Ich habe die Notwendigkeit auch außerhalb unseres WLAN auf ein Gerät mit einer festen IP Adresse zuzugreifen. Deswegen habe ich mir eine iPv64 Domain zugelegt.
Ich habe folgendes Equipment:
Telekom Speedport Smart4
Glasfaseranschluss mit 150 MBit
diverses Apple Geräte (iMac, MacBook Air, …, iPhone8)
Im Netzwerkmenü des Speedport Smart4 habe ich die Einträge für den. DNS gemacht und dort wurde mir nach einigen Sekunden ein “registriert” angezeigt.
Wenn ich meine Domain xxxxxx.ipv64.de über meine Account bei iPv64 anzeigen lasse, bekomme ich die IP Adresse angezeigt welche ich auch an meinem Router Menü sehe.
Mit einem Ping über das Terminal auf diese IP Adresse bekomme ich timeout angezeigt.
Ein Zugriff über den Browser auf meinem Mobiltelefon auf https://meineDomain.ipv64.de liefert mir als Antwort dass diese Seite nicht geöffnet werden kann weil der Browser keine Verbindung zum Server aufbauen konnte.
Habe ich bei der Konfiguration noch etwas vergessen?
Die Konfigurationsseite meines Routers sagt mir dass ich eine öffentliche WAN IP habe. Ebenso eine öffentliche Gateway Adresse.
Aber irgendwie will mir das nicht so richtig einleuchten denn in all den HowTo’s zu iPv64 habe ich nichts zum Thema “Portfreigabe” gefunden. Noch dazu ist ein Port bereits auf der Konfigseite des Routers für das dyn. DNS eingetragen.
Heute Abend werde ich deinen Tip nicht mehr testen, aber morgen vormittag probiere ich das aus und gebe dazu eine Rückmeldung.
Portfreigaben definierst du in deinem Router / deiner Firewall. Anleitungen dazu sind also denknotwendig spezifisch zu dem was du da verwendest und auf deren Hilfeseiten zu suchen.
Hallo b_s101, ich habe deinen Tip angewendet. Aber das hat zu keinem Erfolg geführt.
Ich habe auf der Konfigurationsseite meines Routers eine Portfreigabe eingerichtet. Den Port welchen besagtes Gerät nutzt habe ich mir anzeigen lassen. Umgeleitet habe ich vom Port 443 (diesen habe ich auf der Konfig. Seite des dyn. DNS am Router eingetragen) zu dem gemeldeten Port meines Gerätes.
Mein Browser sagt mir immer noch dass das öffnen der Seite fehlschlägt.
443 ist der Port welcher mir auf der ipv64.net Seite in der Anleitung für das einrichten des Speedport angezeigt wird. 80 ist der Port meines Gerätes im heimischen Netzwerk.
Achso, weil irgendwas in irgendeiner Beispiel-Config gezeigt wird, machst du das total unreflektiert einfach nach? Ein klein wenig mitdenken solltest du schon!
Ja, aber die Frage ist ob ich das guten Geweissen machen will. Du willst doch offenbar per http von extern auf einen Web-Server im LAN, denn TCP 80 ist für http. Das halte ich generell für gar keine gute Idee. Wenn man so etwas macht, also externer Zugriff auf Webserver im LAN, dann verschlüsselt per https und Port 443. Nur dazu muss der Webserver entsprechend konfiguriert sein. Und ob der das bei dir ist, daran hege ich gerade massive Zweifel.
Nachtrag: Um was für einen Webserver handelt es sich denn? Was genau willst du über TCP 80 (wirklich keine gute Idee) aus dem Internet erreichbar machen? Das solltest du nicht tun und entweder https nutzen oder (wenn das nicht geht) Wireguard oder ein anderes VPN, welches dein Router unterstützt.
http nutzt normalerweise Port 80, https Port 443. Natürlich kannst du dies durch eine Port-Angabe in der URL überschreiben, aber letztendlich muss Protokoll und Port zusammen passen. Du kannst also keinen https-Server mit http ansprechen und umgekehrt.
Meine Antwort an alle die sich meines Problems angenommen haben.
Ich möchte auch von außerhalb meines WLAN auf die Steuerung einer Poolheizung zugreifen.
Weiter oben habe ich geschrieben dass ich versucht habe meine ipv64 Domain über https://meinedomain.ipv64.de zu erreichen. Erfolglos.
Danach gab es den Tip dass ich auf meinem Speedport Smart4 Router eine Portweiterleitung/Portumleitung einrichten muss, was ich gemacht habe. Öffentlich 443 auf lokal 443. Damit konnte ich mit der Adresse https:…… wiederum nicht zugreifen, das öffnen der Seite ist fehlgeschlagen.
Deswegen habe ich mir die Ports der Poolheizung über LanScan anzeigen lassen. Die Heizungssteuerung benutzt die Ports 80 und 81. Das war der zweite Versuch über https://meinedomain.ipv64.de:80.
Dass der Port 80 für http verwendet wird war mir nicht bewusst / bekannt. Ich bin kein IT/EDV Experte, aber das habt ihr sicher bereits alle bemerkt.
Wenn deine Heizungssteuerung nur http über Post 80 “spricht”, musst du halt Port 80 auf Port 80 weiterleiten und http://meinedomain.ipv64.net aufrufen.
Da aber niemand mehr unverschlüsselt kommuniziert, müsstest du einen Reverse-Proxy dazwischenschalten, der für die Umsetzung https://…:443 auf http://…:80 sorgt und sich um das ganze Verschlüsselungs-/Zertifikats-Gedöns kümmert.
Bei DSM/Synology gibt’s sowas eingebaut, für alle anderen gibt’s m.W. z.B. den “NGINX Proxy-Manager” als Docker-Image.
Oder ganz einfach ein VPN benutzen. Wie Wireguard. Ob der Speedport Wireguard, OpenVPN oder wenigsten IPSec kann ist mir aber nicht bekannt. Die verschlüsselung würde dann übers VPN erledigt werden, ganz ohne zusätzliche Hard-/Software, die @macianer59 wohl erst recht überfordern würde, wenn @macianer59 schon nicht bewusst / bekannt ist, dass TCP 80 http ist …
PS an @macianer59 wenn dein Speedport kein Wireguard kann, dann schick den in Rente und ersetze das Ding durch eine Fritzbox. Die kann Wireguard und ist recht durchschaubar auch für Laien wie dich.
Der Nachtrag von Benares zum Thema Wireguard hat die Lichter bei mir angehen lassen. Der Speedport Smart4 unterstützt das und ist auch schon entsprechend eingerichtet.
Die Lösung sieht folgendermaßen aus.
Dynamisches DNS über ipv64.net, das hatte ich ja bereits erledigt.
Ich habe mir aus dem App Store die WireGuard App geladen und im Routermenü für das Netzwerk ein VPN angelegt, den angezeigten QR Code mit dem Mobiltelefon nach der Wireguard App gescannt. Name vergeben, in der Wireguard App angeschaltet und das war es auch schon. Auf dem Telefon wird mir in der Statusleiste angezeigt dass VPN aktiviert ist.
Auf dem Telefon habe ich WLAN ausgeschaltet und schon konnte ich auf die Poolheizung zugreifen.
Nochmals meinen Dank an alle die mitgeholfen haben.
