Forum: Haus & Smart Home Raspberry pi von aussen zugreifen


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Bernd (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Hallo,
ich habe eine Verständisfrage. Ich habe einen Raspberry Pi, den ich von 
aussen erreichbar machen möchte? Wenn ich also z.B. im Urlaub bin möchte 
ich darauf zugreifen.
Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80 
freigeben.
Jetzt hat mein Pi z.B. Die adresse 192.168.x.y.
Wenn ich jetzt im Urlaub vom Rechner mich mit dieser IP verbinde (Putty 
oder Browser).Woher weiss dann das Netz, dass ich genau auf meinem 
Raspberry pi möchte. Evtl. hat mein Nachbar ja genau das selbe.
Wenn man es nur so macht, dann könnte auch jeder darauf zugreifen? Oder 
wird beim zugriff evtl. auch das Passwort vom Router abgefragt? Sonst 
käme man ja eigentlich relativ schnell in mein Netz rein.

von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Bernd schrieb:
> Jetzt hat mein Pi z.B. Die adresse 192.168.x.y.

Die hat er aber nur in Deinem internen Netz. Von außen ist diese Adresse 
nicht zugänglich.

Dein Router wiederum ist von außen mit einer von Deinem Internetanbieter 
vergebenen Adresse erreichbar, und Du kannst in Deinem Router 
einstellen, daß er Zugriffe von außen auf z.B. den Port 80 an eine 
interne Adresse Deines Netzes weiterleitet.

Das nennt sich "Portfreigabe" oder "Portweiterleitung".

Damit das funktioniert, muss Dein Pi noch die interne Adresse Deines 
Routers kennen, damit er weiß, wohin er Netzwerkpakete senden soll, die 
nicht ins interne Netz gesendet werden soll. Das nennt sich 
"Routeradresse" oder "Standardgateway" und ist schon richtig 
eingestellt, wenn Dein Pi auch "ins Internet kommt".

Jetzt hast Du nur noch das Problem, daß Du die IP-Adresse nicht kennst, 
die Dir Dein Internetanbieter zugewiesen hat. Die kann sich auch bei 
jedem Verbindungsaufbau Deines Routers ändern, sofern Du nicht den 
seltenen und teuren Luxus einer festen IP-Adresse hast.

Das aber macht nichts, dafür gibt es sogenannte "dyndns-Anbieter", die 
einen Namen (den Du Dir merken musst) in Deine jeweils aktuelle 
IP-Adresse übersetzen.

Sollte Dein Router eine Fritzbox sein, bietet AVM mit "Myfritz" einen 
derartigen Dienst an, aber es gibt auch diverse andere Lösungen dafür.

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Bernd schrieb:
> Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80
> freigeben.

Port 80 ist eine schlechte Idee, da der Standard für Webserver ist und 
dementsprechend häufig von irgendwelchen Leuten auf der Suche nach 
Sicherheitslücken von den Webservern abgeklopft wird. Mach die 
Portfreigabe am besten auf irgendeinem Port über 40.000.

Deinem Webbrowser musst du den Port dann natürlich mitteilen, sieht dann 
aus wie z.B.:
http://pjigdslhgdskjdsf.myfritz.net:52822 <- Portnummer.

von Joachim S. (oyo)


Bewertung
0 lesenswert
nicht lesenswert
Bernd schrieb:
> Hallo,
> ich habe eine Verständisfrage. Ich habe einen Raspberry Pi, den ich von
> aussen erreichbar machen möchte? Wenn ich also z.B. im Urlaub bin möchte
> ich darauf zugreifen.
> Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80
> freigeben.
> Jetzt hat mein Pi z.B. Die adresse 192.168.x.y.
> Wenn ich jetzt im Urlaub vom Rechner mich mit dieser IP verbinde (Putty
> oder Browser).Woher weiss dann das Netz, dass ich genau auf meinem
> Raspberry pi möchte. Evtl. hat mein Nachbar ja genau das selbe.
> Wenn man es nur so macht, dann könnte auch jeder darauf zugreifen? Oder
> wird beim zugriff evtl. auch das Passwort vom Router abgefragt? Sonst
> käme man ja eigentlich relativ schnell in mein Netz rein.

Die 192.168.x.y wäre nur die lokale IP-Adresse Deines Raspberry Pi; 
unter dieser Adresse ist Dein Rpi nur innerhalb Deines eigenen Netzwerks 
erreichbar. Von aussen ist Dein Rpi erst einmal gar nicht zu erreichen. 
Damit Dein Rpi - auch für Dich - von aussen erreichbar ist, musst Du 
normalerweise im Router eine entsprechende NAT-Regel eintragen, durch 
die der Router dann grob gesagt weiss: Wenn von aussen eine Anfrage für 
Port X kommt, dann muss ich diese Anfrage an Port Y des Rechners mit der 
IP 192.168.?.? im lokalen Netzwerk weiterleiten. Von aussen ist Dein 
Rechner dann allerdings aber nicht über die von Dir eingestellet 
IP-Adresse 192.168.x.y erreichbar, sondern über die IP-Adresse, die Dir 
Dein Internet-Provider für die aktuelle Internet-Verbindung zugewiesen 
hat. Bei manchen Internet-Providern ist diese IP-Adresse immer gleich, 
bei anderen hingegen ändert sich die IP-Adresse ständig (meist täglich). 
Damit Du Dich dennoch mit einer festen IP-Adresse verbinden kannst, 
benutzt man in solchen Fällen Dienste wie DynDNS, wodurch Du von aussen 
unter einer festen Adresse a la meinprivaterpc.dyndns.org erreichbar 
bist.

Alles, was Du dann von aussen erreichen kannst, kann dann aber erst 
einmal auch jeder andere von aussen erreichen. Du müsstest dann also 
irgendeinen zusätzlichen Schutz vor unbefugtem Zugriff einbauen.


Andere Möglichkeit: Du richtest Dir für den Zugriff auf Dein heimisches 
Netzwerk von aussen ein VPN ein. Dann kannst Du auf jeden PC Deines 
heimischen Netzwerks von aussen zugreifen, alle anderen aber nicht. 
Geschützt ist das dann dadurch, dass nur Du Dich in das VPN einloggen 
kannst.

von Peter Z. (hangloose)


Angehängte Dateien:

Bewertung
-1 lesenswert
nicht lesenswert
Wenn auf deinem Raspi der Desktop läuft nimm einfach Teamviewer und gut 
is.

von M.M.M (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo

Rufus Τ. F. schrieb:
> Dein Router wiederum ist von außen mit einer von Deinem Internetanbieter
> vergebenen Adresse erreichbar, und Du kannst in Deinem Router

Sofern er eine öffentliche IP bekommt. Der OP möge prüfen, welche IP 
sein Router bekommen hat.

MfG

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.