Fernzugriff aufs Heimnetz über Internet ohne Portfreigaben

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Heyho,

    ich habe mal ne Frage bezüglich Fernzugriffs aufs Heimnetz über Internet ohne Portfreigaben.

    Wie funktioniert das bei vielen NAS oder Überwachungskameraanbieter wo eine Registrieren an ihrem Service nötig ist und ich damit dann übers Internet auf mein NAS zugreifen kann welcher im Heimnetz steht?

    Da gibt es doch sicherlich einen Begriff. Ich möchte mich gern mal mit dem Thema beschäftigen aber werde einfach nicht fündig, eben weil ich nicht weiß wie man dies nennt.

    Sowas wäre dann rein theoretisch betrachtet doch sicher auch mit einem Raspberry nötig. Einen Server o.ä. welcher von überall erreichbar ist vorausgesetzt?!

    Vielen Dank euch schonmal im Voraus!

    Gruß Lukas

  • Fernzugriff aufs Heimnetz über Internet ohne Portfreigaben? Schau mal ob du hier fündig wirst!

  • Eine einfache Variante wäre wenn der Raspi einen Reverse-SSH Tunnel zu einem Server aufbaut. Von dort aus kannst du dann über diesen Tunnel auf die Geräte im Heimnetz zugreifen.

    Aber auch dieser Server müsste dann entsprechend abgesichert sein...

    Grüsse

    Peter

  • Wie funktioniert das bei vielen NAS oder Überwachungskameraanbieter wo eine Registrieren an ihrem Service nötig ist und ich damit dann übers Internet auf mein NAS zugreifen kann welcher im Heimnetz steht?

    Das ist beispielsweise etwas, was ich als das unsicherste überhaupt einschätze.... meiner Meinung nach installierst Du damit selber eine unkontrollierbare Schadsoftware in dein lokales Heimnetz. Damit gibst Du jede Chance auf exklusive Kontrolle Deiner Hardware aus der Hand. Ich habe allen Peripherie-Geräten, die über eine proprietäre Netzwerkssoftware oder gar über einen Web-Server/GUI verfügen , rigoros verboten, einen Kontakt zum Internet öffnen.

    Das mit Abstand sicherste Verfahren überhaupt, um sich von außerhalb über das Internet mit seinem Heimnetz zu verbinden, ist OpenVPN... und das geht nur über einen im DSL-Router geöffneten Port. Aber, und darauf kommt es letzlich an, allein aus dem geöffneten Port erwächst keine besondere Gefahr.... eine Gefahr entsteht immer aus schlecht eingestellten Diensten, die auf Daten aus diesem Port warten.

  • Das mit Abstand sicherste Verfahren überhaupt, um sich von außerhalb über das Internet mit seinem Heimnetz zu verbinden, ist OpenVPN... und das geht nur über einen im DSL-Router geöffneten Port. Aber, und darauf kommt es letzlich an, allein aus dem geöffneten Port erwächst keine besondere Gefahr.... eine Gefahr entsteht immer aus schlecht eingestellten Diensten, die auf Daten aus diesem Port warten.

    Full ack :thumbup:

  • Hey vielen Dank für eure Antworten

    Reverse-SSH Tunnel das ist doch mal ein Begriff mit dem ich mich beschäftigen kann :D

    @ThomasL

    Danke auch für deinen Hinweis bezüglich Sicherheit. Ich habe nicht vor sowas um zu setzen mich interessiert nur irgendwie die Technik dahinter :)

  • lukas27 Dieses Feature kann man auch gut nutzen um von zu Hause ins Firmennetz trotz Firewall zu gelangen. So wie ich lese ist das nicht Dein Szenario - aber ich moechte Mitlesende dringend davor warnen so etwas zu tun. Das ist ein fristloser Kündigungsgrund :X

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!