[Erledigt] Kein externer Zugriff auf VU+ möglich, da keine feste IP-Adresse erhältlich

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Erledigt] Kein externer Zugriff auf VU+ möglich, da keine feste IP-Adresse erhältlich

    Liebes Forum,

    ich scheitere daran, auf meine Vu+ Duo 4K SE über das Internet zugreifen zu können.
    Ich habe diverse Anleitungen dazu gelesen (webinterface-Plugin aktivieren, DDNS-Adresse bei noip anlegen, Portweiterleitung einrichten usw.) und auch einen Bekannten dazugezogen, der mehr Sachverstand hat als ich, aber ein Zugriff über das Internet war einfach nicht möglich.
    Am Ende stieß ich (er) auf das Problem, dass mein Internet-Anbieter (Kabelanbieter PYUR) keine feste IP-Adresse möglich macht. Ich bat bei diesem dann um Umstellung meiner öffentlichen IP-Adresse von CGN 1:n auf CGN 1:1, so wie das auch aus diesem Beitrag hervorgeht: DynDNS mit CGN - Inoffizielles PŸUR Forum. Jedoch wurde mir von einem wirklich sehr bemühten Techniker erklärt, dass es in dem Gebiet, in dem ich wohne, nicht möglich ist, feste IP-Adressen zu vergeben, da das Gebiet zu dicht besiedelt ist. Das sei allerhöchstens für (nachweislich!) Gewerbetreibende mit einem Business-Vertrag möglich. Auch ein Wechsel zu einem anderen Internet-Anbieter - was sich ohnehin verbietet, da ich ja einen Kabel-Receiver habe - würde nichts nützen, da alle Internet-Anbieter in diesem Gebiet dasselbe Problem hätten.

    Gibt es dann für mich keine Möglichkeit eines externen Zugriffs? Das fänd ich verwunderlich, weil ich z. B. auch eine IP-Cam besitze, die problemlos über eine App aus dem Internet erreichbar ist, auch ohne eine DDNS-Adresse.
    Für Tipps und Tricks wäre ich sehr dankbar!

    LG
    Miriam

    Link in Fremdforum entfernt, Boardregeln lesen! Gunbock

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Gunbock ()

  • Wenn du schon am einlesen bist. Lies mal nach was alles passieren kann wenn der Receiver direkt aus dem Internet erreichbar ist.
    Eventuell ist es sogar besser das es wegen der IP nicht geklappt hat.

    Es ist besser wenn du per VPN auf dein Heimnetz zugreifst!
  • Ich vermute mal Du hast keine öffentliche IPv4 Adresse.
    Da hilft nur:

    Spoiler anzeigen
    feste-ip.net


    Ich habe Glasfaser und auch keine öffentliche IPv4.
    Mit dem genannten Anbieter funktioniert es bestens.
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Phelbes ()

  • @RickX
    Eine Dyn DNS habe ich mir besorgr. Aber sie nützt mir nichts, weil PYUR meinen Internetanschluss bzw. meine öffentliche IP-Adresse auf CGN 1:n und nicht auf CGN 1:1 eingestellt hat. Dies bedeutet, dass es nicht möglich ist, über eine feste IP-Adresse auf mein Heimnetzwerk zuzugreifen.

    @timo
    Also gibt es die Möglichkeit eines Zugriffs über VPN? Das wäre ja prima. Ist das kompliziert und benötige ich dafür eine spezielle Hardware? Anders gefragt, kann man das als Laie bewerkstelligen?

    @'Phelbes
    Doch, ich habe eine öffentliche IPv4-Adresse. So wurde mir das bestätigt. Und eine feste IP-Adresse habe ich mir bei noip geholt. Aber mein Anschluss ist nicht auf 1:1 eingerichtet, weswegen der Zugriff von außen auf die diese Weise nicht funktioniert. So ungefähr wird es auch im PYUR-Forum erläutert. Dort steht, dass man bei PYUR anrufen und den Anschluss umstellen lassen soll. Aber mein Anbieter hat mir gesagt, dass in meinem Gebiet die Umstellung auf 1:1,also eine feste IP, nicht möglich ist. Das machen die höchstens noch für Businesskunden. In anderen, weniger dicht bestehenden Gebieten sei es hingegen problemlos möglich, egalb ob der Anbieter PYUR ist oder ein anderer. Es liegt am Gebiet.
    Ich bin keine Fachfrau, aber die Verwendung einer DynDNS käme bei mir nicht in Frage zur Lösung des Problems.

    Edit hgdo: Bitte nicht mehrere Beiträge hintereinander erstellen. Du kannst einen Beitrag 3 Stunden lang bearbeiten und ergänzen.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

  • Miriam schrieb:

    Doch, ich habe eine öffentliche IPv4-Adresse.
    Check doch mal Deine IP Adresse und vergleiche das Ergebnis mit der Anzeige in der Fritzbox.
    WhatsMyIp.de – Shows your public IP
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!
  • @Phelbes
    Ich habe keine Fritzbox, sondern einen D-Link Router. Meine öffentliche IP-Adresse kenne ich, aber ich weiß nicht, wo ich auf dem Router diese Adresse abgleichen soll. Muss die dort irgendwo angezeigt werden? Unter welchem Titel kann ich das finden?
  • Ist der Router von Pyur? Welches Modell?
    Und hast Du noch ein Modem von Pyur davor? Wenn ja welches Modell?
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!
  • Der Router ist nicht von PYUR.
    Router D-Link DIR-600
    Modem Thomsom THG571K

    Der Mitarbeiter von PYUR hat auf das Modem zugreifen können. Er wolltest eine NAT-Einstellung versuchen, aber das hat nicht geklappt. (keine Ahnung, was genau er versuchte)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Miriam ()

  • So sollteste Du Dein Modem erreichen:
    BasicLan.asp
    Irgendwo muss hier Deine IPv4 Adresse stehen.

    Oder im Router unter Online oder WAN Status.

    Um dyndns nutzen zu können benötigst Du eine IPv4 und eine IPv6 Adresse. Pyur arbeitet mit NAT, das heisst einfach gesagt Du hast eine IPv4 Adresse hinter der eine andere IPv4 Adresse für Dich bereitgestellt wird. Somit kannst Du nur auf Dein Netz zugreifen wenn dyndns mit IPv4 und IPv6 über Tunneling betrieben wird.
    Du kannst allerdings auch mit Deiner IPv4 welche Dir hier WhatsMyIp.de – Shows your public IP angezeigt wird auf Deine Geräte zugreifen. Die entsprechenden Portfreigaben kannst Du im Router vornehmen.

    Ich hatte das Problem mit Pyur auch. Erst mit IPv6 konnte ich dyndns via Fritzbox nutzen.
    Empfehlung wäre eine Fritzbox, damit ist vieles einfacher.
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Phelbes ()

  • Unabhängig davon, das ein externer Zugriff über Portforwarding / Portfreigaben möglich ist, sollte man das tunlichst vermeiden, denn man öffnet möglicherweise ein Rieseneinfallstor in sein LAN, insbesondere, wenn man die kaum vorhandene Sicherheit auf der VU bedenkt.

    Zugriff nur über VPN, auch wenns unbequem(er) ist.

    Bots gibt es im Netz schon genug.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
  • OT
    Wenn der Router offen wie ein Scheunentor möchte ich nicht, dass das Smartphone sich per WLan mit den Heimnetz verbindet. :) Ohne zu wissen wie gut Smartphones mit sowas umgehen können. PC's etc. schon klar, dass es da auch Probleme geben könnte. Wobei ein "Hack" weniger schlimm wie ein "Crack". :D
    /OT
  • GaborDenes schrieb:

    Unabhängig davon, das ein externer Zugriff über Portforwarding / Portfreigaben möglich ist, sollte man das tunlichst vermeiden, denn man öffnet möglicherweise ein Rieseneinfallstor in sein LAN,
    Ich nutze seit mehr als 20 Jahren Portforwarding. Wo bitte ist das Problem?
    Und wenn man es richtig macht hat man auch keine Probleme.
    Ich hatte jedenfalls bisher keine.
    Sicher gibt es Möglichkeiten, allerdings wer hat schon die entsprechende SW und vor allem das dazugehörige Wissen.


    Teddybär schrieb:

    Alles andere ist bei der VU+ wegen des uralten Stands des OS und der Dienste sträflicher Leichtsinn.
    Das wäre evtl. so wenn die VU direkt mit dem WAN verbunden wäre. Es hängt doch wohl bei den meisten ein Route+Firewall davor.
    Und die Hacker warten sicher nur auf die VU... :D

    Also nicht immer alles zu schwarz sehen.
    Wer keine Ahnung hat der sollte halt die Finger davon lassen.
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Phelbes ()

  • Phelbes schrieb:

    Und wenn man es richtig macht hat man auch keine Probleme
    Korrekt! und das einzig richtige ist, kein Portforwarding zu benutzen. Alles andere ist leichtsinnig bis grob fahrlässig und nur, weil du bisher offenbar mehr Glück als andere hattest, ist es kein Grund, Portforwarding zu benutzen, geschweige denn, zu empfehlen.

    Ich möchte lieber nicht wissen, in wie vielen Botnetzen deine Rechner schon aktiv sind und empfehle dringend viele Offline Backups anzulegen (Stichwort Ransomware)

    Phelbes schrieb:

    Wer keine Ahnung hat der sollte halt die Finger davon lassen
    Du sagst es!


    Phelbes schrieb:

    Das wäre evtl. so wenn die VU direkt mit dem WAN verbunden wäre.
    Genau das erreichst du mit deinen Portforwardings (Portfreigaben ist der falsche Begriff) und forwarding heisst, das Pakete von aussen an das definierte Gerät weitergereicht werden. (s, vorheriges Zitat)
    Unfassbar :wall1:
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GaborDenes ()

  • Update: Soeben habe ich eine E-Mail von PYUR gekommen. "Wir haben Ihr Modem von einer "shared IPv4" auf eine Netzwerkadressübersetzung (NAT) mit privaten IP-Adressen umgestellt."

    Ich habe meine neue öffentliche IP-Adresse über das mobile Internet meines Handys aufgerufen (Weiterleitung ist ja noch am Router eingestellt) und siehe da - ich bin auf meiner VU+ gelandet! :)
    (Dabei erklärte mit der PYUR-Techniker am Telefon, dass das nichts bringen würde. Gut, dass ich parallel noch eine E-Mail an PYUR geschrieben habe.)

    Vielen Dank für die Tipps hier. Das mit VPN werde ich mir trotzdem aus Sicherheitsgründen mal überlegen, aber leider kenne ich niemanden, der das technische Wissen dafür hat, das einzurichten. Eine Herausforderung also für die nächste Zeit...

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Miriam ()

  • @DaborDenes

    Frage: "Woher nimmst Du Dein Wissen"?

    Mir ging es darum das Thema nicht zu verallgemeinern. Nicht alle Portfreigaben sind potentiell gefährlich. Und es kommt wie schon gesagt darauf an, wer kann denn ein Netzwerk angreifen, sprich wer hat das nötige Wissen und die notwendige SW?

    Es ist schade, das hier jedes Wort auf die Goldwaage gelegt wird. Ist ja fast wie in den Asozialen Medien... :D
    Und ich denke nicht, das ich bisher Glück hatte.

    Und nun reicht es mir hier.
    Ich wollte keine Diskussion über Sicherheit in Netzwerken lostreten.
    Wir können uns gerne anderswo darüber austauschen.


    Miriam schrieb:

    Die Nutzung einer DynSNS-Adresse mit Portweiterleitung funktioniert bei mir nicht, auch nicht mit NAT.
    NAT ist ja das Problem. Du müsstest zunächst mal erfahren wie denn Deine IPv4 im WAN aussieht. Über diese IP kannst Du dann auf dein Netz via WAN zugreifen.
    Ich war jahrelang Pyur Kunde, bei mir hat es mit dyndns und mit einer IPv4 und IPv6 via Tunneling Protokoll funktioniert.

    Wenn Du VPN nutzen willst veruche es bei feste-ip.net. Da wird Dir geholfen.
    Du kannst Dich ja dort im Forum vorab über alle Deine Fragen informieren.
    Nicht jeder Käse kommt aus Holland, mancher kommt aus Bayern... :8)
    „Der Vorteil der Klugheit besteht darin, dass man sich dumm stellen kann. Das Gegenteil ist schon schwieriger.“ K.T.
    „Der Neid ist die aufrichtigste Form der Anerkennung.“ W.B.

    UNVEU!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Phelbes ()

  • Ich vermute, dass er keine offizielle IPv4 hat und daher auch den VPN Tunnel mit IPv6 aufbauen muss, wenn er das direkt ohne Umwege über feste-ip.de oder andere Tunneldienstleister machen will, um dann einen IPv4 Zugriff auf sein LAN zu bekommen.

    Das sollte prinzipiell gehen, aber dann auch wieder nur aus Netzen heraus, wo IPv6 funktioniert. Gerade in vielen WLAN, die man in Hotels oder in privaten Häusern usw findet, ist das noch lange nicht Standard, dass man dort IPv6 nutzen kann.

    Das ist aktuell echt doof, denn IPv6 gibt es ja schon ewig, aber ist noch lange nicht flächendenkend nutzbar. Und gerade die mit DS-Light, sind oft darauf angewiesen, wenn man einen VPN Tunnel nach hause aufbauen möchte
  • Quittengelee schrieb:

    Nur weil es ein deutscher Begriff ist, ist er nicht falsch.
    Doch , ist er. Portforwarding ist "portweiterleitung", nicht -freigabe
    Das besagt, das Datenpakete, die an den entsprechenden Port gesendet werden, an das Zielgerät im LAN weitegeleitet werden.

    @Phelbes
    1.) arbeite ich seit ca. 35 Jahren in der IT (davon eine lange Zeit in der Systemadministration)
    und
    2.) kann man das nachlesen



    Phelbes schrieb:

    Und ich denke nicht, das ich bisher Glück hatte.
    Glaube gehört nicht in die IT und speziell nicht in die IT-Sicherheit.


    P.S.: zum "Hacken" braucht es praktisch kein spezielles Wissen, dafür verwenden u.a. die sog. Scriptkiddies fertige Tools aus dem Internet, die machen das automatisch.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1: