ich möchte gerne auf das IPS-Webfront von extern, also z.B. dem Smartphone oder dem Laptop, zugreifen. An sich ist das ja kein Problem sofern mal selber eine öffentliche IP am Netzzugang hat. Leider ist genau das bei mir nicht der Fall. Mein Internetzugang wird, aus Ermangelung der DSL-Verfügbarkeit, von einem örtlichen W-Lan-Provider bereit gestellt. Das bedingt leider das ich nur eine interne IP an meinem Zugangs-Router (Ubiquiti Nano mit DD-WRT) habe welche aus dem Internet nicht erreichbar ist. Aktuell sieht es so aus (Schema):
IPS-PC<>FritzBox 7170<>Ubiquiti>örtlicher W-Lan-AP>Provider-Server>Firewall>100MBit-Standleitung mit öffentlicher IP
Der IPS-PC (eine Zotac-Box mit Intel Atom und WinXP) ist hierbei allerdings nicht der einzige Rechner in meinem LAN. Vollen Zugriff habe ich auf die Fritzbox und den Ubiquiti, auf alles was dann weiter geht habe ich leider keinen Einfluss. Eine Port-Durchleitung von der Firewall des Providers bis zu meinem Ubiquiti ist nicht möglich, die IP der Standleitung des Providers ist statisch. Extern steht mir noch ein vServer mit Debian 5 Lenny zur Verfügung auf welchen ich aktuell ein paar Webseiten hoste.
Gedanken habe ich mir bereits zu einem VPN-Tunnel gemacht (Fritzbox>vServer) allerdings wäre dort der Konfigurationsaufwand nicht unerheblich und würde letztlich wohl bedeuten mit Kanonen auf Spatzen zu schießen denn ich benötige ja nur einen externen Port um auf das Webfront zu gelangen, also einen Tunnel von „draußen“ nach „drinnen“. Eine Lösung wie bei meine-homematic.de wäre zwar auch ganz gut aber ich hab keine genaue Ahnung wie diese das dort gelöst haben und ich will ja letztlich auch auf ein IPS-Webfront zu greifen und nicht direkt auf die Homematic-Zentrale.
Meine Frage lautet also wie ihr dieses Problem lösen würdet oder vielleicht auch schon gelöst habt.
Ich bin jetzt nicht der Tunnelexperte aber das Argument Konfigurationsaufwand kann ich nur unschwer nachvollziehen. Mit Dynamic DNS Konto anlegen und in die Fritzbox eintragen plus VPN in der Fritz konfigurieren dauerte das bei mir (vor ein paar Wochen nochmal exerziert) maximal ne gefühlte halbe Stunde.
Ja, aber ein VPN in der FritzBox anlegen klappt nicht sonderlich gut, da die FritzBox wie er es schon ausgeführt hat von außen nicht erreichbar ist …
Kennst Du jemand deines Vertrauens (zum Beispiel deine Eltern), der eine öffentliche IP an einer anderen FritzBox hat? Dann könntest Du mit wenig Aufwand eine FritzBox-FritzBox VPN aufmachen und dort deinen IPS-Rechner durchrouten. Dann ist der Aufwand, das auf dem vServer aufzusetzen außen vor. Bei 100MBit Standleitung ist der Flaschenhals dann der DSL-Aschluss der äußeren FritzBox …
Du musst auf jeden Fall irgendwie von Innen was nach Außen aufbauen.
naja, die Idee mit den Eltern ist zwar gut aber in meinen Fall unpraktikabel da selbige meine Nachbarn sind und wir uns sowohl Internet als auch Telefon (ISDN) teilen. Von der 100Mbit Standleitung gibt mir der Provider übrigens nur 6 Mbit (symetrisch) ab aber auch 6 MBit sind noch ne ganze Menge wenn man sich vorher mit DSL über Sat und schlecht funktionierenden UMTS rum geschlagen hat (LTE sei Dank geht UMTS/HSUPA bei uns nimmer, die scheinen sich gegenseitig zu stören und der UMTS-Stick ist nunmehr nur noch als Regalfüller zu gebrauchen).
Generell wird es wohl nicht umhin gehen das ich erst nach außen tunneln muss um wieder rein zu kommen. Da wäre die Lösung, wie sie bei meine-homematic.de verwendet wird, einen zweiten Blick wert da diese zumindest bei der Homematic-Zentrale in dem Testmonat bestens funktionierte. Nur scheinen die sich dort bezüglich der verwendeten Lösung bedeckt zu halten. Zu bedenken ist auch das ich nur den IPS-Rechner von Außen erreichen will ohne mein gesamtes Internet-Traffic über ein VPN leiten zu müssen was die Verwendung der Fritzbox als VPN-Client eher ungeeignet erscheinen lässt. Im Idealfall möchte ich auf dem externen Gerät nur eine URL wie z.B. ips.meinedomain.de eingeben müssen um zum Login-Bildschirm der Webfront im LAN zu gelangen (deswegen der Gedanke an den vServer auf den nicht nur eine Domain zeigt und den/die ich letztlich selbst verwalte). Was mir dazu aktuell noch fehlt ist eben der möglichst einfach um zu setzende Lösungsansatz der die oben genannten Hindernisse umgeht.
Ich versteh nicht ganz, wie du dann zu deiner Fritzbox kommst…
Du könntest ja dann auch auf der Fritzbox noch einfach ein Portforwarding auf den IPS Rechner einrichten…
Tunnellösung sollte aber in jedem Fall funktionieren, ist aber sicher eine Spielerei.
Alternativ könntest du ja logmein.com ausprobieren, das funktioniert sicher.
Hallo,
zu meiner Fritz-Box komme ich einfach dadurch das ich sie gekauft habe
Selbige dient unter anderem als ISDN-Telefon-Anlage. Wie weiter oben beschrieben funktioniert ein einfaches Portvorwarding nicht da die Box nicht direkt am Internet hängt sondern am W-Lan-Clienten welcher wiederum am AP des Providers hängt. Eine Portdurchleitung von der Firewall des Providers über die diversen AP’s bis zu meinem Clienten ist nicht möglich womit eine Portweiterleitung an der Box wirkungslos bleibt.
Es geht also nur wenn ich von „Drinnen“ nach „Draussen“ eine Verbindung aufbaue welche dann wiederum die Verbindung von „Draussen“ nach „Drinnen“ transportiert. Und dieser ganze Spass soll natürlich so benutzerfreundlich wie möglich sein. logmein.com macht letztlich auch das selbe was z.B. Teamviewer : eine Fernsteuerungs-Sitzung aufbauen. Ich möchte aber „nur“ auf einen Webserver bzw. das Webfront mit z.B. dem Smartphone zu greifen und den Rechner nicht Fernsteuern. Für letzteres dürfte aber ein Smartphone, so modern es auch ist, eher ungeeignet sein zumal ein Desktop mit 1024x768 Pixel Auflösung auf einem 4"-Display kaum zu erkennen sein dürfte. Deswegen der Zugriff aufs Webfront über einen Browser der ja letztlich auf dem Smartphone die Darstellung passend skaliert.
Mein c’t lesen hinkt aufgrund von akutem Zeitmangel immer etwas hinterher. In der vorletzten c’t (21) war genau zum Thema „Eigener Server Zuhause“ oder so ähnlich ein mehrseitiger Artikel.
Dort wurde in einigen Absätzen auch genau dein Problem angesprochen und zumindest 2 Anbieter erwähnt, die Tunnel von innen nach außen anbieten. Auch die Selbst-Bau-Anleitung wurde erwähnt.
Wenn Du selbst keine c’t hast, kann ich es einscannen oder vielleicht bei heise runterladen.
Danke für die Info, @ernie…mir gehts ähnlich mit der c’t, ich hab noch ab der 20 alles zu lesen (der Tag könnte ruhig 30 Stunden Freizeit haben ). Auf deinen Hinweis hin hab ich eben mal nach gesehen und da steht was in der 22. Das werd ich mir dann mal die Tage zu Gemüte führen.
das stimmt, aber erstens laufen da alle Daten (oder zumindest die Vermittlung) über den TeamViewer Server, was mit persönlich nicht gefallen würde, da TeamViewer permanent auf meinem Rechner nichts zu suchen hat.
Zum anderen muss man dann immer den gesamten Bildschirm übertragen und es hat eine gewisse Verzögerung. Dabei wird ja nicht das WebFront getunnelt bzw. forgewarded, sondern ein VNC auf den Rechner gemacht.
Ich persönlich würde mir eher einen Tunnel installieren als permanent TeamViewer auf dem Rechner als Host laufen zu lassen.
