Hallo, ich habe auf meinem Raspberry pi einen Usb-Stick drann, welchen ich als Austausch benutzen möchte. mittels ssh komme ich auf dem pi drauf. Mit WinSCP kann ich Dateien auch drauf kopieren und runter kopieren. Dies geht allerdings momentan nur im Eigenen Netzwerk. Jetzt möchte ich auch drauf zugreifen können, wenn ich nicht hier vor ort bin. Dazu habe ich mir bei NoIP.com eine Domain angelegt und an meiner FritzBox eine Portfreigabe Aktiviert. unter fritz.box: Bei Dynamic DNS steht aktiviert und erfolgreich angemeldet Portfreigabe ist ebenfalls eine aktiviert. wenn ich im Handy jetzt aber ftp://Domain:port eingebe, bekomme ich den Fehler Seite nicht gefunden. Auch mit diversen Apps komme ich nicht drauf. Was muss ich noch machen, um vom Internet drauf zugreifen zu können?
Was bekommst du, wenn du die Domain anpingst?
Georg schrieb: > Was bekommst du, wenn du die Domain anpingst? Da bekomme ich eine Antwort. Habe es vom Handy aus, ohne WiFi getestet.
Sicherhalthaber frage ich nach: Du benutzt lokal SSH und WinSCP aber extern versuchst du mit ftp draufzukommen? Welchen Port gibst du denn weiter und meinst du nicht vielmehr extern sftp?
:
Bearbeitet durch User
Franz schrieb: > unter fritz.box: > Bei Dynamic DNS steht aktiviert und erfolgreich angemeldet > Portfreigabe ist ebenfalls eine aktiviert. Mit einer Fritzbox solltest du deren dyndns-Dienst benutzen und dann per VPN auf die Fritzbox zugreifen. Portfreigaben sind i.d.R. ein unnötiges Sicherheitsrisiko und heute nicht mehr nötig.
Luther B. schrieb: > Welchen Port gibst du denn weiter und meinst du nicht vielmehr extern > sftp? ja, das meinte ich auch Hendrik schrieb: > Mit einer Fritzbox solltest du deren dyndns-Dienst benutzen und dann per > VPN auf die Fritzbox zugreifen. Portfreigaben sind i.d.R. ein unnötiges > Sicherheitsrisiko und heute nicht mehr nötig. ok(?), muss mich mir mal angucken
Hendrik schrieb: > Mit einer Fritzbox solltest du deren dyndns-Dienst benutzen Warum ausgerechnet den? Weil er so unsäglich lange URLs erzwingt? Na gut, er kostet nix (jedenfalls nix extra, der Obelix ist mit dem Kaufpreis der FB sowieso bereits abgelöhnt). Aber manchmal ist es schon schick, ein VPN auch dann aufbauen zu können, wenn man dazu mit dem auskommen muss, was man sich merken kann. > und dann per > VPN auf die Fritzbox zugreifen. Ja, das ist in jedem Fall sicherer als ein Port-Forward. Allerdings auch umständlicher. Dem Remote-Benutzer muß klar sein, dass er zuerst das VPN aufbauen muss, bevor er den Server erreichen kann. Viele verstehen leider dieses Konzept schon nicht, ist einfach fern ihrer Erfahrungswelt...
Franz schrieb: > wenn ich im Handy jetzt aber ftp://Domain:port eingebe, bekomme ich den > Fehler Seite nicht gefunden. > Auch mit diversen Apps komme ich nicht drauf. Was muss ich noch machen, > um vom Internet drauf zugreifen zu können? Mobilenetze haben meistens eine nicht öffenliche IP-Adresse (private Adresse) https://de.m.wikipedia.org/wiki/Private_IP-Adresse Ich hatte auch das Problem meine Fritzbox mit LTE Internetzugang von meinem Smartphon aus zu erreichen. Erste mit SIM Karten vom gleichen Provider für Fritzbox und Smartphon gelang es mir das Problem zu lösen. Auch der Zugriff über die MyFritz-Adresse und VPN funktioniert jetzt. Die MyFritz-Adresse statt der IP-Adresse macht sein, da die meiste Provider ständig die IP-Adresse der Fritzbox ändern, die MyFritz-Adresse bleibt hingegen immer gleich.
:
Bearbeitet durch User
Franz schrieb: > wenn ich im Handy jetzt aber ftp://Domain:port eingebe, bekomme ich den > Fehler Seite nicht gefunden. FTP != SFTP/SCP.
es gibt eine Fritz APP womit man die VPN Verbindung aufbauen kann und dann ist das Handy im privaten Netzwerk und einen ssh-Verbindung möglich.
Wie wäre es mal mit IPtables Freigabe aller benötigten Ports für Extern.. ich meine das ist Standard nur Lokal möglich. Bedeutet du kommst extern ohne verändern der Firewall Regeln nicht rein. Das ist glaube eine Option in "Raspi-config" unter Netzwerk oder Server.
:
Bearbeitet durch User
Gerald K. schrieb: > Mobilenetze haben meistens eine nicht öffenliche IP-Adresse (private > Adresse) Selbst wenn es so wäre (was nicht so ist), wäre das egal. Internetzugriff vom Handy zum Rest der Welt ist die Kernfunktion der mobilen Datennetze, du kannst also davon ausgehen, daß das prinzipiell funktioniert, egal, wie. Oliver
Philipp K. schrieb: > Wie wäre es mal mit IPtables Freigabe aller benötigten Ports für > Extern.. ich meine das ist Standard nur Lokal möglich. Der Pi unterscheidet nicht zwischen lokalem Netz und externen Netzen - schon gar nicht, wenn ihm das Paket von der Fritzbox durch Portforwarding direkt vor die Füße geworfen wird. > Bedeutet du kommst extern ohne verändern der Firewall Regeln nicht rein.
1 | pi@raspberrypi:~ $ sudo iptables -L -n |
2 | Chain INPUT (policy ACCEPT) |
3 | target prot opt source destination |
4 | |
5 | Chain FORWARD (policy ACCEPT) |
6 | target prot opt source destination |
7 | |
8 | Chain OUTPUT (policy ACCEPT) |
9 | target prot opt source destination |
Da ist standardmäßig nichts eingetragen.
:
Bearbeitet durch Moderator
Oliver S. schrieb: > Internetzugriff vom Handy zum Rest der Welt ist die Kernfunktion der > mobilen Datennetze, du kannst also davon ausgehen, daß das prinzipiell > funktioniert, egal, wie. Nur wenn sich der Server (z.B. Webserver) sich im Rest der Welt befindet und das Handy der Client (z.B. Webbrowser) ist. Umgekehrt kommt keine Verbindung zu stande.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.