Zugriff von Außen ohne ipmagic

jagu · 5. September 2022 um 14:41

Hallo,

wie komme ich auf die console, ohne ipmagic?
Ab und an bekomme ich die nachricht, dass mein heim nicht erreichbar ist. Es läuft aber und funktioniert auch. Anscheinend der Connect Dienst. Was muss ich einstellen, damit ich auch ohne connect von außen zugriefen kann? port habe ich freigegeben. Auf den Raspi komme ich.

Bsp: https://meine-page.goip.de:99999

Bisher bekomme ich immer

trat ein Fehler auf. PR_CONNECT_RESET_ERROR

Gruß

Oliver

pitti · 5. September 2022 um 14:53

Portforwarding sollte man glaube ich heutzutage nicht mehr machen ;-( Thema Sicherheit!

Kannst Du kein VPN aufbauen/installieren?

Ciao Heiko

jagu · 5. September 2022 um 15:00

da war ich zu dä… dazu. hab ich versucht, in der Fritz VPN angelegt, dann VPN Access Manager eingerichtet. nach brinning up tunnel kommt dann immer „timeout occured“

DerStandart · 5. September 2022 um 19:07

Das sollte man im Jahr 2022 nicht mehr tun.

VPN wäre das bevorzugte Mittel der Wahl. Entweder mit der FRITZ!box, oder alternativ z.B. mit einer FIP-Box. Läuft alles sehr stabil.

jagu · 5. September 2022 um 21:26

Hallo Christian,

VPN wäre mir auch am liebsten, dann könnte ich fast alle Portfreigaben zurücknehmen.

ich habe mich genau an die AVM Anleitung gehalten

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-3272/2275_VPN-zur-FRITZ-Box-mit-Shrew-Soft-VPN-Client-einrichten/
kriege aber immer den timeout
hast du noch einen Tip oder können wir das mal gemeinsam über anydesk machen?

Gruß

Oliver

DerStandart · 6. September 2022 um 03:10

Was für einen Internetanschluss hast Du? Wenn dieser ausschließlich IPv6 hat, kann es unter Umständen zu Problemen kommen.

HarmonyFan · 6. September 2022 um 06:41

Hi,
bei Fritzbox würde ich mal aktuelle Beta-/Inhaus-Firmware probieren wenn man eine neuere Box hat denn da ist WireGuard als zusätzliche VPN-Möglichkeit drin und das klappt bei mir perfekt. Mit der alten VPN-Lösung bei der Fritz bin ich auch nicht warm geworden.

Ich benutze von meiner Web-Seite eine CNAME-Weiterleitung auf mein MyFritz so das ich MyFritz benutze aber einen sinnvollen Namen habe.

Ralf

Hagbard235 · 6. September 2022 um 07:21

Hast du irgendein NAS laufen? Meiner Erfahrung nach liefern die ein besseres VPN als die Fritz (zumindest Synologie) … wobei das mit der Fritz mittlerweile auch ganz gut geht.

Geht es dir um eine komplette Alternative oder nur um einige „Aktionen“ z.B. schauen ob noch alles läuft oder einen Restart auslösen oder sowas?

hfichtinger · 6. September 2022 um 10:55

Ich hab grad Zerotier gefunden. Keine Ahnung ob das jemand kennt, aber ich hab sowas ähnliches schon vor vielen Jahren verwendet. Da kannst dir ein virtuelles Netzwerk aufbauen, ohne Portforwarding.

jagu · 6. September 2022 um 18:57

Ich denke IP4 und IP6 Bin bei Telekom und meine Statische IP sieht aus wie IP4

jagu · 7. September 2022 um 05:40

Habe zwar ein NAS daheim => Buffalo Terastation, aber die ist nicht immer an, (Strom sparen )
Bei den meisten Zugriffen sind es „Aktionen“, die Nextcloud soll aber immer erreichbar sein.

jagu · 7. September 2022 um 05:42

hört sich interessant an, merke ich mir, wenn es mit VPN oder Wireguard nicht klappt.

Einziger neg. Punkt ist, dass man damit wieder an einem externen Anbieter hängt.

hfichtinger · 7. September 2022 um 05:56

Ohne externen Anbieter wird es ohne Portforwarding nicht gehen. Ist bei ipmagic ja auch nicht anders. Ich habs gestern probiert. Installiert auf meinem Win16 Server und am Win11 Laptop. Ebenso am Androiden. Zugriff funktioniert einwandfrei (SMB Freigaben und Kamerasoftware). Und das in der kostenfreien Version bis 25 Clients. Für mich reicht das.
Was ich leider noch nicht geschafft habe, ist ein Routing aufs lokale LAN. Das sollte gehen. Somit müsste man nur auf einem Device den Client installieren und hätte Zugriffs aufs komplette Netz.

jagu · 7. September 2022 um 06:36

dass es ganz ohne extern nicht geht ist mir bewusst, möchte da halt möglichst wenige, weil es z.B. mit den Anwendungen mittels API auch immer wieder so ist, dass es nicht funktioniert und neu installiert oder updates erforderlich sind. (Oilfox, Worx, Apple…). und jetzt eben aktuell, dass der Connect neu gestartet werden müsste und ich nicht auf die Konsole komme.
Ich habe den Fritz zugang über den kryptischen Namen und Port 498, und ich habe auch eine Goip Adresse, mit der ich aktuell meine Nextcloud und IP kameras anspreche. Aber dazu sind auch immer Portfreigaben erforderlich.

Aber der Tip mit dem Zerotier ist prima, vielen Dank dafür.

7weazel7 · 7. September 2022 um 11:00

Hab bei mir genau einen Port offen und das ist 443. dahinter läuft ein Reverse Proxy in der DMZ (Nginx Proxy Manager auf nem Docker). Der kümmert sich automatisch um die Zertifikate und externe Anfragen laufen zuerst über Cloudflare. Mega easy einzurichten und sehr sicher meiner Meinung nach.

c.radi · 7. September 2022 um 11:23

Hi, dachte auch Port 80 muss für Lets Encrypt immer offen sein. Oder gibt es da eine andere Lösung mittlerweile?

HarmonyFan · 7. September 2022 um 12:27

Port 80 muss nur offen sein wenn man erneuert. Ich öffne Port 80 wenn ich erneuere und sperre es danach gleich wieder.

Ralf

pelota · 7. September 2022 um 12:29

Ja, via DNS API gehts ohne einen Port zu öffnen. Dazu wird im DNS einen TXT Eintrag hinterlegt, welcher LE verifiziert.

Ich nutze acme.sh und dies macht alles automatisch. Siehe https://github.com/acmesh-official/acme.sh/wiki/dnsapi wie man dies einrichtet.

HarmonyFan · 7. September 2022 um 13:44

Das scheint aber nur zu gehen wenn man einen DDNS-Provider hat der auf der Liste steht oder?

Ralf

7weazel7 · 7. September 2022 um 14:29

Port 80 ist auch offen. Vergessen. Sehe ich aber nicht kritisch, da ja ein Redirect auf 443 stattfindet. Habe alle DNS Einträge bei Cloudflare (kostenlos) liegen. Der Router kann dann über einen API Token die dyn. DNS-Registrierung vornehmen und den Rest erledigt der Proxy Manager.