Hallo,
ich bin auf der Suche nach einer Möglichkeit von außen eine VPN Verbindung zu meinem lokalen Netzwerk herzustellen, brauche jedoch eine Lösung die es mir erlaubt das Ganze ohne Port Forwarding / Port Triggering hin zu bekommen. Die VPN Verbindung sollte die Firewall quasi „untertunneln“. Ist das möglich?
Vielen Dank im Voraus für jede Hilfe!
Hallo,
ich bin auf der Suche nach einer Möglichkeit von außen eine
VPN Verbindung zu meinem lokalen Netzwerk herzustellen,
brauche jedoch eine Lösung die es mir erlaubt das Ganze ohne
Port Forwarding / Port Triggering hin zu bekommen. Die VPN
Verbindung sollte die Firewall quasi „untertunneln“. Ist das
möglich?
Was nicht von außen rein kommen kann, muss von innen angefordert werden.
Ich kenne ein Verfahren, was so funktioniert:
Ein Client hinter einer Firewall sendet alle paar Sekunden einen Request an eine externe IP. Hinter der verbirgt sich das Gerät, was sichj bei Bedarf „einwählen“ können soll.
Etwa so:
Client hinter Router/Firewall sendet an 37.35.12.12: „Willste was?“
37.35.12.12 antwortet „Nö!“
Dieses Paket wird von der Firewall als angeforderte Antwort an den Client durchgereicht, einfach mittels NAT. Dieser Client benötig also keine besonderen Rechte, für den Router sieht es aus wie eine ganz normale Anfrage an eine Homepage oder Ähnliches.
Nun will der 37.35.12.12 aber eine Verbindung zu diesem Client.
Was macht er? Aufbauen kann er ja nicht (Firewall!).
Also wartet er den nächsten Request ab, antwortet aber nicht mit „Nö!“, sondern mit: Zeig mir das Bild der an dir angeschlossene Kamera 1!"
Ein Verbindungsaufbau wird also umgangen, indem das Gerät hinter der Firewall selber aktiv eine Art Ping-Verbindung zum externen Gerät aufrecht erhält.
Dieses Verfahren wird zum Beispiel bei „HTConnect“ eingesetzt:
http://www.heitel.com/de/produkte/heitel-verfahren/h…
Ob es für deine Anwendung auch eine Lösung dafür gibt und wie dieses Verfahren offiziell heißt, weiß ich nicht.
Vielleicht kann ich den VPN Server über die offene Internetverbindung dazu anweisen, von innen die Verbindungsaufforderung an den Client zu senden (über die geschlossene Internetverbindung). Das werde ich heute noch versuchen.
Ich suche jedoch weiterhin nach einer dauerhaften, einfacheren Lösung. Zum Beispiel eben mit so einer permanenten Verbindungsanforderung vom Server an den Client. Werde mit diesen neuen Infos auf jeden Fall mal genauer recherchieren.
.
Ich suche jedoch weiterhin nach einer dauerhaften, einfacheren
Lösung. Zum Beispiel eben mit so einer permanenten
Verbindungsanforderung vom Server an den Client. Werde mit
diesen neuen Infos auf jeden Fall mal genauer recherchieren.
Hallo,
und wenn du das Ergebnis hier veröffentlichen würdest, fände ich das sehr nett.
Wie HTConnect funktioniert, musste ich mir selber erst durch „mitschneiden“ am Router selber erarbeiten. Ist ja an sich nichts Besonderes, muss man nur mal drauf kommen.
Ich suche jedoch weiterhin nach einer dauerhaften, einfacheren
Lösung. Zum Beispiel eben mit so einer permanenten
Verbindungsanforderung vom Server an den Client.
Dafür benötigst du lediglich einen unter einer festen Adresse erreichbaren dritten Server als Makler. So funktioniert z. B. Teamviewer.
HTH