also sicher ist (128bit SSL-Verschlüsselung), das hat nichts mit einem VPN-Tunnel zu tun.

Ein VPN-Tunnel wird i.d.R. über das IP-Sec Protokoll aufgebaut, welches der Router auch unterstützen muß...
Die Verschlüsselung in einem VPN-Netzwerk kann im Gegensatz zur SSL-Verschlüsselung bis zu 1024bit tief sein, also für Otto-Normal, FBI & CIA nicht knackbar...

[Bib]

Also im Büro steht ein Linux-Router mit Firewall (defendo). Zuhause ein normaler Einzelplatz-PC mit WinXP SP2, angebunden mit einem fli4l-Linux-Router.

Wie stelle ich zuhause dieses IP-Sec Protokoll ein? Was muß ich da bei WinXP konfigurieren? Benötige ich ein extra Programm dazu (wenn möglich freeware)?

[/dev/null]

Zitat (Bib: 18.03.2005, 18:39)

Also im Büro steht ein Linux-Router mit Firewall (defendo). Zuhause ein normaler Einzelplatz-PC mit WinXP SP2, angebunden mit einem fli4l-Linux-Router.

Wie stelle ich zuhause dieses IP-Sec Protokoll ein? Was muß ich da bei WinXP konfigurieren? Benötige ich ein extra Programm dazu (wenn möglich freeware)?
<{POST_SNAPBACK}>

Frage vorne weg:
Läuft auf dem fli4lin-Router neben der Firewall auch ein sog. "Radius"-Server (VPN-Server)?

Wenn ja: Den Radiusserver-Port in der Routerfirewall forwarden, wie das speziell bei dieser Firewall geht kann ich dir nicht sagen, da ich unter Linux lieber "iptables" benutze.
Und ganz wichtig: Einen Account auf dem Radius-Server anlegen mit dem du dich anmelden kannst.
Je nach dem wie der VPN-Server konfiguriert ist reicht dir der "Assistent für neue Verbindung" von Windows um eine Verbindung aufzubauen ("Verbindung mit dem Netzwerk am Arbeitsplatz herstellen").
Ist der VPN-Server jedoch mit einem Gruppenaccount eingerichtet, brauchst du schon einen etwas professionelleren VPN-Client wie den von Windows.
In diesem Fall kann ich dir den Cisco-VPN-Client empfehlen, der ist zwar offiziell nicht ganz kostenlos, aber manche Hochschulen haben den auf einer frei zugänglichen Homepage zum Download angeboten.
z.b. HIER
Wenn du eine Verbindung aufgebaut hast, kannst du wie im Büro auf den Router zugreifen.

Wenn nein: Einfach nur den Router-Port 8080 im Router forwarden und mit 'nem Webbrowser deiner wahl vorzugsweise via https connecten.

Dieser Beitrag wurde von /dev/null bearbeitet: 18. März 2005 - 18:20

[Bib]

Es läuft kein VPN-Server auf dem fli4l...

Wie soll ich denn auf meinem Router im Büro den Port 8080 forwarden? Die Forwardings mache ich doch auf dem Router, auf dem auch die Router-Weboberfläche liegt. Und ich kann ja schlecht vom Router auf sich selbst forwarden oder?

Also wenn im Büro der Port 8080 in der Firewall für eingehende Verbindungen freigeschalten ist (benötige ich tcp oder udp oder beides?) und ich an meinem Heim PC auch den Port 8080 freigeschalten und auf meinen Heim-Client geforwardet habe, dann kann ich so connecten: https://aktuelleIP:8080 ?

Verstehe ich das richtig?

[/dev/null]

Zitat (Bib: 18.03.2005, 20:57)

Es läuft kein VPN-Server auf dem fli4l...

Wie soll ich denn auf meinem Router im Büro den Port 8080 forwarden? Die Forwardings mache ich doch auf dem Router, auf dem auch die Router-Weboberfläche liegt. Und ich kann ja schlecht vom Router auf sich selbst forwarden oder?

Unter Linux geht das ohne weiteres, jedoch ist das von Firewall zu Firewall unterschiedlich, da wird dir voraussichtlich nur ein Blick in die Dokumentation oder man-Page zu deiner Firewall weiterhelfen.

Zitat

Also wenn im Büro der Port 8080 in der Firewall für eingehende Verbindungen freigeschalten ist (benötige ich tcp oder udp oder beides?) und ich an meinem Heim PC auch den Port 8080 freigeschalten und auf meinen Heim-Client geforwardet habe, dann kann ich so connecten: https://aktuelleIP:8080 ?

Verstehe ich das richtig?
<{POST_SNAPBACK}>

Jo so ist es.

Noch mal zum Verständnis:
Du brauchtst nur in der Routerfirewall (im Büro) den TCP-Port 8080 öffnen, an deinem Rechner / Router zu Hause brauchst du in diesem Fall garnichts machen da es sich ja aus Sicht des Heim-Rechners um eine ausgehende Verbindung handelt.
Die einzige Ausnahme bildet eine Firewall auf deinem Windows-PC die jede einzelne ausgehende Verbindung bestätigt haben will (z.B. Norton, Bitdefender...), in diesem Fall mußt du natürlich die Verbindung zu https://aktuelleip:8080 erlauben. Das wird dir die Firewall dann aber ggf. mit einem Pop-Up-Fenster mitteilen.

[DER PATE]

Was ist der Vorteil einer VPN Verbindung? Oder besser was ist der sinn wenn man von dem büro aus auf den router zu hause via vpn zugreift? Was verspricht man sich davon ? Hab auch ein Linksys router der VPN kann, würd gern wissen ob ich dieses Feature gut brauchen kann ? Ich weiß das die VPN tunnel sicher sind ok, nur was kann ich mit der Verbindung auf meinen Router nutzen?

Danke

Dieser Beitrag wurde von DER PATE bearbeitet: 14. April 2005 - 12:35

[josh_travolta]

also normalerweise kannst du mit VPN dich in ein LAN via Internet einloggen. Also zum Beispiel von zu Hause aus in dein Firmennetzwerk. Damit das nicht jeder kann ist die Verbindung gesichert (am besten mit IPSec). Du kannst aber auch zwei Netzwerke die beispielsweise hinter jeweils nem Router sitzen via Internet miteinander verbinden.

Wieso sollte man den router fernwarten? Mhh... Vielleicht isses nen W-LAN Router und er möchte den Überblick über die attached Devices haben, also wer alles am lan dran hängt. whatever...