Regina Schaukrug: telnet/ssh Zugriff auf Gerät in anderem LAN

Beitrag lesen

Nehmen wir an ich nutze VPN. Nehmen wir des weiteren an sowohl in meinem LAN als auch im LAN meines Freundes existiert eine NAS mit der IP 192.168.178.71:5000. Welches Webinterface wird denn aufgerufen, wenn ich die IP 192.168.178.71:5000 im Browser eingebe? Das Webinterface meiner NAS oder das Webinterface der NAS von meinem Freund?

Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.

Die Frage nach dem Provider war nicht grundlos. Bekommt er eine native IPv4-Adresse?

Mein ISP ist 1&1. Der ISP von meinem Freund ist die Telekom.

Alles klar. Da bekommt man meines Wissens natives IPv4.

Mit "nativ" meine ich, dass nicht etwa IPv6-Adressen vergeben werden, für die dann unterwegs mittels NAT IPv4 bereitgestellt wird. Dann gehen Serverdienste via IPv4 nicht.

Was ist denn der Unerschied zwischen "Port an Gerät" und "Port extern gewünscht"? Ist "Port an Gerät" der Port im LAN und "Port extern gewünscht" der Port im WAN? Wenn ja, warum wählt man nicht die gleichen Ports für beides?

Du hast auf der Dreambox ssh-server installiert und der lauscht auf Port 22 ("Port im LAN"). Du kannst jetzt die Fritzbox so konfigurieren, dass die eingehenden Datenverkehr auf Port 22 ("Port im WAN") oder jedem anderen Port zu Port 22 der Dreambox durchreicht.

Warum wählst du gerade 22 und 2002? Warum nicht 37 und 4005? Ist das willkürlich gewählt?

Der Port 22 ist der Standardport für ssh. Den kann man umbiegen. Dazu müsste man den SSH-Server anders konfigurieren. Das mach in lokalen Netzen nicht wirklich Sinn.

Bei "Port extern vergeben" steht 20022. Wo kommt denn diese Zahl her bzw. was ist das nun wieder?

Ganz einfach willkürlich. Sollte größer als 1024 sein und kein Port, der von anderen Diensten genutzt wird. Deshalb ganz einfach ein Port über 10000. Die 22 am Ende ist willkürlich und soll an SSH erinnern.

Ich habe mir das in meiner Fritzbox (ebefalls eine 7490) mal angeschaut. Sieht ganz anders aus als in Deinem Screenshot. Ich kann nirgends die Ports eingeben, siehe nachfolgender Screenshot. Was mache ich falsch bzw. warum kann ich bei mir keine Ports festlegen?

WARNUNG: Lass DEFINITIV die Finger von "exposed". Das ist für Leute, die nicht wissen, was sie tun oder einen weiteren Router mit eigener Firewall als einziges Gerät direkt an der Fritzbox haben!

In diesem Fenster fügst Du erst mal nur das Gerät hinzu. Dann klickts Du auf Neue Freigabe - die Taste hast Du nicht fotografiert. Danach kannst Du einrichten, welchen Port Du freigeben willst. Das manual für die Fritzbox gibts bei AVM, da steht das Schritt für Schritt drin. Klicke doch mal auf das Fragezeichen im Kreis rechts oben.

Ich muss jetzt nämlich fort.