REMOTEVERBINDUNG: T-Sinus 1054 DSL UND ICH BRAUCH HILFE!!!
Hallo,
ich nutze seit kurzem den oben genannten Router mit meinem Laptop (Acer Aspire 5021 WLMI) per WLAN! Ich kann wunderbar ins Internet gehen, nachdem ich meine T-Online Daten im Router eingegeben habe und meine Filesharing Programme laufen auch wunderbar, aber nun der knackpunkt! Ich habe vor diesen Notebook von einem anderem Rechner fernzusteuern! Da dieser Rechner nur Windows XP Home besitzt musste ich mir ein zusatztool zur Fernsteuerung anschaffen! Ich habe hierfür RAdmin gewählt, da ich dieses auf Arbeit auch nutze! Dieses Program benutzt den Port 4899! Ich habe (ist zwar etwas leichtsinnig ich weis) in meinem Rechner unter Windows XP die Firewall deaktiviert und in meinem Router ebenso! Ich habe zusätzlich im Router eine DDNS eingerichtet mit meinen Daten von dyndns.org! Dieses habe ich auch ausgiebig getestet, also wenn ich mich neu einwähle mit dem Router dann bekomm ich ja auch ne neue IP und wenn ich dann auf der status seite von dyndns.org nachschaue hat er diese auch immer wieder geändert, also liegt es schon mal nicht an der IP Adresse! Ich habe ebenfalls NAT aktiviert und dort unter Virtuellen Server die IP von meinem Laptop also 192.168.0.5 eingegeben und dann 4899 TCP 4899 eingestellt! Mein Laptop ist über WLAN mit diesem Router verbunden und es funktioniert nicht! Entweder wenn ich per RAdmin auf den Server zugreifen will geht nix und anpingen (also START -> AUSFÜHREN -> cmd -> ping meinedns.dyndns.org) eingebe kommt ständig Zeitüberschreitung doch selbst dies sollte doch wenigstens funktionieren oder!?!?!? Bitte helft mir das muss doch theoretisch funktionieren! Habe schon viele Foren durchsucht aber nix in meiner Hinsicht gefunden, bei den meisten stand nur, dass es so gehen sollte, wie ich es hab!!! Danke schon mal im voraus und ich bin für jeden Tip dankbar!!!
EDIT: ich sollte noch erwähnen, dass es möglich ist im https://meindns.dyndns.org dass ich dort auf die routerkonfig zugreifen kann, aber wie gesagt nicht weiter nur bis dort hin!!!
Wenn Du bis auf den Router kommst, bist Du ja schonmal in Deinem Netz. Nun willst Du auf das Laptop. Das mit dem Nat ist soweit auch okay. Aber dann komm ich nicht mehr mit:
Du kannst vom Laptop aus den DDNS Host nicht pingen, sprich die externe IP des Routers? Hast Du auf dem Router den Ping von Extern zugelassen?
Kannst Du aus der Router-Config Dein Laptop pingen?
Mit wem verbindest Du Dich per RAdmin? Mit dem Router oder dem Laptop? Lässt Dein externes Netz (ich nehme an Firma) die Porst zu?
Hast Du es mal per VPN probiert?
Zu DynDNS: Ping mal den Hostnamen an und versuche dann die Verbindung mittels der IP-Adresse herzustellen. Die Replizierung der DNS Einträge kann u.U. etwas dauern, dann ist der Laptop nicht immer gleich zu erreichen.
frag mich nich wieso aber heute funktionierte es auf Arbeit auf Anhieb! Hab gestern noch ein wenig rumgewerckelt an upnp und nat einstellung und es geht, bzw. ging komischer weise auch nur einmal! ich denke mal, da ja noch programme laufen, dass derzeit mein up und download zu hoch sind und ich dadurch zu lang brauche um zu connecten und meine verbindung immer zurückgesetzt wird! jedenfalls hat es wunderbar geklappt!
und ich habe auch ein ftp tool getestet, welches eigenartiger weise ohne portforwarding funktionierte! hab gestern das ding drauf geschmissen und zu meiner freundin gesagt die soll ftp://meindns.dyndns.org eingeben und siehe da sie kam sofort zur benutzeranmeldung und kam nach angabe der daten auch auf meinen comp aber ohne dass ich die ports forwarden musste das finde ich schon merkwürdig!
was ich nebenbei noch bemerken muss ist allerdings, dass ich des dingens von außen immer noch nicht anpingen kann!!!
ich denke mal, da ja noch programme laufen, dass derzeit mein up und download zu hoch sind und ich dadurch zu lang brauche um zu connecten und meine verbindung immer zurückgesetzt wird!
Das ist sehr wahrscheinlich.
Zitat von hsdneo
und ich habe auch ein ftp tool getestet, welches eigenartiger weise ohne portforwarding funktionierte! hab gestern das ding drauf geschmissen und zu meiner freundin gesagt die soll ftp://meindns.dyndns.org eingeben und siehe da sie kam sofort zur benutzeranmeldung und kam nach angabe der daten auch auf meinen comp aber ohne dass ich die ports forwarden musste das finde ich schon merkwürdig!
Du hast geschrieben, dass du auf allen beteiligten Rechnern die Paketfilter abgedreht hast. Wenn du dazu noch im Router die IP-Adresse deines Servers in eine (vermutlich falsch bezeichnete) DMZ eingetragen hast, dann werden einfach alle Ports auf deinen internen Server weitergeleitet. Falls ich damit Recht habe, dürfte dein Server inzwischen nicht mehr (alleine) dir gehören. Untersuche den Rechner bitte genauestens (nicht bloß Virenscanner, sondern auch das Hirn einschalten) auf Unregelmässigkeiten und mache ihn bei der kleinsten Beanstandung komplett Platt und installiere von einem garantiert sauberen Medium.
Wenn man im Internet Serverdienste anbietet, sollte man schon sehr genau wissen, was man da macht. Es geht nicht nur um deine Daten. Dein Rechner könnte geknackt werden und so als Ausgangspunkt für weitere Einbruchsversuche, (Distributed) Denial of Service Attacken oder einfach "nur" als Spam-Bot missbraucht werden.
Zitat von hsdneo
was ich nebenbei noch bemerken muss ist allerdings, dass ich des dingens von außen immer noch nicht anpingen kann!!!
Tja, das kommt davon, wenn die ganzen DAUs glauben, dass es von Vorteil wäre "stealth" zu sein. Nicht selten sind die Paketfilter von Billig-Routern so eingestellt, dass bei einem der verfügbaren online Sicherheitstests "Voll krass Stealth" als Ergebnis rauskommt. Dazu gehört dann wohl auch ICMP Anfragen unkommentiert wegzuwerfen. Das dürfte bei deinem Router noch immer so konfiguriert sein.
frag mich nich wieso aber heute funktionierte es auf Arbeit auf Anhieb! Hab gestern noch ein wenig rumgewerckelt an upnp und nat einstellung und es geht, bzw. ging komischer weise auch nur einmal!
Wenn Du die Ports durchschaltest, dann solltest Du es immer von einem anderen Anschluss versuchen, ob das Durchschalten auch erfolgreich funktioniert hat, denn wenn Du vom internen Netzwerk versuchst, auf die externe Netzwerk-Adresse Deines Routers zuzugreifen, kommt meistens außer dem Konfigurations-Menü nicht viel bei rum.