Weiterleiten von Anfragen über DynDNS an Netzwerkclient mit Speedlink 5501
vor 7 Jahren
Moin in die Runde,
Ich arbeite derzeit daran, eine Netzwerk Videocontroller über DynDNS im Netz verfügbar zu machen. Ich verwende einen Speedlink 5501 und eine Subdomain auf einer Strato-URL. Nach langer Suche bin ich auf diesen String gestoßen und verwende ihn auch:
https://[USERNAME]:[PASSWORD]@dyndns.strato.com/nic/update?hostname=[FQDN]&myip=[PUBLICIP]&system=dyndns&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG
Der Router zeigt mir einen grünen Haken beim DynDNS-Reiter an, ich gehe also davon aus, dass es funktioniert.
Wie kann ich nun die Anfrage an meinen Client weiterleiten? Nachdem ich mich ein wenig weiter durch diverse Seiten gelesen habe, müsste ich vermutlich eine Portweiterleitung eines beliebigen Ports an den Port 80 meines Clients weiterleiten, oder?
Demnach müsste ich über http://subdomain.meineurl.com:8080 an meinen Client rankommen, wenn ich eine Portweiterleitung von 8080 an meinen Client auf Port 80 eingerichtet habe, oder?
Da ich nur gelegentlich Zeit habe, an den Aufstellort des Router zu kommen, würde ich gerne meine Gedanken hier vorher verifizieren lassen, bevor ich wieder Mist baue.
Als Ergänzung habe ich mich gefragt, ob ich eine weitere Sicherheitsebene zwischen den Videocontroller und das Netz setzen kann. Mein Controller unterstützt leider nur vergleichsweise kurze Passwörter und das ist mir ein bisschen zu unsicher. Kann man ohne großen Aufwand eine zusätzliche Passwortabfrage dazwischen setzen oder müsste ich mir dann mit einem Raspi oder ähnlichem einen Reverse Proxy dazwischen setzen.
Vielen Dank für die Unterstützung.
MfG Sebastian
499
4
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
232
0
3
vor 7 Jahren
[...] Der Router zeigt mir einen grünen Haken beim DynDNS-Reiter an, ich gehe also davon aus, dass es funktioniert.
Der Router zeigt mir einen grünen Haken beim DynDNS-Reiter an, ich gehe also davon aus, dass es funktioniert.
Ob der String für Strato korrekt ist kann ich Dir nicht sagen. Aber prüfe doch mal per
> nslookup <hostname>
ob die Subdomain korrekt zu Deiner aktuellen WAN-IP-Adresse aufgelöst wird. Wenn das der Fall ist würde ich den Router mal kurz vom Strom nehmen und wenn er wieder online ist schauen ob die neue WAN-IP irgendwann wieder korrekt vom DNS geliefert wird.
Wie kann ich nun die Anfrage an meinen Client weiterleiten? Nachdem ich mich ein wenig weiter durch diverse Seiten gelesen habe, müsste ich vermutlich eine Portweiterleitung eines beliebigen Ports an den Port 80 meines Clients weiterleiten, oder? Demnach müsste ich über http://subdomain.meineurl.com:8080 an meinen Client rankommen, wenn ich eine Portweiterleitung von 8080 an meinen Client auf Port 80 eingerichtet habe, oder?
Wie kann ich nun die Anfrage an meinen Client weiterleiten? Nachdem ich mich ein wenig weiter durch diverse Seiten gelesen habe, müsste ich vermutlich eine Portweiterleitung eines beliebigen Ports an den Port 80 meines Clients weiterleiten, oder?
Demnach müsste ich über http://subdomain.meineurl.com:8080 an meinen Client rankommen, wenn ich eine Portweiterleitung von 8080 an meinen Client auf Port 80 eingerichtet habe, oder?
Wenn Dein Client auf dem lokalen server auf Port 80 horcht sollte das gehen. Ich würde aber vielleicht eher eine obskure Portnummer nehmen als gerade 8080.
[...] Kann man ohne großen Aufwand eine zusätzliche Passwortabfrage dazwischen setzen oder müsste ich mir dann mit einem Raspi oder ähnlichem einen Reverse Proxy dazwischen setzen.
Weil ich mein NAS nicht direkt ans Internet hängen will betreibe ich einen Raspi als OpenVPN-Gateway. Falls der Speedlink noch nicht beschafft ist würde ich an Deiner Stelle stattdessen die Anschaffung einer Digitalisierungsbox Premium oder eines vergleichbaren Geräts z.B. von Lancom, notfalls einer Fritzbox in erwägung ziehen, die können alle als VPN -Gateway arbeiten.
1
Antwort
von
vor 7 Jahren
Ob der String für Strato korrekt ist kann ich Dir nicht sagen. Aber prüfe doch mal per > nslookup
ob die Subdomain korrekt zu Deiner aktuellen WAN-IP-Adresse aufgelöst wird. Wenn das der Fall ist würde ich den Router mal kurz vom Strom nehmen und wenn er wieder online ist schauen ob die neue WAN-IP irgendwann wieder korrekt vom DNS geliefert wird.
Ob der String für Strato korrekt ist kann ich Dir nicht sagen. Aber prüfe doch mal per
> nslookup <hostname>
ob die Subdomain korrekt zu Deiner aktuellen WAN-IP-Adresse aufgelöst wird. Wenn das der Fall ist würde ich den Router mal kurz vom Strom nehmen und wenn er wieder online ist schauen ob die neue WAN-IP irgendwann wieder korrekt vom DNS geliefert wird.
Danke schon mal für die Hilfe. Soll ich nslookup auf einem beliebigen Client im Netzwerk (in meinem Fall der Laptop, mit dem ich das System konfiguriere) ausführen? Ich tendiere im Moment dazu, @muc80337_2s Rat zu folgen und die Fernwartung zu aktivieren. Damit könnte ich auch direkt testen, ob die Weiterleitung funktioniert. Im Übrigen ist es so wie @muc80337_2 es verstanden hat, ich habe eine DynDNS Adresse bei Strato.
Port 8080 war nur als Beispiel gedacht, ich werde irgendeinen höheren Port nehmen, der noch nicht belegt ist. Das Problem ist, dass ich das System nicht für mich sondern für einen Dritten einrichte, dessen Hardware ich nicht verändern darf und zugleich eine möglichst kostenneutrale Lösung benötige. Daraus ergibt sich (leider) auch die Nutzung des 5501, ich selbst verwende sonst nur Fritz!Boxen. Zudem muss es für Laien im Netz verfügbar sein, VPN wird damit schon mal schwieriger.
Die Kritikalität der Daten hält sich im Gegensatz zu einer NAS in Grenzen, da es sich nur um einen Livestream von einer alten Industrieanlage handelt. Wenn ein VPN die einzige Möglichkeit eines zweiten Sicherheitsebene ist, muss ich wohl darauf verzichten und ein möglichst sicheres Passwort nutzen.
Ich fahre gleich mal wieder zum Gelände und versuche, die entsprechenden Portweiterleitungen einzurichten.
MfG Sebastian
Uneingeloggter Nutzer
Antwort
von
vor 7 Jahren
@larimow
Ich arbeite derzeit daran, eine Netzwerk Videocontroller über DynDNS im Netz verfügbar zu machen. Ich verwende einen Speedlink 5501 und eine Subdomain auf einer Strato-URL.
Ich arbeite derzeit daran, eine Netzwerk Videocontroller über DynDNS im Netz verfügbar zu machen. Ich verwende einen Speedlink 5501 und eine Subdomain auf einer Strato-URL.
Ähm... Ich verstehe das jetzt einfach mal so, dass Du über Strato eine Dyndns-Adresse hast - egal wie die jetzt auch genau aussehen mag.
Dann sollte es im Grunde genommen so funktionieren wie Du das beabsichtigst mit der Portweiterleitung.
Da ich nur gelegentlich Zeit habe, an den Aufstellort des Router zu kommen, würde ich gerne meine Gedanken hier vorher verifizieren lassen, bevor ich wieder Mist baue. Als Ergänzung habe ich mich gefragt, ob ich eine weitere Sicherheitsebene zwischen den Videocontroller und das Netz setzen kann. Mein Controller unterstützt leider nur vergleichsweise kurze Passwörter und das ist mir ein bisschen zu unsicher. Kann man ohne großen Aufwand eine zusätzliche Passwortabfrage dazwischen setzen oder müsste ich mir dann mit einem Raspi oder ähnlichem einen Reverse Proxy dazwischen setzen. Vielen Dank für die Unterstützung.
Da ich nur gelegentlich Zeit habe, an den Aufstellort des Router zu kommen, würde ich gerne meine Gedanken hier vorher verifizieren lassen, bevor ich wieder Mist baue.
Als Ergänzung habe ich mich gefragt, ob ich eine weitere Sicherheitsebene zwischen den Videocontroller und das Netz setzen kann. Mein Controller unterstützt leider nur vergleichsweise kurze Passwörter und das ist mir ein bisschen zu unsicher. Kann man ohne großen Aufwand eine zusätzliche Passwortabfrage dazwischen setzen oder müsste ich mir dann mit einem Raspi oder ähnlichem einen Reverse Proxy dazwischen setzen.
Vielen Dank für die Unterstützung.
In dem Fall wäre ein Speedlink 5501 nicht meine erste Wahl (eigentlich auch sonst nicht unbedingt).
Was ich an Deiner Stelle beim nächsten Besuch auf jeden Fall einrichten würde ist die "Fernverwaltung" zu aktivieren, sodass Du auch aus der Ferne auf die Konfigurationsoberfläche des Speedlink draufkommst. Damit kannst Du dann aus der Ferne z.B. die Portweiterleitungen des Speedlink ändern. Womit Du aber natürlich auch Deinen Videocontroller schützen kannst, indem Du die Portweiterleitung auf einen falschen Port verbiegst, auf dem der Videocontroller gar nicht lauscht. Und wenn Du zugreifen willst, dann änderst Du wieder auf den Port 80 zurück.
Über die Fernverwaltung kommst Du aber nur auf die Oberfläche des Speedlink, nicht ins entfernte LAN. Schöner ist es natürlich wenn ein VPN zur Verfügung stehen würde, dann würdest Du eine VPN -Verbindung aufbauen und wärst quasi im entfernten LAN. Dann würdest Du auch erst gar keine Portweiterleitung auf den Videocontroller einrichten sondern dann würdest Du eine Portweiterleitung auf den VPN Server einrichten (z.B. ein Raspberry Pi wie bereits von @lejupp genannt).
Mit meiner Fritzbox benötige ich keinen separaten VPN -Server - ein solcher ist bereits eingebaut (der Speedlinkg 5501 hat das leider nicht). Eine Dyndns-Adresse ist natürlich trotzdem erforderlich.
Womit ich mich dann auch problemlos von unterwegs ins LAN der Fritzbox einklinken kann. Und da brauche ich dann überhaupt gar keine Portweiterleitung einrichten. Was auch bedeutet, dass nur der/diejenige auf den Videocontroller und dessen Passwortabfrage draufkommt, der/die es schafft, die VPN -Verbindung aufzubauen.
0
vor 7 Jahren
Haben Ihnen die prima Tipps der anderen User schon geholfen? Wenn nicht, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos Im Anschluss freue ich mich über eine kurze Rückmeldung.
Liebe Grüße aus Kiel
Sandra Ha.
0
Uneingeloggter Nutzer
Frage
von