GELÖST VPN-Tunnel, VPN-Passthrough oder Port-Forwarder ... ?

Diskutiere VPN-Tunnel, VPN-Passthrough oder Port-Forwarder ... ? im Win8 - Netzwerk Forum im Bereich Windows 8 Forum; Hallo liebe Forenmitglieder! Ich bin neu hier und wende mich mit folgendem Problem hilfesuchend an Euch. Gern würde ich die Bilder zweier...
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Hallo liebe Forenmitglieder!
Ich bin neu hier und wende mich mit folgendem Problem hilfesuchend an Euch.

Gern würde ich die Bilder zweier IP-Kameras, welche sich bei mir im Netzwerk befinden, außerhalb des Hauses sehen können. Bislang habe ich die Funktionsweise von VPN/Portweiterleitung nicht verstanden.
Ich würde mich sehr freuen, wenn ihr mir bei der Lösung des Problems helfen könntet.

Bei dem verwendeten Router handelt es sich um einen D-Link DIR-655 mit aktivierter Firewall und deaktiviertem WLAN (wird nicht mehr benötigt).
Die Kameras werden über folgende Videoserver in das Netzt verbracht: 2 x Assmann Digitus DN-16100

Die IP-Adressen der Geräte:
Router: 192.168.150.1
Kamera1: 192.168.150.101
Kamera2: 192.168.150.102
NAS1: 192.168.150.51
NAS2: 192.168.150.52

Nun habe ich bereits einige Artikel bez. VPN-Tunnel, VPN-Passthrough und Port-Forwarding gelesen.
Leider besitze ich weiterhin keine ausreichenden technischen Kenntnisse um mein Vorhaben zu realisieren.
Ich denke verstanden zu haben, dass ein VPN-Tunnel von meinem Gerät nicht unterstützt wird (ist in dieser Preisklasse wohl eher selten zu haben).
Was muss ich bei meinem Router konfigurieren um eine Lösung zu bekommen oder ist es mit der vorhandenen Hardware evtl. nicht möglich ?

Über Eure Hilfe bedanke ich mich im Voraus und wünsche allen ein gesundes und erfolgreiches Jahr 2013.

Viele Grüße, IT-Blindgänger
 
Luke

Luke

Mitglied seit
02.03.2007
Beiträge
2.543
Standort
Lower Saxony / Germany
Jeder Video Server gibt das Signal über einen PORT raus.
Der muss im Router -----> weitergeleitet werden <-----

Router / PORT XXX / zu / Videoserver IP .

Problem kann kommen wenn beide Server den selben Port haben.
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.063
Standort
Nord-Europa
Hallo,

bei dem D-link unter DDNS einen "öffentlichen Namen" eintragen/beantragen und dann mit "virtueller Server"
eine Weiterleitung zu dem Videoserver und dem entsprechendem Port weiterleiten bzw. die Ports auf den
Viseoservern ändern auf z.B. Video1 = Port 8082 und video2 = Port 8083 .
Dann könnte von extern auf die cams zugegriffen werden.

;-)
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Hallo,

vielen Dank für die schnellen Antworten.
Ich werde mich morgen mal daran versuchen es hinzubekommen.

Werde mich dann nochmal melden ... Gruß, IT-Blindgänger
 
Cyron

Cyron

SPONSOREN
Mitglied seit
25.12.2004
Beiträge
3.280
Alter
30
Standort
far beyond /dev/null
Hallo IT-Blindgänger,

ein VPN wäre hier die sinnigste Lösung. Hierbei verbindest du dich zu deinem Router bzw. einem PC in deinem lokalen Netzwerk, sofern dein Router dies nicht von Haus aus unterstützt und wirst fortan Zugriff über den VPN in dein lokales Netz haben. Alles was an dich im lokalen Netz geschickt wird wird über den Router/PC geleitet, dort verpackt, verschlüsselt und an den PC außerhalb geschickt, dieser entschlüsselt und entpackt es wieder, sodass es für die Anwendung aussieht als wärst du im lokalen Netz.

Beim direkten Port-Forwarding kann jeder im Internet auf deine Webcam zugreifen, nicht wirklich das was du möchtest.

Alternative ist ein exterer VPN-Anbieter, dieser bietet dir dann einen Server, alle Verbindungen die du dort hin aufbaust gehen in ein virtuelles lokales Netzwerk in dem du dich genauso frei "bewegen" kannst wie in deinem normalen LAN. Entsprechend kannst du deine Webcam dann dort zur Verfügung stellen und darauf zugreifen.


Problem kann kommen wenn beide Server den selben Port haben.
Nö, hier kann kein Problem kommen.


[...] mit "virtueller Server" eine Weiterleitung zu dem Videoserver und dem entsprechendem Port weiterleiten bzw. die Ports auf den Viseoservern ändern auf z.B. Video1 = Port 8082 und video2 = Port 8083.
Dann könnte von extern auf die cams zugegriffen werden.
Ist nicht zu empfehlen, siehe oben. Unverschlüsselter, unbeschränkter, dauerhafter Zugriff auf alle Bildinhalte möglich.

vielen Dank für die schnellen Antworten.
Ich werde mich morgen mal daran versuchen es hinzubekommen.
Meld dich wenn du mit dem VPN nicht weiter kommst, vom Rest rate ich dir ab.


LG Ruben
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Hallo IT-Blindgänger,

ein VPN wäre hier die sinnigste Lösung. ...

Meld dich wenn du mit dem VPN nicht weiter kommst, vom Rest rate ich dir ab.


LG Ruben

Hallo Ruben,

vielen Dank für deine Antwort.
Jetzt verstehe ich nichts mehr.
Was meinst du genau mit "ein VPN" ? Einen "Tunnel" oder "Passthrough" ?
VPN-Tunnel bietet mein Gerät nicht, nur Passthrough. Heißt das, dass mit meinem Router eine sichere diskrete Verbindung zu meinem internen LAN nicht möglich ist?

Wenn doch, gibt es hier im Forum eine Art "Bedienungsanleitung" wie man welche Konfigurationsschritte zu machen hat?

Im Moment bin ich ziemlich überfordert mit den ganzen Begrifflichkeiten. Scheint doch recht kompliziert zu sein.

Oh Gott, schon wieder viele neue Fragen ... aber bitte nicht aufgeben.

LG, Achim
 
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Hallo Achim,

versuchen wir es mal auf deutsch.

VPN ist eine gesicherte Leitung durch welche Daten übertragen werden können.
Diese nutzt man damit die Informationen welche übertragen werden geschützt werden.
Damit das Ganze funktioniert brauchst du zuhause einen VPN Server welcher entscheidet du kommst hier rein oder auch nicht.
Dein Router welchen du im Einsatz hast kann das wohl selbst nicht,
kann aber VPN Anfragen weitergeben an einen VPN Server welcher im Netzwerk läuft,
VPN Passthrough nennt sich dans Ganze bzw es werden entsprechende Ports und Protokolle weitergeleitet.

Da du anscheinend keinen solchen Server zur Verfügung hast müsstest du um dein Ziel zu erreichen auf diese Sicherheit verzichten
und die Kameras nur mittels Benutzername / Passwort schützen.
Damit die Kameras aus dem Internet erreichbar sind mußt du die Anfragen auch dem Internet zu den Kameras leiten.

Hierzu müsstest du einen Port definieren welcher dann zu der Kamera weiterleitet, z.B Port 8000.
Diesen Port 8000 würdest du auf die Kamera 192.168.150.101 Port 80 weiterleiten,
den Port 8001 auf die 192.168.150.102 Port 80 weiterleiten.

Dyndns muß eingerichtet werden: http://www.easy-network.de/dyndns-einrichten.html

Nun rufst du von extern deine Dyndns Adresse auf, http://deine.dyndns-adresse.org:8000

Die Anfrage zu Port 8000 wird dann von deinem Router weitergegeben an die 192.168.150.101 Port 80,
es sollte nun Benutzername / Passowort Abfrage von der Kamera kommen und du bist drin.

HTH
 
Luke

Luke

Mitglied seit
02.03.2007
Beiträge
2.543
Standort
Lower Saxony / Germany
Wieso auf Port 80 ??
Wenn die Anfrage aus dem Internet mit :8000 kommt steht doch Port 8000 drin .

Der muss bloß sauber weitergeleitet sein.
Ohne Weiterleitung lässt der Router die Anfrage fallen.
 
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Auf welchen Port laufen denn die Kameras intern ? Ich denke Port 80 oder ?
 
Luke

Luke

Mitglied seit
02.03.2007
Beiträge
2.543
Standort
Lower Saxony / Germany
Auf welchen Port laufen denn die Kameras intern ? Ich denke Port 80 oder ?
Jede Anfrage auf von Außen auf deinen Rechner kommt von Haus aus auf Port 80.
Erst die Erweiterung :8000 gibt den Port 8000 vor.
DYNDNS mit :8000 Cam 1, gleiche DYNDNS mit :8020 Cam 2.
DYNDNS ohne Port-angabe kommt auf Port 80 und ohne Apache HTML Server dahinter, läuft der ins nichts.

Bei :8000 klopft der User von Außen am Port 8000 an, wenn jetzt der Router diesen Port nicht weiterleitet zum Cam Server, lässt der die Anfrage fallen.
 
Cyron

Cyron

SPONSOREN
Mitglied seit
25.12.2004
Beiträge
3.280
Alter
30
Standort
far beyond /dev/null
Jede Anfrage auf von Außen auf deinen Rechner kommt von Haus aus auf Port 80.
Erst die Erweiterung :8000 gibt den Port 8000 vor.
DYNDNS mit :8000 Cam 1, gleiche DYNDNS mit :8020 Cam 2.
DYNDNS ohne Port-angabe kommt auf Port 80 und ohne Apache HTML Server dahinter, läuft der ins nichts.

Bei :8000 klopft der User von Außen am Port 8000 an, wenn jetzt der Router diesen Port nicht weiterleitet zum Cam Server, lässt der die Anfrage fallen.
Was genau möchtest du uns mitteilen? :)

XP-Fan hat alles sehr gut zusammengefasst.


Lieben Gruß Cyron
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Danke allen Schreibern, insbesondere XP-Fan!
Wenn ich die Antworten lese, komme ich immer mehr zu dem Schluss, in einen "echten" VPN-Router zu investieren.
Da mir die Sicherheit meines LANs sehr wichtig ist, bin ich mit der bisher angestrebten Lösung nicht wirklich zufrieden.
Nun habe ich noch eine Bitte an euch: Ist nachfolgendes Gerät dazu geeignet mein Vorhaben per "echten" VPN-Tunnel zu realisieren und was haltet ihr von dem Hersteller / Gerät ?

TP-LINK TL-ER6120 SafeStream Gigabit Dual-WAN VPN Router (2-Port, 350Mbps)

Gibt es die DDNS auch kostenlos ? (D-Link hat es für meinen Router angeboten)

LG, Achim
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
...
Nun habe ich noch eine Bitte an euch: Ist nachfolgendes Gerät dazu geeignet mein Vorhaben per "echten" VPN-Tunnel zu realisieren und was haltet ihr von dem Hersteller / Gerät ?

TP-LINK TL-ER6120 SafeStream Gigabit Dual-WAN VPN Router (2-Port, 350Mbps) ...
... habe mich umentschieden: FRITZ!Box 3370 ... soll es werden.
Gibt es da negative Erfahrungen ?

LG, Achim
 
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Luke

Luke

Mitglied seit
02.03.2007
Beiträge
2.543
Standort
Lower Saxony / Germany
Wieso jetzt noch mal 150€ ausgeben ?
Die beiden Video Server haben schon 200 zusammen gekostet.

Wie laufen die im Netzwerk ? Der Zugang kann doch mit Passwort gesichert werden.
Es ist alles da, eben nur eine reine Einstellungssache.
 
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Ich will dir jetzt nicht auf den Schlips treten aber ich habe so den Eindruck bei
dir ist gerade das Thema "auf dem Schlauch stehen" aktuell, kann das sein ?

Der TO schreibt oben er würde gerne den Zugriff absichern, VPN.
Die Weiterleitungen hatten wir oben schon angesprochen, auch geklärt.
Die Analog / IP Konverter ( Videoserver ) sind auch registriert / gelesen.

Was hast du denn jetzt mit "wie laufen die im Netzwerk" ?
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Kann ich dir nachher sagen, muß noch genau diese ausliefern und einrichten.

Die Boxen können wohl VPN aber nur mit der spezifischen Software von AVM.
http://service.avm.de/support/de/SKB/FRITZ-Box-3370/49:VPN-Verbindung-zwischen-einem-Computer-und-FRITZ-Box-einrichten-und-herstellen

Du könntest dir aber auch einen z.B. Draytek Router holen,
der kann auch ohne spezifische Software VPN terminieren bzw du brauchst für Windows keinen extra Client.
... ok, es ist inzwischen noch eine Idee dazugekommen.
Ich habe gedacht, wenn ich per VPN-Tunnel arbeite, verhält es sich von außen, wie als wäre ich in meinem LAN zu Hause. Da könnte ich dann auch meine Satbox und meine Alarmanlage abrufen / konfigurieren.

Auf die Fritzbox bin ich gestoßen, weil sie eine Menge Informationen auf ihrer Web-Seite zu meinen Themen bieten. Und das alles auf deutsch (ist nicht ganz unwichtig für mich).
Ich bin für jeden Tipp dankbar.

LG, Achim
 
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Ich habe gedacht, wenn ich per VPN-Tunnel arbeite, verhält es sich von außen, wie als wäre ich in meinem LAN zu Hause.
Da denkst du absolut richtig. :)

Dann nutze die Fritzbox, eine Alternative hatte ich dir ja geschrieben.
Die FB muß halt mit extra VPN Client Software angesprochen werden, wenn du Windows nutzt klappt das auch.
 
I

IT-Blindgänger

Threadstarter
Mitglied seit
27.12.2012
Beiträge
7
Ich bedanke mich bei allen Tippgebern im besonderen Maße bei XP-Fan für die sehr guten Hinweise!
Von meiner Seite könnte der Beitrag als erledigt angesehen und geschlossen werden.

Also nochmals vielen Dank an alle und ein schönes neues Jahr ...

LG, Achim
 
Thema:

VPN-Tunnel, VPN-Passthrough oder Port-Forwarder ... ?

Sucheingaben

vpn port weiterleitung

,

content

,

ip kamera vpn tunnel

,
datenbank port vpn weiterleiten
, vpn weiterleitung, vpn oder portweiterleitung, vpn mit portweiterleitung

VPN-Tunnel, VPN-Passthrough oder Port-Forwarder ... ? - Ähnliche Themen

  • Wondows 10 Home - Keine Internetverbindung sobald VPN der Hochschule eingeschaltet

    Wondows 10 Home - Keine Internetverbindung sobald VPN der Hochschule eingeschaltet: Hallo! Da mir der Kundenservice von Microsoft unfreundlicherweise nicht weiterhelfen konnte, versuche ich mein Glück hier .. Ich besitze einen...
  • VPN Verbindung wird über das Netzwerk Popup nicht mehr aufgebaut

    VPN Verbindung wird über das Netzwerk Popup nicht mehr aufgebaut: Liebe Community, ich verwende gelegentlich den Windows integrierten PPTP VPN Tunnel um über das Internet auf ein anderen Windows 10 Rechner...
  • Statische IPv4 Adresse via VPN Tunnel

    Statische IPv4 Adresse via VPN Tunnel: Hallo zusammen, ich betreibe bei mir Zuhause einen ESXi Server, auf dem u.a. ein Webserver installiert ist. Da ich derzeit meine Domains über...
  • GELÖST Frage (n) zu VPN Tunnel Grundlagen / Voraussetzung .

    GELÖST Frage (n) zu VPN Tunnel Grundlagen / Voraussetzung .: Hallo, irgendwie werde ich über google nicht richtig fündig. Ich will mir ein VPN Tunnel einrichten. Anbieter habe ich schon gefunden. Mein...
  • Mit VPN-Tunnel ins Internet nicht mit der WLAN-Verbindung

    Mit VPN-Tunnel ins Internet nicht mit der WLAN-Verbindung: Hallo, Ich verbinde meinen tragbaren Rechner mit einem öffentlichen unverschlüsseltem WLAN Netzwerk, über das ich ins Internet komme. Jetzt...
  • Ähnliche Themen

    Oben