.titleBar { margin-bottom: 5px!important; }

Portfreigabe be.IP Plus

Dieses Thema im Forum "Bintec elmeg" wurde erstellt von mboh, 3 Jan. 2019.

  1. mboh

    mboh Neuer User

    Registriert seit:
    20 Jan. 2017
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo,
    Ich habe meine be.IP Plus nach bestem Wissen eingerichtet und Scheitere aber für den Problemlosen Betrieb wie vorher noch an ein paar Kleinigkeiten.
    Eines ist das erreichen meines Homematic (Haussteuerung) Web Interface von Extern über meine DynIP Adresse.
    Alle anderen Freigaben für Mailserver und Webserver, etc haben geklappt mit dem Assistenten "NAT..."

    Eigentlich wollte ich über die DynIP:2222 auf meine interne IP der Haussteuerung landen... Da es ja ein Webserver ist muss der Original Port auf die :80 weitergeleitet werden?!?!

    03-01-2019 22-46-42.jpg
    Jedenfalls komme ich ohne WLan nicht an mein Ziel...
    Komischerweise wenn ich im Wlan über "www.NAME.de:2222" die Verbindung auflöse klappt alles.
    Von Extern aus dem z.B. Mobilen Netz geht gar nichts.

    Wo liegt mein Gedankenfehler?!
    Vielen danke schon mal für die Hilfe
    M.Boh
     
  2. weißnix_

    weißnix_ Mitglied

    Registriert seit:
    4 Aug. 2015
    Beiträge:
    480
    Zustimmungen:
    23
    Punkte für Erfolge:
    18
    #2 weißnix_, 4 Jan. 2019
    Zuletzt bearbeitet: 4 Jan. 2019
    Was ist mit der Firewall?
    Hast Du eine Regel WAN-->BR0 für Port 80?

    Übrigens: Ist Dein Homematic-Server abgesichert gegen so eine Exposition? Aber die Frage wurde Dir ja bereits gestellt.

    Sofern Du Zugriff via Internet auf interne Serverdienste in Deinem Netzwerk haben möchtest ohne ein massives Sicherheitsproblem zu bekommen würde ich Dir die VPN-Funktion der be.ip ans Herz legen.
     
    Kalle2006 gefällt das.
  3. mboh

    mboh Neuer User

    Registriert seit:
    20 Jan. 2017
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hmm die VPN Geschichte habe ich schon mal versucht zum Einrichten, aber dafür fehlte mir dann die Tiefe der Kenntnisse.
    Letztlich wäre der VPN Tunnel über die Be.IP für alles das Beste...
    Gibt es zufällig eine Anleitung für Beginner und eine wie es dann weiter geht mit den Zugriffen - Ich kenne nur VPN und Remote Sitzungen aus der Firma...
     
  4. weißnix_

    weißnix_ Mitglied

    Registriert seit:
    4 Aug. 2015
    Beiträge:
    480
    Zustimmungen:
    23
    Punkte für Erfolge:
    18
    bintec hat für die be.ip einige Workshops, in denen das erläutert wird online.
    Du musst nicht den bintec-VPN-Client kaufen, es sollte auch mit z.B. dem Shrewsoft-Client gehen.

    Zugriffe laufen per VPN als wenn Du zu Hause bist über die lokale IP. Der VPN-Adapter stellt transparent eine Verbindung in Dein Heimnetzwerk her. Alle Zugriffe auf Heimgeräte sind dann quasi identisch als wärest Du zu Hause.

    Ich selbst habe mit dem bintec-VPN-Server keine Erfahrung, ich benutze einen Open-VPN-Server der in meinem Netzwerk läuft (Nein, nicht auf dem NAS). Der OpenVPN-Server besticht durch seine einfache Konfiguration und die unkomplizierte Verbindung auch durch Firewalls hindurch.
     
  5. SFA1492

    SFA1492 Mitglied

    Registriert seit:
    20 Juli 2015
    Beiträge:
    253
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Ort:
    SL
    Hallo,

    Grundsätzlich sollte der Zugriff mit Deiner NAT-Konfiguration klappen, wenn keine Firewallregeln selbiges vereiteln.

    Ich gehe davon aus, dass Du mit "www.name.de:2222" "<dyndns_hostname>:2222" und nicht www.<dyndns_hostname>:2222 meinst, sprich dass vor der Portangabe der vollständige DynDNS-Hostname steht und nur der.

    Es könnte ggf. ein Routing-Problem sein. Kennt der Homematic-Server das Standard-Gateway, also die IP-Adresse der be.IP plus?
    Wenn ein Gerät nämlich eine Anfrage von einer Adresse bekommt, die nicht im eigenen Subnetz liegt, wendet es sich für die Weiterleitung der Antwort an sein Standard-Gateway. Würde der Eintrag im Homematic-Server falsch oder gar nicht drin stehen, kommen zwar die Anfragen beim Server an aber die Antworten verpuffen quasi.

    Die Anbindung via VPN ist aber definitiv anzuraten. Ein Portscanner braucht mit Sicherheit nicht lange, um rauszufinden, dass über Port 2222 per http auf ein Gerät im LAN zugegriffen werden kann. Das fordert dann eine Bruteforce-Attacke gerade zu heraus. Da muss es einen nicht wundern, wenn man irgendwann vor dem eigenen Haus steht und nicht hineinkommt. :D

    Der be.IP plus liegt eine 6-Monats-Lizenz für eine abgespeckte bintec elmeg Variante des IPSec-Client von NCP für Windows bei. Die Vollversion (Einzellizenz) sollte preislich bei 99 Euro netto liegen.
    Die VPN-Konfiguration selbst ist nicht sonderlich schwer, dazu sollte es bei bintec elmeg Workshops (evtl. ältere) geben, die das zeigen.

    Oben war das Stichwort "Mobiles Netz" zu lesen.
    Den original NCP VPN-Client gibt es auch für Android, die Variante für 2,99 Euro reicht schon für das Vorhaben aus.
    Geräte mit iOS haben bereits einen IPSec-Client drin, Konfigurationsbeispiele dafür gibt es einige bei bintec elmeg.
    Mit anderen Clients, z.B. der oben erwähnte von Shrewsoft, habe ich es noch nicht probiert.