ComputerBase Menü
Aktuelles

Internetzugriff von unterwegs ins Heimnetz und andersherum?( Mit Bilder )

skorpion1800

skorpion1800

Lt. Junior Grade
Registriert
Feb. 2013
Beiträge
261
Hallo liebe Forengemeinde,

habe ich einen Denkfehler? Also Bild 1:
man gibt den Internetzugriff auf die Fritzbox frei...
das man von unterwegs aus dem Internet ( Handy etc. ) mit den passenden Links ) drauf zugreifen kann....

Screenshot 2024-02-04 223923.png

( In Ihr ist ja alles vertreten, gelistet, verbunden, wie auch immer )
Siehe Bild 2....:

Screenshot_20240204_224136_MyFRITZ!App.jpg


Nur was bringt es, auf das Routermenü zuzugreifen, wenn man nicht weiter im lokalen Netzwerk wie zum Beispiel auf 3D oder ESPCam Plants zugreifen kann, um die IP Überwachungskameras zu streamen?

Wenn man sich schon per VPN und HTTPS explizit auf die Fritzbox verbinden kann, warum sollte man dann noch extra die IP Kamera fürs Internet "freigeben"...? Lokal kann man doch auch ohne "Freigabe" im Heimnetz aus drauf zugreifen,
Screenshot 2024-02-04 225148.png


und ich bin ja von außen per VPN auf dem Router verbunden... deswegen die Frage:
Warum als "Exposed Host" freigeben, das förmlich jeder drauf zugreifen kann?

Grüße
Patrick
 
Zugriff über https wieder deaktivieren und Zugriff über VPN (Wireguard) nutzen/einrichten .
 
  • Gefällt mir
Reaktionen: Engaged, Der Lord, Elita und eine weitere Person
Du brauchst nur eine VPN (Wireguard) Verbindung. Fritzbox-Dienst musst du dafür nicht freigeben.
Wenn du den Internetzzugang per https auf deine Fritzbox aktivierst, könntest du auch ohne VPN auf deine Fritzbox zugreifen. Davon würde ich dir aber abraten. VPN ist aus meiner Sicht der sicherere Weg.
 
  • Gefällt mir
Reaktionen: Der Lord
Vielleicht nimmt er es an das da alles i.O. mit ist weil man oben aufn Screenshot ja des Schlüsselsymbol von ner VPN-Verbindung sieht.

Hier würde ich wenn diese aktiv ist, mal nen Gegentest machen mitn Browser und wieistmeineip.de schauen ob da denn tatsächlich die öffentliche IP der FritzBox angezeigt wird.
 
IchbinbeiCB schrieb:
Vielleicht nimmt er es an das da alles i.O. mit ist weil man oben aufn Screenshot ja des Schlüsselsymbol von ner VPN-Verbindung sieht.
Zum Vergrößern anklicken....
Genau davon gehe ich ja aus ( 2. Bild oben rechts "VPN")

Das bringt aber irgendwie nichts, WEIL:
Man ist zwar mit der Fritz!App wunderschön "verschlüsselt per VPN" auf der FritzBox...
und ja... das wars auch schon...
Ich kann ja dann nicht von der Fritzbox via Browser ins Internet, oder gar meine IP "testen":
IchbinbeiCB schrieb:
Hier würde ich wenn diese aktiv ist, mal nen Gegentest machen mitn Browser und wieistmeineip.de schauen ob da denn tatsächlich die öffentliche IP der FritzBox angezeigt wird.
Zum Vergrößern anklicken....

wenn ich in einem "normalen" Browser auf dem Handy ( Android ) wieder ins Internet gehe,
ist das unabhängig von der VPN und der Fritzbox Verbindung...
Ist zwar logisch, aber Wireguard löst das Problem?
Warum sollte ich dann von da auf die IP Adressen zugreifen können?
 
skorpion1800 schrieb:
Man ist zwar mit der Fritz!App wunderschön "verschlüsselt per VPN" auf der FritzBox...
und ja... das wars auch schon...
Ich kann ja dann nicht von der Fritzbox via Browser ins Internet, oder gar meine IP "testen":
Zum Vergrößern anklicken....
Du gehst ja auch nicht von der FritzBox direkt aus mitn Browser ins Internet sondern lediglich eben darüber durch die VPN-Verbindung. Die Daten würden dann durch den Tunnel gehen, kommen im internen Netz der FritzBox raus (erkennst du ja auch daran, das dein Gerät mit ner IP aus dem FritzBoxnetz zu sehen ist) und gehen dort über die FritzBox raus ins Internet. Deshalb mein Vorschlag mit dem Gegentest.

Da du jedoch auch folgendes schreibst:
skorpion1800 schrieb:
wenn ich in einem "normalen" Browser auf dem Handy ( Android ) wieder ins Internet gehe,
ist das unabhängig von der VPN und der Fritzbox Verbindung
Zum Vergrößern anklicken....
Wenn du hierbei wieistmeineip.de mal aufgerufen hast und nicht die öffentliche IP der FritzBox dort zu sehen war sondern die von der Mobilen Verbindung. Hat sich da scheinbar nichts verändert wenn man diese VPN Funktion in der FritzApp nutzt/aktiviert.

Deshalb VPN über Wireguard zum Beispiel einrichten. Unter Internet -> Freigaben -> VPN (Wireguard) in der FritzBox. Das funktioniert, ich kann da auf meine Dinge im Heimnetz ordentlich zugreifen.
 
Als mit Android 12 die Funktion VPN mit pre-shared Secret ausgemustert wurde, konnte ich monatelang nicht von unterwegs auf mein Heimnetz zugreifen. Da war ich froh, als die andere Funktion dann unterstützt wurde, aber seit die Fritz!Box WireGuard kann, nehme ich gar nichts anderes mehr.
Es gibt auch einen einfachen Android-Klienten für WireGuard. Alles, was man dann noch braucht, ist die config-Datei, die von der Fritz!Box erstellt wird. Über WireGuard kann man dann nämlich auf alle Geräte zugreifen. Einfach, aber sicher ist es trotzdem, jedenfalls sicher genug.
 
  • Gefällt mir
Reaktionen: skorpion1800
skorpion1800 schrieb:
Nur was bringt es, auf das Routermenü zuzugreifen, wenn man nicht weiter im lokalen Netzwerk wie zum Beispiel auf 3D oder ESPCam Plants zugreifen kann, um die IP Überwachungskameras zu streamen?
Zum Vergrößern anklicken....
Ich denke, das ist der entscheidende Satz aus dem langen Post#1

Mit Wireguard arbeitest Du von unterwegs auf dem Handy (oder auf einem Laptop) genauso, wie wenn Du zuhause im häuslichen Netzwerk wärest.

Anleitung fürs Handy:
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/

Anleitung für den Laptop:
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Und wenn Du von unterwegs den Rechner zuhause bedienen möchtest, dann nimmst Du ein Fernwartungsprogramm wie TeamViewer, HopToDesk oder ähnlich. Damit sind übrigens auch Dateizugriffe auf das Heimnetz möglich. Das funktioniert auch gut für "andersherum"
 
Zuletzt bearbeitet:
skorpion1800 schrieb:
Nur was bringt es, auf das Routermenü zuzugreifen, wenn man nicht weiter im lokalen Netzwerk wie zum Beispiel auf 3D oder ESPCam Plants zugreifen kann, um die IP Überwachungskameras zu streamen?
[..]
Wenn man sich schon per VPN und HTTPS explizit auf die Fritzbox verbinden kann, warum sollte man dann noch extra die IP Kamera fürs Internet "freigeben"...? Lokal kann man doch auch ohne "Freigabe" im Heimnetz aus drauf zugreifen,
[..]
und ich bin ja von außen per VPN auf dem Router verbunden... deswegen die Frage:
Warum als "Exposed Host" freigeben, das förmlich jeder drauf zugreifen kann?
Zum Vergrößern anklicken....

Du vermischt hier allerhand.

Der Zugriff von außen via https auf die Fritzbox dient einzig und allein dem Zweck, auf die GUI der Fritzbox zuzugreifen, sonst nix. Man kann darüber also die Konfiguration der Fritzbox ändern.
Diese Funktion stellt allerdings ein Sicherheitsrisiko dar, weil die Fritzbox dadurch direkt angreifbar wird und jemand mit bösen Absichten Kontrolle über die Fritzbox erlangen könnte. https-Zugriff von außen also deaktivieren!

Mittels VPN stellt man einen verschlüsselten Tunnel zur Fritzbox her und über eben diesen VPN-Tunnel kann man das Heimnetzwerk nutzen als säße man daheim auf der Couch. Es werden keine Portweiterleitungen oder dergleichen benötigt, da man sich durch das VPN sozusagen innerhalb des Heimnetzwerks befindet.
Ich meine, dass VPN bei Fritzboxxen sogar so konfiguriert ist, dass man via VPN tatsächlich eine IP-Adresse aus dem heimischen Subnetz bekommt. Man ist also sogar IP-technisch "zu Hause".

Exposed Host ist nochmal etwas anderes. Diese Funktion stellt eine allumfassende Portweiterleitung dar. Das heißt, dass sämtliche Ports von außen auf eben diesen exposed host weitergeleitet werden. Damit steht der exposed host gewissermaßen vollständig erreichbar im Internet, auf allen Ports. Diese Einstellung verwendet man ausschließlich dann, wenn man hinter der Fritzbox einen zweiten Router betreibt, der die eigentliche Funktion der Firewall übernehmen soll. Exposed host ist also in keinster Weise für IP-Kamerass oder ähnliche Geräte gedacht. Beim Fernzugriff ohne VPN auf ein Gerät im Heimnetz würde man daher nur einzelne Portweiterleitungen anlegen.
Bei einer aktiven VPN-Verbindung werden aber weder einzelne Portweiterleitungen noch exposed host benötigt und deswegen sind diese Optionen ebenfalls zu deaktivieren!


Lange Rede, kurzer Sinn: Aktiviere den VPN-Server und verbinde dich damit, um Kamera und Co von unterwegs aus steuern zu können.
 
  • Gefällt mir
Reaktionen: Elita, ulrich_v, chrigu und eine weitere Person
Pete11 schrieb:
Ich denke, das ist der entscheidende Satz aus dem langen Post#1

Mit Wireguard arbeitest Du von unterwegs auf dem Handy (oder auf einem Laptop) genauso, wie wenn Du zuhause im häuslichen Netzwerk wärest.
Zum Vergrößern anklicken....

Und ich meinte schon, Wireguard wäre nur "übergreifend" alla Fritz VPN, weil es teils auch unlogisch ist:

IchbinbeiCB schrieb:
Du gehst ja auch nicht von der FritzBox direkt aus mitn Browser ins Internet sondern lediglich eben darüber durch die VPN-Verbindung. Die Daten würden dann durch den Tunnel gehen, kommen im internen Netz der FritzBox raus (erkennst du ja auch daran, das dein Gerät mit ner IP aus dem FritzBoxnetz zu sehen ist) und gehen dort über die FritzBox raus ins Internet. Deshalb mein Vorschlag mit dem Gegentest.
Zum Vergrößern anklicken....

schön wärs weil ist man 1. mit VPN in der FritzApp verbunden, ist es anscheinend doch so, das man sich komplett verschlüsselt zur Fritzbox verbindet: ( Man sieht das Schlüsselsymbol oben ) und das ist mit 5G....
signal-2024-02-05-095048.jpeg


wenn man jetzt aber lustigerweise sich auf das Arbeits- / Firmennetz mit Wlan verbindet:

signal-2024-02-05-095115.jpeg


Klappt dieser Gegentest lustigerweise auch nicht, weil die IPv4 Adressen bleiben gleich ( Egal ob man die Website unter 5G LTE Netz von wieistmeineip.de aktualisiert ( o2 Provider ), oder vom Wlan Netz der Arbeit.. ( nur die IPv6 ist da anders... )

signal-2024-02-05-100311.jpeg


blickt Ihr da noch durch?

IchbinbeiCB schrieb:
Da du jedoch auch folgendes schreibst:

Wenn du hierbei wieistmeineip.de mal aufgerufen hast und nicht die öffentliche IP der FritzBox dort zu sehen war sondern die von der Mobilen Verbindung. Hat sich da scheinbar nichts verändert wenn man diese VPN Funktion in der FritzApp nutzt/aktiviert.

Deshalb VPN über Wireguard zum Beispiel einrichten. Unter Internet -> Freigaben -> VPN (Wireguard) in der FritzBox. Das funktioniert, ich kann da auf meine Dinge im Heimnetz ordentlich zugreifen.
Zum Vergrößern anklicken....

siehste ja... VPN über FritzAPP zur Fritzbox geht anscheinend immer...
über Wlan der Arbeit kann man dann aufs Heimnetz zugreifen, unter LTE komischerweise nicht...

Und werde das mal mit Wireguard noch noch versuchen...

Pete11 schrieb:
Und wenn Du von unterwegs den Rechner zuhause bedienen möchtest, dann nimmst Du ein Fernwartungsprogramm wie TeamViewer, HopToDesk oder ähnlich. Damit sind übrigens auch Dateizugriffe auf das Heimnetz möglich. Das funktioniert auch gut für "andersherum"
Zum Vergrößern anklicken....

Habe ich teils schon, ist aber "etwas" umständlich.


Raijin schrieb:
Du vermischt hier allerhand.

Der Zugriff von außen via https auf die Fritzbox dient einzig und allein dem Zweck, auf die GUI der Fritzbox zuzugreifen, sonst nix. Man kann darüber also die Konfiguration der Fritzbox ändern.
Diese Funktion stellt allerdings ein Sicherheitsrisiko dar, weil die Fritzbox dadurch direkt angreifbar wird und jemand mit bösen Absichten Kontrolle über die Fritzbox erlangen könnte. https-Zugriff von außen also deaktivieren!
Zum Vergrößern anklicken....

Gut, haben wir ja oben soweit gesehen, nur das https steht bei Fritzbox eingerichtet unter VPN mit in der Verbindung, aber:

Raijin schrieb:
Mittels VPN stellt man einen verschlüsselten Tunnel zur Fritzbox her und über eben diesen VPN-Tunnel kann man das Heimnetzwerk nutzen als säße man daheim auf der Couch. Es werden keine Portweiterleitungen oder dergleichen benötigt, da man sich durch das VPN sozusagen innerhalb des Heimnetzwerks befindet.
Ich meine, dass VPN bei Fritzboxxen sogar so konfiguriert ist, dass man via VPN tatsächlich eine IP-Adresse aus dem heimischen Subnetz bekommt. Man ist also sogar IP-technisch "zu Hause".
Zum Vergrößern anklicken....

Hier sollte aber unterschieden werden mit dem Begriff "VPN" hast ja oben im Verlauf gesehen... Also mit Wireguard mal noch versuchen, weil das Standard VPN Zeugs geht zwar auch, aber irgendwie hmmm...

Raijin schrieb:
Lange Rede, kurzer Sinn: Aktiviere den VPN-Server und verbinde dich damit, um Kamera und Co von unterwegs aus steuern zu können.
Zum Vergrößern anklicken....

Da wirst Du wohl Wireguard meinen, bzw. das man sich mit der Fritzbox auf einen WireGuard VPN Server verbindet?
 
das es mit lte nicht klappt hängt wahrscheinlich an deinem anschluss, cgn oder ds-lite mit einer nicht öffentlich zugänglichen ipv4 und ipv6 ist abgestellt wie im screenshoot zu sehen.
wireguard kann aber ipv6.
es ist nicht vpn zeugs, sondern verschlüsselte sicherheit deiner daten
übrigens... wireguard ist ein VPN tool.
lies dich ein bei avm, die haben ganz gute anleitungen für jeden gebrauch
 
  • Gefällt mir
Reaktionen: Elita
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

FlowBizkit
Access Point mit LAN-Anschluss für Gästezugang mit Internetzugriff aber ohne Heimnetz
Antworten
10
Aufrufe
5.493
FlowBizkit
FlowBizkit
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz