Portfreigabe be.IP Plus

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mboh

Neuer User
Mitglied seit
20 Jan 2017
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo,
Ich habe meine be.IP Plus nach bestem Wissen eingerichtet und Scheitere aber für den Problemlosen Betrieb wie vorher noch an ein paar Kleinigkeiten.
Eines ist das erreichen meines Homematic (Haussteuerung) Web Interface von Extern über meine DynIP Adresse.
Alle anderen Freigaben für Mailserver und Webserver, etc haben geklappt mit dem Assistenten "NAT..."

Eigentlich wollte ich über die DynIP:2222 auf meine interne IP der Haussteuerung landen... Da es ja ein Webserver ist muss der Original Port auf die :80 weitergeleitet werden?!?!

03-01-2019 22-46-42.jpg
Jedenfalls komme ich ohne WLan nicht an mein Ziel...
Komischerweise wenn ich im Wlan über "www.NAME.de:2222" die Verbindung auflöse klappt alles.
Von Extern aus dem z.B. Mobilen Netz geht gar nichts.

Wo liegt mein Gedankenfehler?!
Vielen danke schon mal für die Hilfe
M.Boh
 
Was ist mit der Firewall?
Hast Du eine Regel WAN-->BR0 für Port 80?

Übrigens: Ist Dein Homematic-Server abgesichert gegen so eine Exposition? Aber die Frage wurde Dir ja bereits gestellt.

Sofern Du Zugriff via Internet auf interne Serverdienste in Deinem Netzwerk haben möchtest ohne ein massives Sicherheitsproblem zu bekommen würde ich Dir die VPN-Funktion der be.ip ans Herz legen.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Kalle2006
Hmm die VPN Geschichte habe ich schon mal versucht zum Einrichten, aber dafür fehlte mir dann die Tiefe der Kenntnisse.
Letztlich wäre der VPN Tunnel über die Be.IP für alles das Beste...
Gibt es zufällig eine Anleitung für Beginner und eine wie es dann weiter geht mit den Zugriffen - Ich kenne nur VPN und Remote Sitzungen aus der Firma...
 
bintec hat für die be.ip einige Workshops, in denen das erläutert wird online.
Du musst nicht den bintec-VPN-Client kaufen, es sollte auch mit z.B. dem Shrewsoft-Client gehen.

Zugriffe laufen per VPN als wenn Du zu Hause bist über die lokale IP. Der VPN-Adapter stellt transparent eine Verbindung in Dein Heimnetzwerk her. Alle Zugriffe auf Heimgeräte sind dann quasi identisch als wärest Du zu Hause.

Ich selbst habe mit dem bintec-VPN-Server keine Erfahrung, ich benutze einen Open-VPN-Server der in meinem Netzwerk läuft (Nein, nicht auf dem NAS). Der OpenVPN-Server besticht durch seine einfache Konfiguration und die unkomplizierte Verbindung auch durch Firewalls hindurch.
 
Hallo,

Grundsätzlich sollte der Zugriff mit Deiner NAT-Konfiguration klappen, wenn keine Firewallregeln selbiges vereiteln.

Ich gehe davon aus, dass Du mit "www.name.de:2222" "<dyndns_hostname>:2222" und nicht www.<dyndns_hostname>:2222 meinst, sprich dass vor der Portangabe der vollständige DynDNS-Hostname steht und nur der.

Es könnte ggf. ein Routing-Problem sein. Kennt der Homematic-Server das Standard-Gateway, also die IP-Adresse der be.IP plus?
Wenn ein Gerät nämlich eine Anfrage von einer Adresse bekommt, die nicht im eigenen Subnetz liegt, wendet es sich für die Weiterleitung der Antwort an sein Standard-Gateway. Würde der Eintrag im Homematic-Server falsch oder gar nicht drin stehen, kommen zwar die Anfragen beim Server an aber die Antworten verpuffen quasi.

Die Anbindung via VPN ist aber definitiv anzuraten. Ein Portscanner braucht mit Sicherheit nicht lange, um rauszufinden, dass über Port 2222 per http auf ein Gerät im LAN zugegriffen werden kann. Das fordert dann eine Bruteforce-Attacke gerade zu heraus. Da muss es einen nicht wundern, wenn man irgendwann vor dem eigenen Haus steht und nicht hineinkommt. :D

Der be.IP plus liegt eine 6-Monats-Lizenz für eine abgespeckte bintec elmeg Variante des IPSec-Client von NCP für Windows bei. Die Vollversion (Einzellizenz) sollte preislich bei 99 Euro netto liegen.
Die VPN-Konfiguration selbst ist nicht sonderlich schwer, dazu sollte es bei bintec elmeg Workshops (evtl. ältere) geben, die das zeigen.

Oben war das Stichwort "Mobiles Netz" zu lesen.
Den original NCP VPN-Client gibt es auch für Android, die Variante für 2,99 Euro reicht schon für das Vorhaben aus.
Geräte mit iOS haben bereits einen IPSec-Client drin, Konfigurationsbeispiele dafür gibt es einige bei bintec elmeg.
Mit anderen Clients, z.B. der oben erwähnte von Shrewsoft, habe ich es noch nicht probiert.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 738 (Mitglieder: 26, Gäste: 712)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,016
Mitglieder
371,603
Neuestes Mitglied
sirius5
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück