Fernzugriff aufs Heimnetz über Internet ohne Portfreigaben

  • Heyho,


    ich habe mal ne Frage bezüglich Fernzugriffs aufs Heimnetz über Internet ohne Portfreigaben.


    Wie funktioniert das bei vielen NAS oder Überwachungskameraanbieter wo eine Registrieren an ihrem Service nötig ist und ich damit dann übers Internet auf mein NAS zugreifen kann welcher im Heimnetz steht?

    Da gibt es doch sicherlich einen Begriff. Ich möchte mich gern mal mit dem Thema beschäftigen aber werde einfach nicht fündig, eben weil ich nicht weiß wie man dies nennt.

    Sowas wäre dann rein theoretisch betrachtet doch sicher auch mit einem Raspberry nötig. Einen Server o.ä. welcher von überall erreichbar ist vorausgesetzt?!


    Vielen Dank euch schonmal im Voraus!


    Gruß Lukas

  • Eine einfache Variante wäre wenn der Raspi einen Reverse-SSH Tunnel zu einem Server aufbaut. Von dort aus kannst du dann über diesen Tunnel auf die Geräte im Heimnetz zugreifen.

    Aber auch dieser Server müsste dann entsprechend abgesichert sein...


    Grüsse

    Peter

  • Wie funktioniert das bei vielen NAS oder Überwachungskameraanbieter wo eine Registrieren an ihrem Service nötig ist und ich damit dann übers Internet auf mein NAS zugreifen kann welcher im Heimnetz steht?

    Das ist beispielsweise etwas, was ich als das unsicherste überhaupt einschätze.... meiner Meinung nach installierst Du damit selber eine unkontrollierbare Schadsoftware in dein lokales Heimnetz. Damit gibst Du jede Chance auf exklusive Kontrolle Deiner Hardware aus der Hand. Ich habe allen Peripherie-Geräten, die über eine proprietäre Netzwerkssoftware oder gar über einen Web-Server/GUI verfügen , rigoros verboten, einen Kontakt zum Internet öffnen.


    Das mit Abstand sicherste Verfahren überhaupt, um sich von außerhalb über das Internet mit seinem Heimnetz zu verbinden, ist OpenVPN... und das geht nur über einen im DSL-Router geöffneten Port. Aber, und darauf kommt es letzlich an, allein aus dem geöffneten Port erwächst keine besondere Gefahr.... eine Gefahr entsteht immer aus schlecht eingestellten Diensten, die auf Daten aus diesem Port warten.

  • Das mit Abstand sicherste Verfahren überhaupt, um sich von außerhalb über das Internet mit seinem Heimnetz zu verbinden, ist OpenVPN... und das geht nur über einen im DSL-Router geöffneten Port. Aber, und darauf kommt es letzlich an, allein aus dem geöffneten Port erwächst keine besondere Gefahr.... eine Gefahr entsteht immer aus schlecht eingestellten Diensten, die auf Daten aus diesem Port warten.

    Full ack :thumbup:

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

  • Hey vielen Dank für eure Antworten

    Reverse-SSH Tunnel das ist doch mal ein Begriff mit dem ich mich beschäftigen kann :D


    @ThomasL

    Danke auch für deinen Hinweis bezüglich Sicherheit. Ich habe nicht vor sowas um zu setzen mich interessiert nur irgendwie die Technik dahinter :)

  • lukas27 Dieses Feature kann man auch gut nutzen um von zu Hause ins Firmennetz trotz Firewall zu gelangen. So wie ich lese ist das nicht Dein Szenario - aber ich moechte Mitlesende dringend davor warnen so etwas zu tun. Das ist ein fristloser Kündigungsgrund :X

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)