Anleitung: Externer Zugriff auf den Router im eigenen Netzwerk

Externer Zugriff auf lokale Netzwerkressourcen (zB. ASUS Router)

Wer einen ASUS Router im Heimnetzwerk verwenden möchte, der kann sich oft nicht vorstellen, wie Geräte auch von ausserhalb auf im Netzwerk befindliche Ressourcen zugreifen können. Daher versuche ich dies nun anhand einer einfachen schematischen Darstellung zu erklären.

Grundsätzlich unterscheiden wir 1) Portweiterleitungen und 2) Zugang per VPN zum Heimnetzwerk. Wie wir das auch im folgenden Artikel beschreiben.


Warum soll ich die IP-Adresse des Internetanbieters verwenden?

Der externe Zugriff erfolgt primär über die externe IP Adresse die der Internetnutzer vom Internetanbieter erhalten hat. Auch wenn der ASUS Router über einen VPN-Server für die Nutzung des Internets erhalten hat, ist es immer sinnvoller die IP Adresse des Internetzuganges für die Erreichbarkeit zu verwenden. Bei den meisten VPN-Services gibt es entweder keine Portweiterleitungen oder auch keine IP Adressen die man exklusiv nutzen kann. Daher ist die IP Adresse des internetanbieters immer die erste Wahl.

Hast Du keine IP-Adresse durch den Internetanbieter mit der Du Dein Netzwerk erreichen kannst?

Grundsätzlich kannst Du deinen Router nur erreichen, wenn Du eine IP Adresse Deines Internetanbieter verwendest über die sämtliche Ports an Deinen Router weitergeleitet werden. Viele Nutzer denken, dass Sie den Router auch über den VPN Service erreichen können, das ist aber meistens nicht der Fall. Also es gibt wenige VPN Services die eine statische IP Adresse bieten + alle Ports an den VPN-Client (zB Router) weiterleiten.

IP Adresse eines VPN-Servers verwenden:

Externer Zugriff auf Netzwerk über statische IP eines VPN-Servers
Externer Zugriff auf Netzwerk über statische IP eines VPN-Servers

Der beste dafür empfehlenswerte Service ist dabei: oVPN die Kosten dafür sind bei etwa €7 Monat für den Zugang + €3 im Monat zusätzlich für die statische und exklusiv verwendbare IP Adresse. Mit dieser IP-Adresse von oVPN kann man dann auch den VPN-Router direkt darüber erreichen!

oVPN Testbericht   Anleitung: Statische IP auf ASUS Router verwenden

Wie vorgehen, wenn sich die externe IP ändert?

Die IP Adresse kann sich öfters ändern, daher sollte man versuchen einen DDNS (Dynamische DNS) Dienst zu verwenden. Die meisten Internetrouter verfügen bereits darüber und können verschiedene Dienste dafür nutzen. Damit braucht man für den externen Zugriff auf das eigene Netzwerk nicht mehr die IP-Adresse kennen, es reicht die durch den Service verwaltete DDNS Adresse zB meinnetz.dyndns.org zu verwenden. Dieser Domain Name wird durch den DDNS Dienst in die aktuelle IP-Adresse automatisch umgewandelt.

Will man damit Portweiterleitungen verwenden, dann kann man auch daran den verwendeten Port mit „:“ anhängen. Zum Beispiel: meinnetz.dyndns.org:555 (Port: 555)

Was sind Portweiterleitungen?

Typischerweise hat jeder Router eine Firewall, die verhindert dass Geräte ausserhalb des Routers (WAN) auf Geräte innerhalb des lokalen Netzwerks (LAN) zugreifen können. Man kann nun aber sozusagen eine Durchwahl (Port) über diese dann ein Gerät im lokalen LAN erreicht werden kann. Dazu richtet man auf dem Firewall der Router diesen Port ein und verweist diesen auf eine IP Adresse des Gerätes aus dem lokalen Netzwerk (LAN).

Hinweis

Ganz allgemein gesprochen kannst Du vom VPN Router immer auf alle Ressourcen am Internetrouter zugreifen, dies geht über die IP Adressen der Geräte die diese vom Internetrouter erhalten haben. Umgekehrt brauchst Du immer eine Portweiterleitung des VPN-Routers auf ein Gerät und erreichst dieses dann über die WAN IP Adresse des VPN Routers mit dem definierten weitergeleiteten Port.

Externer Zugriff auf das Netzwerk mit Portweiterleitungen

 

Schematische Darstellung ASUS Router konfiguration für externen Zugriff
Schematische Darstellung ASUS Router konfiguration für externen Zugriff

Beispiele: Externer Zugriff mit Portweiterleitungen

  1. Laptop 192.168.1.2 kann auf NAS 192.168.178.4 über die IP Adresse (192.168.178.4) des Zieles zugreifen.
  2. Jedes Gerät im LAN mit der IP 192.168.1.xxx kann auf jedes Gerät im Netzwerk 192.168.1.xxx und 192.168.178.xxx oder im Internet zugreifen.
  3. iPhone (extern) 101.101.120.30 kann auf NAS zugreifen über Externe IP 196.234.234.99 oder der DDNS Adresse (zB nas.dyndns.org).
  4. PC (extern) 196.150.150.10 kann auf PC (lokal) zugreifen über Externe IP 196.234.234.99 oder der DDNS Adresse (zB nas.dyndns.org)
  5. Alle Geräte mit IP 192.168.1.xxx und 192.168.178.xxx können auf alle Ressourcen im Internet zugreifen zB Webseiten.com (210.123.210.123)

Hinweis: Die LAN Netzwerke sind mit DHCP aktiv (IP automatisch zuweisen) eingerichtet können aber Adressreservierungen für einzelne Geräte verwenden. Aber keine statisch eingetragenen IP Adressen auf irgend angeschlossenen Geräten eintragen!

Vorsicht:

Diese Zugriffsart bedeutet, dass jedes externe Gerät über die freigegeben Ports Geräte Deines Internet direkt erreichen kann. Sofern diese Geräte Sicherheitslücken haben, könne diese auch durch Hacker korrumpiert werden. Offene Ports durch Portweiterleitungen in Firewalls von Routern  bleiben zudem nie lange unentdeckt. Es ist vermutlich nur eine Frage von wenigen Stunden, bis die ersten Angreifer diese offenen Ports erkannt haben und nun auch automatisiert versuchen werden diesen Zugang zu einem angeschlossenen Gerät zu verwenden oder das Gerät zu hacken.

Es ist nicht immer extrem gefährlich diese Konfiguration zu verwenden, aber es sollte einem klar sein, dass die freigegeben Geräte sich nun selbst schützen müssen vor Angriffen. Daher ist die Sicherheit der Geräte ab diesem Zeitpunkt von den im Gerät genutzten Sicherheitsmechanismen abhängig. Regelmässiges aktualisieren der verwendeten Betriebssysteme oder zusätzlicher Sicherheitsfunktionen auf diesen Geräten ist daher sicher sinnvoll.

Ist ein einzelnes Gerät von einem Hacker übernommen worden, dann hat er auch Zugriff auf alle anderen Geräte im lokalen LAN als wäre er direkt daran angeschlossen, daher ist dies immer auch zu beachten.

Externer Zugriff auf das Netzwerk mit einer VPN Verbindung

Der deutlich sicherer Weg das eigene Netzwerk zu erreichen ist es, über eine VPN-Verbindung sich zu einem Router zu verbinden. Dabei werden zusätzliche Authentifikation erforderlich und diese Verbindungsart gilt als stabil und sicher. VPN Verbdungen sind auch für Dritte nicht mehr einsehbar und bilden die Basis für eine sichere Datenübertragung die auch höchsten Ansprüchen gerecht wird.

OpenVPN Clients für alle Geräte verfügbar

OpenVPN Clients sind für eigentlich alle Geräte kostenfrei erhältlich und diese Geräte erhalten vom VPN Server eine interne IP Adresse zugewiesen, können daher im ganzen Netzwerk agieren, als würden diese auch physisch sich daran angeschlossen befinden.

OpenVPN Client konfigurieren

Ein Zugriff auf Ressourcen im gesamten Netzwerk ist dadurch gewährleistet. Die OpenVPN Server Konfigurationen sind typischerweise recht einfach erledigt und über die Erstellung (Runterladen) einer Konfigurationsdatei (Endung .ovpn) lassen sich Clients rasch damit verbinden. Du solltest darauf achten, dass die Server IP Adresse in diesen Konfigurationsdateien durch die DDNS Adresse  die Du eingerichtet hast entspricht und mit dem richtigen Port, welcher am VPN Server konfiguriert ist ausgestattet sind.

 

VPN Netzwerkzugriff auf lokales Netzwerk
VPN Netzwerkzugriff auf lokales Netzwerk

 

Beispiele: Externer Zugriff mit VPN-Konfiguration

  1. Laptop 192.168.1.2 kann auf NAS 192.168.178.4 über die IP Adresse (192.168.178.4) des Zieles zugreifen.
  2. Jedes Gerät im LAN mit der IP 192.168.1.xxx kann auf jedes Gerät im Netzwerk 192.168.1.xxx und 192.168.178.xxx oder im Internet zugreifen.
  3. iPhone (extern) baut eineOpenVPN  Verbindung zum Router 192.168.178.2 auf und erhält von diesem die lokale LAN IP 192.168.1.7 und kann damit alle Ressourcen wie unter Punkt 1 und 2  erklärt im ganzen Netzwerk erreichen.
  4. Laptop (extern) baut eineOpenVPN  Verbindung zum Router 192.168.178.2 auf und erhält von diesem die lokale LAN IP 192.168.1.6 und kann damit alle Ressourcen wie unter Punkt 1 erklärt im ganzen Netzwerk erreichen.
  5. Alle Geräte mit IP 192.168.1.xxx und 192.168.178.xxx können auf alle Ressourcen im Internet zugreifen zB Webseiten.com (210.123.210.123)

Auch hier gilt der Hinweis: Die LAN Netzwerke sind mit DHCP aktiv (IP automatisch zuweisen) eingerichtet können aber Adressreservierungen
für einzelne Geräte verwenden. Aber keine statisch eingetragenen IP Adressen auf irgend angeschlossenen Geräten eintragen!

 


Anleitung oder Hilfe bei der Konfiguration?

Wir verstehen, dass die Logiken in Netzwerken nicht immer für Laien einfach verständlich sind. Daher haben wir mit Anleitungen und stark vereinfachten Grafiken versucht dieses Thema aufzuarbeiten. Wir finanzieren diese Arbeit nicht durch Werbung und haben daraus auch weder Einkünfte noch gewinne zu erwarten. Es hilft uns aber wenn Du unsere Artikel oder Seite aktiv weiter empfiehlst! Wir danken Dir dafür bereits im Vorfeld.

Für Fragen stehen wir Dir gerne zur Verfügung unter Kontakt oder im Hilfeforum.


Sieh Dir auch unsere Anleitungen zu VPN im Heimnetzwerk an:

heimrouter vpn banner

 


Erstellt am:5. Dezember 2019


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

Schreibe einen Kommentar