Zugriff per DynDNS

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Zugriff per DynDNS

      hey,
      habe eine dreambox 500hd und möchte aus dem internet zuhause auf das webinterface zugreifen. habe das image in der version 3.3 installiert. folgendes habe ich bereits gemacht:
      account bei dnydns eingerichtet
      in meiner fritzbox korrekt eingetragen
      port-weiterleitung ist über upnp erlaubt
      wenn ich nun die url in den browser eingebe, komme ich immer auf meinem nas-speicher raus. die Weiterleitung über die fritzbox funktioniert also, nur blockt mein nas die posts 80 und 443
      habe nun im web-interface der dreambox die ports auf 81 und 444 gestellt, komme aber immer noch auf meinem nas-speicher raus
      am liebsten würde ich auch gerne ein Kennwort für den fernzugriff vergeben und eine https-verbindung nutzen. aber zuallerst muss natürlich erstmal der zugriff auf die dreambox klappen

      jemand Ideen?

      danke :)

    • ja, timer programmieren. app ist suboptimal, möchte per browser darauf zugreifen.

      zu dem link:
      habe es genau nach dem Tutorial gemacht, nur blockt halt mein nas die posts und ich raffe es nicht, dass für die dreambox korrekt einzustellen.


      edit:
      und wenn bräuchte ich eine app für Android.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von heinzgruber ()

    • Prüf nochmal deine portfreigabe tcp von port xxxx an Port 80 auf die ip deiner Box bei Fritz ja simpel am besten mit einer portumleitung und dann einfach
      "dydn":port

      Dann sollte es klappen

    • hm, komme da nicht ganz mit.
      also:
      habe im webinterface der dreambox port 81 und 444 eingegeben
      die ports sind auf jeden fall frei, zeigt mir die fritzbox so an
      möchte am liebsten ssl-verschlüsselten fernzugriff

      oder sind die ports ip gebunden und sowohl meine dreambox und mein nas können die gleichen ports nutzen, da sie eine andere ip-adresse haben?
      dann verstehe ich aber nicht, dass er bei Aufruf der dyndns-adresse immer gleich die startseite von meinem nas aufruft. ich muss ihm ja dann an irgendeiner stelle sagen, bitte auf die dreambox zugreifen.

      edit:
      kann jetzt noch nicht einmal mehr aus meinem Netzwerk auf das webinterface zugreifen. seltsam. ok, habe die ports nun wieder auf 80 und 443 eingestellt, nun habe ich lokal wieder zugriff.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von heinzgruber ()

    • na ja, dann kann ich das nas ja nicht mehr nutzen. muss doch irgendwie möglich sein, die dreambox über andere posts anzusteuern.

      und bei der portfreigabe ist natürlich immer die ip des jeweiligen Gerätes eingetragen.

    • RE: Zugriff per DynDNS

      Original von heinzgruber
      port-weiterleitung ist über upnp erlaubt


      Warum über Upnp? dann wird das nicht klappen bzw. wirst du wahrscheinlich deshalb aufs NAS mit Mediaserver (Upnp/DNLA) kommen. Upnp brauchst du jedenfalls nicht dazu ..

      einfach z.B. den externen Port 80 am Router an die IP der Dream Port 80 weiterleiten

      für https z.B extern 443 am router an die IP Dreambox Port 443 weiterleiten

      Die Einstellung am Router findest du unter Portforwarding, Portweiterleitung etc. - heißt je nach Router Hersteller oft anders

      dann noch ein sicheres Passwort vergeben

      und statt extern den Port 80 oder 443 freizugeben, könntest du auch einen Port zwischen 49152 bis 65535 aufmachen und auf 80 bzw. 443 auf die Dream weiterleiten. Das sind freie, unregistrierte Ports, d.h. du kommst keiner anderen registrierten Anwendung in die Quere und bei einem Portscan auf deinem Router von aussen kann man keine Rückschlüsse auf die Anwendung dahinter ziehen. Muss ja nicht jeder gleich ohne weiteres wissen, dass hinter dem Port eine http(s) Seite wartet

      aufrufen dann mit deindyndnsname.org:53489 - oder welchen port du eben geöffnet hast
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Fred Bogus Trumper ()

    • ^^vielen dank, scheint zu funktionieren. nur will der browser jetzt ein Passwort für die enigma2-oberfläche beim Aufruf haben. habe aber nie eins vergeben, ist also das standard-passwort. nur wie lautet das, bzw. wo kann ich das verändern?

    • RE: Zugriff per DynDNS

      Original von Fred Bogus Trumper
      dann noch ein sicheres Passwort vergeben


      per Telnet ein Passwort vergeben:

      passwd

      Menü - Erweiterungen - Web-Interface

      HTTP bzw. HTTPS Authentifizierung aktivieren, je nach nachdem was von aussen erreichbar ist

      event. GUI neu starten
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Fred Bogus Trumper ()

    • Mensch, das ist ja super, wie einfach das geht :]

      Dyndns hatte ich schon lange eingerichtet, kam damit aber immer nur auf meine Fritzbox (Port80).
      Jetzt habe ich in der Fritz.box einfach eine Portfreigabe gemacht:
      Portfreigabe aktiv für: "Andere Anwendungen"
      Bezeichnung: "Web-Zugriff DM8000"
      Protokoll: "TCP"
      von Port: "xxxxx" bis Port: "" (xxxxx ist irgendein ausgedachter Port zwischen 49152 bis 65535)
      an Computer "DM8000-2" (so heißt die bei mir im Netzt)
      an Port: "443"

      und schon klappt der Zugriff aus dem Internet mit meine_kennung.dyndns.org:xxxxx

      Ich habe mich da nie rangetraut, weil mir das zu kompliziert erschien. Ich wußte ja nicht, wie einfach das geht.
      Habe das übrigens alles aus dem Internet gemacht, da ich ja auf meine fritzbox draufkam :]

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Griffel ()

    • Du hast schon recht.
      Aber dazu muß jemand meine Kennung bei dyndns.org wissen und auch den Port, den ich gewählt habe. Aber danke für den Hinweis, denn bei mir wurde kein Kennwort abgefragt. Wenn ich mich recht erinnere, ist das eine Option, die man auf der DM in dem Plugin setzen kann.
      Ich habe den Port auf meiner Fritz jetzt erstmal deaktiviert und werde heute abend mal die Option der Kennwortabfrage suchen und setzen.

    • Ich habe den https-Port incl. aktiviertem Kennwort (siehe Webinterfacesettings: Authorisierung auf ja bei https) vom Router freigegeben. Das Passwort der Dream habe ich natürlich geändert.

      Den http Zugriff auf Port 80 kann man ohne Authorisierung belassen, wenn man diesen Port im Router nicht forwarded. So kann man im lokalen Netz ganz normal das Webinterface ohne Passwortabfrage nutzen, aber von aussen über https kommt man nur via Passwortabfrage ran. Bei Streaming sollte man die Authorisierung auch auf ja setzen, meine ich.

      Sicherheit ist schon wichtig!

      @ mifeld

      Die Hostadresse bei Dyndns ist gar nicht so wichtig. Die aktuelle IP reicht ja völlig aus. Einen Portscanner kann automatisch man über diverse IP Bereiche laufen lassen und auf das Webinterface und http-Server abfragen... Irgendwann kann man auch schon mal fündig werden...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gotsche ()

    • Danke für die Tips und Tricks, ich werde es nach euren Vorschlägen machen.

      Der Port 80 bleibt offen für Inhouse-Zugriff, auf der Fritz wird nur 443 freigegeben, Passwortabfrage wird gesetzt und Passwort wird geändert.

      Ich kam deshalb drauf, weil gestern meine Frau anrief und sich beschwerte, dass RTL HD schwarz ist. Ab morgen kann ich mit BoxControl dann schnell auf SCAM umschalten, um die Karte wieder hell zu machen. So mußte sie leider bis abends auf ihr RTL verzichten :P


      PS: mir fällt gerade ein, dann kann ich ja meine DM500 im Schlafzimmer auch vom Internet aus zugänglich machen, wenn das umlenken der Ports so einfach geht :].

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Griffel ()