Über Remote von außen steuern?

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    ich habe auf meinem Raspberry, Remote Desktop XRDP installiert, wenn ich jetzt mit meinem Rechner bei Remotedesktopverbindung die IP die mein Raspberry
    innerhalb meines Netztes habe eingebe, komme ich Problemlos darauf.

    Jetzt habe ich meinem Raspberry im Router eine Statische IP zugewiesen und ihm Port 443 freigegeben.
    Jedoch weiß ich nicht wie ich jetzt von außerhalb auf meinen Pi zugreifen kann, also z.B. aus der Schule oder bei Freunden.
    Welche IP muss ich wenn ich außerhalb meines Netztes bin eingeben? Oder funktioniert das überhaupt?

    MfG


  • Hallo,

    ich habe auf meinem Raspberry, Remote Desktop XRDP installiert, wenn ich jetzt mit meinem Rechner bei Remotedesktopverbindung die IP die mein Raspberry
    innerhalb meines Netztes habe eingebe, komme ich Problemlos darauf.

    Jetzt habe ich meinem Raspberry im Router eine Statische IP zugewiesen und ihm Port 443 freigegeben.
    Jedoch weiß ich nicht wie ich jetzt von außerhalb auf meinen Pi zugreifen kann, also z.B. aus der Schule oder bei Freunden.
    Welche IP muss ich wenn ich außerhalb meines Netztes bin eingeben? Oder funktioniert das überhaupt?

    MfG

    Um auf Deinen Pi von Internet zugreifen zu können brauchst Du die Internetadresse Deines Routers, von außen. Die wird aber täglich gewechselt. Abhilfe schaft hier eine dynip. Kann hier noip.com empfehlen, weil das da nichts kostet. Hast Du eine Fritzbox? Wenn ja, dann könnte ich weiterhelfen.

    Gruß
    addy


  • ....Hast Du eine Fritzbox? Wenn ja, dann könnte ich weiterhelfen.
    Gruß
    addy

    mit Fritzbox und fritznet ist es einfacher, Portforwarding nicht vergessen!

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Ich habe auch den Dienst von noip.com. Da bekommst Du quasi eine statische Adresse, die immer erreichbar ist. Die musste ich in meinem Router (O2-Homebox) eintragen und im Router Port-Forwarding aktivieren. Damit lässt sich der Router von außen erreichen und leitet die Anfrage an per port-forwarding erlaubten Dienste weiter (typischerweise ein ssh-Server, welcher hinter dem Router lauscht).

  • lanan94: Bist Du Dir bewusst dass Du damit den Hackern im Internet Tür und Tor öffnest Deine Raspi zu übernehmen und für illegale Aktionen zu benutzen (DOS attacks usw)? Ganz zu schweigen davon dass die sich dann in Deinem lokalen Netz rumtreiben werden?


  • Ich habe auch den Dienst von noip.com. Da bekommst Du quasi eine statische Adresse, die immer erreichbar ist. Die musste ich in meinem Router (O2-Homebox) eintragen und im Router Port-Forwarding aktivieren. Damit lässt sich der Router von außen erreichen und leitet die Anfrage an per port-forwarding erlaubten Dienste weiter (typischerweise ein ssh-Server, welcher hinter dem Router lauscht).

    Wie von framp schon angedeutet: Wenn du alles auf Standard läßt, ist das der Honeypot für Hacker...

    Abhilfe:

    • sicheres(!) Password für den ssh user verwenden (12-16 Zeichen lang, (Groß-)Buchstaben, Ziffern, Sonderzeichen verwenden)
    • MINDESTENS den ssh und http - Port umleiten, also:
      Im Router eine Portweiterleitung mit Portmapping einrichten, die z.B. den ssh Port von EXTERN auf z.B. 50123 auf INTERN Port 22 umsetzen lassen.

      Dein RP ist dann von extern per ssh://<deineDynamischeAddresse>:50123 erreichbar.
      Das erschwert zumindest den Script-Kiddies den billigen Zugriff, weil sie jetzt einen full-port-scan zu machen haben, das ist aufwendig.
      Kann man natürlich parallelisieren und scripten.... alles nicht wirklich eine Hürde...

    • Besser gleich ein VPN aufsetzen... Anleitungen gibt es einige, auch hier im Forum.


    das Zen

    • MINDESTENS den ssh und http - Port umleiten, also:
      Im Router eine Portweiterleitung mit Portmapping einrichten, die z.B. den ssh Port von EXTERN auf z.B. 50123 auf INTERN Port 22 umsetzen lassen.

      Dein RP ist dann von extern per ssh://<deineDynamischeAddresse>:50123 erreichbar.
      Das erschwert zumindest den Script-Kiddies den billigen Zugriff, weil sie jetzt einen full-port-scan zu machen haben, das ist aufwendig.
      Kann man natürlich parallelisieren und scripten.... alles nicht wirklich eine Hürde..

    Reicht es nicht auch im Raspberry den ssh Port zu ändern und den entsprechenden Port am Router freizugeben?
    Ich mein...nicht jeder Router kann einen externen Port auf einen internen Port umleiten.

  • Diese Freigabe bedeutet IMMER einen Um- bzw. Weiterleitung. Wenn die tatsaechlich nur eine Einstellung zur Portangabe kennt - ja, dann kann man auch auf dem PI den Port umkonfigurieren.


  • Reicht es nicht auch im Raspberry den ssh Port zu ändern und den entsprechenden Port am Router freizugeben?
    Ich mein...nicht jeder Router kann einen externen Port auf einen internen Port umleiten.

    Kann man machen, ist aber unbequem:
    Der normale ssh-Port ist nun mal Port 22.

    Falls du in deinem internen Netzwerk Dienste/Programme hast, die eine SSH-Verbindung zu deinem RasPi nutzen (z.B. die MySQL Workbench), dann muss auch bei diesen der Port angepasst werden.
    Falls du auf deinem Windows Rechner kitty/putty usw. nutzt, muss du den geänderten Port dort auch ändern.
    Falls du von einem anderen Rechner per ssh per CLI auf den RP zugreifst, muss du immer den jetzt anderen Port angeben (oder dir eine kleines Script schreiben).
    usw...

    Abweichen vom Standard-Port kann man machen, ist aber häufig Quelle von Problemen, die man dann hat und sich nicht erklären kann (vor allem, wenn man das vergisst über die Zeit...)

    Wenn der Router bei Portweiterleitung kein Portmapping beherrscht, dann ist das schlicht eine Fehlkonstruktion: Ich hatte mal einen D-Link, der genau das nicht konnte... ein "GiveAway" von Kabel-Deutschland...
    Gesehen, gelacht, eingepackt (weil die den in 10 Jahren sicherlich wiederhaben wollen), weggestellt und was (in meinen Augen) Vernünftiges gekauft..

    Aber jeder, wie er möchte...

  • Abweichen vom Standard-Port kann man machen, ist aber häufig Quelle von Problemen, die man dann hat und sich nicht erklären kann (vor allem, wenn man das vergisst über die Zeit...)

    Ja das stimmt, in dem Fall ist natürlich ein entsprechendes Mapping von extern <--> intern im Router selbst sehr von Vorteil.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!