Hallo, ich habe eine Verständisfrage. Ich habe einen Raspberry Pi, den ich von aussen erreichbar machen möchte? Wenn ich also z.B. im Urlaub bin möchte ich darauf zugreifen. Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80 freigeben. Jetzt hat mein Pi z.B. Die adresse 192.168.x.y. Wenn ich jetzt im Urlaub vom Rechner mich mit dieser IP verbinde (Putty oder Browser).Woher weiss dann das Netz, dass ich genau auf meinem Raspberry pi möchte. Evtl. hat mein Nachbar ja genau das selbe. Wenn man es nur so macht, dann könnte auch jeder darauf zugreifen? Oder wird beim zugriff evtl. auch das Passwort vom Router abgefragt? Sonst käme man ja eigentlich relativ schnell in mein Netz rein.
Bernd schrieb: > Jetzt hat mein Pi z.B. Die adresse 192.168.x.y. Die hat er aber nur in Deinem internen Netz. Von außen ist diese Adresse nicht zugänglich. Dein Router wiederum ist von außen mit einer von Deinem Internetanbieter vergebenen Adresse erreichbar, und Du kannst in Deinem Router einstellen, daß er Zugriffe von außen auf z.B. den Port 80 an eine interne Adresse Deines Netzes weiterleitet. Das nennt sich "Portfreigabe" oder "Portweiterleitung". Damit das funktioniert, muss Dein Pi noch die interne Adresse Deines Routers kennen, damit er weiß, wohin er Netzwerkpakete senden soll, die nicht ins interne Netz gesendet werden soll. Das nennt sich "Routeradresse" oder "Standardgateway" und ist schon richtig eingestellt, wenn Dein Pi auch "ins Internet kommt". Jetzt hast Du nur noch das Problem, daß Du die IP-Adresse nicht kennst, die Dir Dein Internetanbieter zugewiesen hat. Die kann sich auch bei jedem Verbindungsaufbau Deines Routers ändern, sofern Du nicht den seltenen und teuren Luxus einer festen IP-Adresse hast. Das aber macht nichts, dafür gibt es sogenannte "dyndns-Anbieter", die einen Namen (den Du Dir merken musst) in Deine jeweils aktuelle IP-Adresse übersetzen. Sollte Dein Router eine Fritzbox sein, bietet AVM mit "Myfritz" einen derartigen Dienst an, aber es gibt auch diverse andere Lösungen dafür.
Bernd schrieb: > Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80 > freigeben. Port 80 ist eine schlechte Idee, da der Standard für Webserver ist und dementsprechend häufig von irgendwelchen Leuten auf der Suche nach Sicherheitslücken von den Webservern abgeklopft wird. Mach die Portfreigabe am besten auf irgendeinem Port über 40.000. Deinem Webbrowser musst du den Port dann natürlich mitteilen, sieht dann aus wie z.B.: http://pjigdslhgdskjdsf.myfritz.net:52822 <- Portnummer.
Bernd schrieb: > Hallo, > ich habe eine Verständisfrage. Ich habe einen Raspberry Pi, den ich von > aussen erreichbar machen möchte? Wenn ich also z.B. im Urlaub bin möchte > ich darauf zugreifen. > Dazu müsste ich diesen eine Feste IP geben und im Router den Port 80 > freigeben. > Jetzt hat mein Pi z.B. Die adresse 192.168.x.y. > Wenn ich jetzt im Urlaub vom Rechner mich mit dieser IP verbinde (Putty > oder Browser).Woher weiss dann das Netz, dass ich genau auf meinem > Raspberry pi möchte. Evtl. hat mein Nachbar ja genau das selbe. > Wenn man es nur so macht, dann könnte auch jeder darauf zugreifen? Oder > wird beim zugriff evtl. auch das Passwort vom Router abgefragt? Sonst > käme man ja eigentlich relativ schnell in mein Netz rein. Die 192.168.x.y wäre nur die lokale IP-Adresse Deines Raspberry Pi; unter dieser Adresse ist Dein Rpi nur innerhalb Deines eigenen Netzwerks erreichbar. Von aussen ist Dein Rpi erst einmal gar nicht zu erreichen. Damit Dein Rpi - auch für Dich - von aussen erreichbar ist, musst Du normalerweise im Router eine entsprechende NAT-Regel eintragen, durch die der Router dann grob gesagt weiss: Wenn von aussen eine Anfrage für Port X kommt, dann muss ich diese Anfrage an Port Y des Rechners mit der IP 192.168.?.? im lokalen Netzwerk weiterleiten. Von aussen ist Dein Rechner dann allerdings aber nicht über die von Dir eingestellet IP-Adresse 192.168.x.y erreichbar, sondern über die IP-Adresse, die Dir Dein Internet-Provider für die aktuelle Internet-Verbindung zugewiesen hat. Bei manchen Internet-Providern ist diese IP-Adresse immer gleich, bei anderen hingegen ändert sich die IP-Adresse ständig (meist täglich). Damit Du Dich dennoch mit einer festen IP-Adresse verbinden kannst, benutzt man in solchen Fällen Dienste wie DynDNS, wodurch Du von aussen unter einer festen Adresse a la meinprivaterpc.dyndns.org erreichbar bist. Alles, was Du dann von aussen erreichen kannst, kann dann aber erst einmal auch jeder andere von aussen erreichen. Du müsstest dann also irgendeinen zusätzlichen Schutz vor unbefugtem Zugriff einbauen. Andere Möglichkeit: Du richtest Dir für den Zugriff auf Dein heimisches Netzwerk von aussen ein VPN ein. Dann kannst Du auf jeden PC Deines heimischen Netzwerks von aussen zugreifen, alle anderen aber nicht. Geschützt ist das dann dadurch, dass nur Du Dich in das VPN einloggen kannst.
Angehängte Dateien:
-
raspi.png
1,1 MB
Wenn auf deinem Raspi der Desktop läuft nimm einfach Teamviewer und gut is.
Hallo Rufus Τ. F. schrieb: > Dein Router wiederum ist von außen mit einer von Deinem Internetanbieter > vergebenen Adresse erreichbar, und Du kannst in Deinem Router Sofern er eine öffentliche IP bekommt. Der OP möge prüfen, welche IP sein Router bekommen hat. MfG
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.