Über IP Adresse auf PC zugreiffen

Hallo zusammen,

Vielleicht ist es der falsche Titel, ich versuche ausführlich zu erklären um was es genau geht:

Ich habe eine Seite generiert, welche über meine IP Adresse generiert wurde. Innerhalb meines W-Lan Netzwerkes gebe ich die IP ein, und habe Zugang zu dieser Seite.

Extern jedoch kann die Seite nicht angezeigt werden. Ich müsste wohl einen Port öffnen, oder was muss ich tun? Port 80 habe ich versucht zu öffnen, weiss jedoch nicht genau ob dies richtig gmeacht wurde, geändert hätte sich jedoch nichts. Ich wäre also für eine Schritt für Schritt Anleitung dankbar.
Bitte auch keine anderen Wege beschreiben, ich muss über meine IP Adresse meine Seite auch von ausserhalb erreichen können!
Ich danke euch für eure Hilfe.

Liebe Grüsse

bo

Ps. Betriebssystem: Windows 7, W-Lan Router: Belkin

ich muss über meine IP Adresse meine Seite auch von
ausserhalb erreichen können!

In einer üblichen IPv4-Topologie haben die im WLan direkt erreichbaren Geräte keine von aussen zugreifbaren Adressen. Es gibt nur ein Gerät, welches über eine zweite Schnittstelle von aussen zugreifbar ist, und das ist der Router. Ein Zugriff kann also ausschließlich über dessen externe Adresse erfolgen.

Wenn deine Webseite aber nicht direkt auf dem Router abgelegt ist, muss der Router die Anfrage von aussen an den internen Webserver weiterleiten. Das geschieht vermittels ‚Network Adress Translation‘, NAT. Wie du NAT auf deinem Router einrichtest, ist abhängig davon, was dein Router kann und wie das bei ihm umgesetzt ist. Einzelheiten dazu kannst du deinem Router-Handbuch entnehmen. Bei vielen der üblicherweise daheim eingesetzten Primitiv-Router nennt sich die entspr. Funktion ‚Exposed Host‘. Vorsicht : Exposed Host setzt nicht nur Port 80, sondern den kompletten PC dem Internet offen aus. Also auch Dateifreigaben, Fernsteuerungen etc.

Wenn NAT eingerichtet ist, musst du noch die externe IP-Adresse deines Routers ermitteln und kannst darüber dann die interne Webseite aufrufen. Da die externe Adresse typischerweise aber nicht auf deinen Router festgelegt ist, dieser also wechselnde Adressen besitzen kannst, benötigst du noch ein Verfahren, die jeweils gültige Adresse zu erfahren. Ein relativ komfortables solches Verfahren ist der Einsatz von Dynamischen DNS. Viele Heimrouter besitzen eine Schnittstelle für DynDNS, auch hierzu sind weitere Einzelheiten deinem Router-Handbuch zu entnehmen.

HTH

danke dir für die schnelle Antwort. So ganz schlau werde ich nicht, da ich ein absoluter Laye auf diesem Gebiet bin. Aber ich werde mich noch einmal damit befassen. Es ist so, ich habe mit Backtrack 5 eine Seite erstellt, mit welcher ich ein paar Leuten zeigen möchte, wie gefährlich ihr verhalten ist. Es geht insbesondere um Eltern, welche ihre Kinder nicht warnen, oder mir nicht glauben dass dies ohne weiteres möglich ist.

So, und jetzt habe ich eine Seite generiert, welche täuschend echt aussieht, jedoch ein fake ist. Alle Informationen welche dort eingegeben werden, werden an mich verschickt. Dies klappt soweit auch, aber eben nur im eigenen Netzwerk. Ich müsste jedoch demonstrieren wie einfach ein Hacker von überall an Daten kommt, und dies kann ich nicht wenn ich es nur im eigenen Netzwerk schaffe…

Falls jetzt jemand kommt, und mir sagen möchte das ich illegales vor hätte, der kann sich gerne einmal mit mir an einen Tisch setzen, und darüber sprechen. Ansonsten möchte ich dies nicht hören!

Mir ist zudem klar dass dies in Fachkreisen extrem billig wirken mag, aber es geht mir auch nicht um professionellen Einsatz… Ich habe ansonsten keine Ahnung.Aber genau deshalb muss ich zeigen können, dass dies jeder kann.

So wie mir ist habe ich in einem Video gesehen dass nur 1 Port freigeschaltet werden musste, und die IP war auch über das www ansprechbar. Leider war das Video auf polnisch, und die Bilder waren extrem unscharf. Deshalb wusste ich nicht ob es Port 80 war, aber in anderen Videos reden alle von Port 80.

Naja, ich hoffe nicht dass ich mit meinem Beitrag zuweit gegangen bin, aber ich schreibe ja keine Codes oder dergleichen, also sollte es io gehen.

Und wenn es wirklich so kompliziert ist, lasse ich es halt. Aber der Vorführeffekt wäre sicherlich super.

Hallo!

Um es verständlicher zu machen:

Es gibt im heute verwendeten IPv4 Protokoll eine begrenzte Anzahl an IP-Adressen. Um jedem PC und sonstigen Ding dass IP-Adressen verwendet auf der Welt eine IP zu geben, die man von überall erreichen kann, gibt es schlicht zu wenige. Daher gibt es „interne“ und „externe“ IP Adressen. Die IP Adresse deines PCs ist eine Interne, du hast in deinem Haus nur für deinen Internetrouter EINE externe IP. Dein Nachbar kann genau die gleichen internen IP Adressen verwenden. Er hat nur eine andere externe. Deshalb reicht es nicht, am Router Port 80 (der Port für HTTP, also für web siten, das stimmt schon) zu öffnen. Deine Adresse dahinter ist nur so eine Bezeichnung wie „Wohnzimmer“, davon gibts hunderte. Du brauchst die Straße und die ganze Adresse…

Daher musst du die externe IP deines Routers kennen, bei dem Anfragen und dem vorher erklären, wohin er dich weiterschicken soll.

Dabei ergibt sich das Problem, dass diese externe IP jedes Mal anders ist, weil dein Provider dir jedesmal eine neue zuteilt. Also brauchst du ein Verfahren, dass dir jedesmal eine neue gibt. -> DynDNS

Wenn es nur ums vorzeigen einer HP geht, such dir entweder einen externen Provider, oder nim doch einfach einen Laptop mit, auf dem das ganze gespeichert ist, das tuts doch auch oder?

lg

Ich habe eine Seite generiert, welche über meine IP Adresse
generiert wurde. Innerhalb meines W-Lan Netzwerkes gebe ich
die IP ein, und habe Zugang zu dieser Seite.

OK.
Du gibst also 192.168.x.y ein und die Seite öffnet sich.

Extern jedoch kann die Seite nicht angezeigt werden.

Welche IP gibst du denn ein, wenn du von außerhalb die Seite öffnen willst?

Bitte auch keine anderen Wege beschreiben, ich muss über meine
IP Adresse meine Seite auch von ausserhalb erreichen können!

Das, was du „deine IP Adresse“ nennst, wird die IP Adresse innerhalb deines lokalen Netzes sein.

Beispiel:

Du sitzt in einer Firma, du hast einen Anrufbeantworter, den du innerhalb der Telefonanlage über „231“ anrufen kannst.
Jeder, der an dieser Telefonanlage hängt, kann auch die 231 anrufen.

Aber wenn du zu Hause bist und „231“ anrufst, kommt „kein Anschluss unter dieser Nummer“.
Warum?
Weil du die öffentliche Telefonnummer deiner Firma anrufen musst.

In deinem Netzwerk ist das ähnlich: Es gibt eine IP-Adresse, die dir dein Internetanbiter zuweist - aber meist nur temporär. Die „Internnummer“ - die interne IP des Rechners, auf dem deine Seite liegt, bringt dich nicht viel weiter.

Dumm nur:
Bei den meisten Internetanschlüssen ändert sich die öffentliche IP mindestens täglich.

Du benötigst nun:

1. Einen Auskunftsservice, der immer unter derselben IP-Adresse oder URL erreichbar ist.
2. Dort einen Account.
3. Dein Router kennt seine öffentliche IP und muss diese sofort, wenn sie sich ändert, an den Auskunftsservice melden.
4. Der Router muss Anfragen von außen, die bei ihm ankommen, nun zu dem Rechner leiten, auf dem die Seite liegt.

Man geht also zu so einem Service (Nennt sich „dynamisches DNS“ oder dynDNS), etwa „noip.org“.
Dort registriert man sich und holt sich den Account „boyplay“.
Dann wird der Router so eingestellt, dass er seine öffentliche IP regelmäßig an noip.org meldet.

Wenn nun irgendjemand www.boyplay.noip.org eintippt, dann leitet der DynDNS Dienst diese Anfrage direkt an deinen Router.

Dort muss dann eingestellt werden, dass Anfragen von außen, die unter Port80 auflaufen, an den Rechner mit der Seite geleitet werden, also an dessen lokale / interne IP.

Das ist relativ einfach und wird erst dann kompliziert, wenn man die Sicherheit beachtet. Denn wer so den Router einstellt, der zerbombt seine Firewall und macht sich mitunter extrem angreifbar für Angriffe aus dem Internet.

Guten Morgen zusammen,

Ich danke euch allen für die Erklärungen. Ich fange langsam an zu begreifen, so einfach erklärt habe sogar ich den Durchblick

Ich werde also das ganze einmal googlen und einrichten. Nun weiss ich wenigstens wie ich vorghehen muss, und das sollte ich hinbekommen.

Bezüglich Sicherheit, mir ist klar dass wenn ein Port, vergleichbar mit der Haustüre, geöffnet ist, dass jeder der den Weg (IP) kennt, sich Zugang verschaffen kann. Da ich aber diese ganze Arbeit nur für ein paar Stunden zeigen möchte, bräuchte ich jemand der genau in dieser Zeit meine Türe betreten möchte. Was bei mir unwarscheinlich ist, da ich nicht spannend genug bin für einen Angriff. Ein Einbrecher steigt auch nicht in ein leer stehendes Haus ein… Naja, ist jetzt vielleicht etwas fahrlässig geschrieben, einbrechen kann man immer, aber ich denke das Risiko für ein paar Stunden gehe ich ein.

Ich danke euch allen recht herzlich!! Immer wieder schön wie einem hier geholfen wird.

Wünsche allen einen schönen Tag!

Liebe Grüsse

bo

Ein Einbrecher steigt :auch nicht in ein leer stehendes
Haus ein… Naja, ist jetzt vielleicht etwas fahrlässig geschrieben

Aber ganz ganz arg fahrlässig… Ein Einbrecher, der in ein Haus einsteigt, geht ein persönliches Risiko ein, welches er sehr sorgfältig gegen die zu erwartende Beute abwägen muss.

Den Einbruch in ein IT-System besorgen hingegen Automaten, die in wenigen Sekunden ganze Adressbereiche (‚Stadtviertel‘) nach offenen Türen abklappern und automatisiert eine Backdoor installieren. Meine Systeme sind kein bisschen spannender als deine, denn niemand kann einer IP-Adresse ansehen, was sich dahinter verbirgt, und dennoch schlagen in Spitzenzeiten sekündlich mehrere Angriffsversuche auf. Und wenn dabei noch festgestellt wird, dass tatsächlich ein Port offen ist und auf Verbindungsanfragen antwortet, dann geht’s erst richtig los.

In meinen Logs sieht dass dann possierlich aus:

Jan 21 11:25:30 router sshd[2881]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:30 router sshd[2881]: Invalid user Icp from 167.206.74.237
Jan 21 11:25:31 router sshd[2884]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:31 router sshd[2884]: Invalid user Icp from 167.206.74.237
Jan 21 11:25:32 router sshd[2888]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:32 router sshd[2888]: Invalid user admin from 167.206.74.237 
Jan 21 11:25:34 router sshd[2891]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:34 router sshd[2891]: Invalid user admin from 167.206.74.237
Jan 21 11:25:35 router sshd[2894]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:35 router sshd[2894]: Invalid user admin from 167.206.74.237
Jan 21 11:25:36 router sshd[2898]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:38 router sshd[2902]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:39 router sshd[2906]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:40 router sshd[2910]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:42 router sshd[2913]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:43 router sshd[2916]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:44 router sshd[2920]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:46 router sshd[2923]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 21 11:25:47 router sshd[2926]: reverse mapping checking getaddrinfo for ros74-237.optonline.net [167.206.74.237] failed - POSSIBLE BREAK-IN ATTEMPT!

Und so geht das weiter, tage-, seiten- und kilometerlang…

Gruß