19-10-2014, 13:42:46
Hallo Leute,
ich kenne zwar die Apps nicht auführlich, um die es hier geht, aber hier werden ein paar Begriffe und Technologien ordentlich verwürfelt.
Vielleicht hier ein bisschen was zu den Grundlagen.
NAT
Dies steht kurz für "NetworkAdressTranslation". Zur Funktion des NAT muss man wissen, dass die eigentliche Aufgabe eine Routers (wird hier gern direkt mit Fritzbox übersetzt) die Verbindung zweier Netzwerke mit unterschiedlichen Eigenschaften ist.
Meistenteils betrifft dies der verwendete Adressraum.
Um im gesamten Internet nicht allzuviel Chaos in die Adressen zu bringen, hat man dort bestimmte Adressbereiche für die lokale Verwendung reserviert. Im Normalfall (private Netzwerke) fangen diese Adressen mit "192.168....." an. Diese sind im ganzen Internet nicht zu finden und sollten es auch nicht sein.
Der Router verbindet nun das lokale Netzwerk mit dem Internet, übersetzt sozusagen den Adressraum.
Somit ist eine "Seite" des Routers mit dem lokalen Netzwerk, die Andere mit dem Internet verbunden (meist im Privatbereich). Im Profissonellen Bereich sieht die Sache häufig anders aus, führt hier aber zu weit.
Um nun ein Signal aus dem lokalen Netzwerk in das Internet zu bringen, darf die Absenderadresse nicht "192.168...." lauten. Eine Antwort darauf käme nicht an. Somit sorgt NAT dafür, das die Absenderadresse "192.168..." durch die Adresser ersetzt wird, die die andere Seite des Routers vom Provider bekommen hat.
Damit kommt eine Antwort wieder zum versendenden Router zurück.
Port Forwarding
Dies ist der umgekerte Weg. Ein Singal, das aus dem Internet bei dem Router ankommt, ist damit ja noch nicht da angekommen, wo es hin soll.
Eine Antwort auf ein von einem Gerät aus dem lokalen Netzwerk kann der Router auch wieder an das Gerät zurücksenden. Er hat sich einfach gemerkt, welches Gerät das Signal gesendet hat und liefert die Antworten einfach dahin zurück.
Aber ein Paket, das von außen ankommt, enthält in der Regel keine Zuweisung zu einem speziellen Gerät.
Aber nach der verwendeten Anwendung kann man unterscheiden. Dies tut man, indem man einem Paket einen sogenannten Port zuweist. Dann kann mach einen bestimmten Port einem speziellen Gerät zuordnen.
Port Forwarding gibt also die Möglichkeit, Datenpakete in Abhängigkeit der verwendeten Anwendung an ein bestimmtes Gerät wieter zu leiten.
Ein Datenpaket einer E-Mail hat einen allgemein festgelegten Port (WellKnownPort). Damit kann also ein Router so eingestellt werden, dass eine Mail von Außen direkt auf den internen Mail-Server geleitet wird.
Diese beiden Punkte haben als erst einmal gar nichts mit einander zu tun.
Die Adresse, die der Router nun vom Provider bekommt, kann sich durchaus regelmäß9
ig ändern. Es ist also recht schwer, von außen an den eigenen Router zu senden.
Wer es doch ermöglichen will, muss die aktuellen Adresse kennen. Und zwar stets nur die "externe". Hat nichts mit dem internen Adressraum zu tun.
Es gibt also 2 Möglichkeiten:
1) Feste Adresse (feste IP-Adresse)
Hierbei bleibt die Routeradresse einfach immer gleich. Die einfachste, aber auch kostenpflichtige Lösung
2) DynDNS-Dienste
An solche Dienste wird bei Adressänderung die aktuelle Adresse gesendet, wo man eine Tabelle führt. Man bekommt eine DynDNS-Adresse, die immer gleich lautet, verknüpft diese mit der aktuellen IP-Adresse Eures Routers und leitet Paket stumpf an diese weiter.
myFritz ist eine Zwischenlösung. Dabei stellt AVM einen solchen DynDNS-Server zur Verfügung, der von seinen FritzBoxen stets mit der aktuellen Adresse versorgt wird. Aber diese funktioniert nur mit dem Zugriff auf die Box und nur in sehr eingeschränktem Maße an das Netzwerk dahinter.
Es nutzt also gar nichts, in einer SmartHome-App die Adresse von myFriz einzutragen.
Was anderes ist eine VPN (VirtualPrivatNetwork)
Hierbei wird eine art "Tunnel" zwischen den Geräten aufgebaut. Wie genau beleuchte ich hier nicht. Der Text ist schon lang genug.
Wenn nun ein solcher "Tunnel" aufgebaut ist, können Geräte und Anwendungen so miteinander verbunden werden, als wenn sie im gleichen Netzwerk wären. Die besagten Geräte und Anwendungen können dann gar nicht unterscheiden, ob die Verbindung direkt über das interne Netzwerk oder über den VPN-Tunnel erfolgt.
Daher funktionieren die Apps hierbei vollständig, da sie gar nicht mitbekommen, dass sie über das Internet miteinander verbunden sind.
Um einen VPN-Tunnel aufzubauen und auch halten zu können, müssen sich die verbunden Geräte kennen und natürlich auch immer über die aktuell gültige Adresse des Anderen verfügen.
Auch hierzu googlet einfach mal selbst nach.
Interessant dabei ist auch, dass nicht unbedingt nur die Router diesen Tunnel miteinander aufbauen können, sondern auch einzelne Geräte im jeweiligen Netzwerk. Das ist höchstwahrscheinlich das, wie RWE die Zentrale mit dem eigenen Server verbindet. Und für diese Dienstleistung zahlen wir eben Geld.
Wer das nicht bezahlen möchte, muss sich eben damit auskennen und eine VPN selbst aufbauen. Das ist nicht unbedingt trivial. Wer sich die Mühe nicht machen will, zahlt eben die Gebühr.
Das es nicht eben einfach ist, sollte man an der Länge diese Textes ersehen, dass das Thema gerade mal leicht ankratzt und ungeheuer simplifiziert ist.
Die in diesem Thread aufgeführten Tips bezüglich der Netzwerktechnik sind zwar gut gemeint, aber wenig hilfreich. Wenn Ihr ein VPN einrichten wollt, gilt es eine Menge zu beachten und ist für Laien nur unzureichend zu bewältigen.
Beste Grüße an diese Forum,
Olaf
ich kenne zwar die Apps nicht auführlich, um die es hier geht, aber hier werden ein paar Begriffe und Technologien ordentlich verwürfelt.
Vielleicht hier ein bisschen was zu den Grundlagen.
NAT
Dies steht kurz für "NetworkAdressTranslation". Zur Funktion des NAT muss man wissen, dass die eigentliche Aufgabe eine Routers (wird hier gern direkt mit Fritzbox übersetzt) die Verbindung zweier Netzwerke mit unterschiedlichen Eigenschaften ist.
Meistenteils betrifft dies der verwendete Adressraum.
Um im gesamten Internet nicht allzuviel Chaos in die Adressen zu bringen, hat man dort bestimmte Adressbereiche für die lokale Verwendung reserviert. Im Normalfall (private Netzwerke) fangen diese Adressen mit "192.168....." an. Diese sind im ganzen Internet nicht zu finden und sollten es auch nicht sein.
Der Router verbindet nun das lokale Netzwerk mit dem Internet, übersetzt sozusagen den Adressraum.
Somit ist eine "Seite" des Routers mit dem lokalen Netzwerk, die Andere mit dem Internet verbunden (meist im Privatbereich). Im Profissonellen Bereich sieht die Sache häufig anders aus, führt hier aber zu weit.
Um nun ein Signal aus dem lokalen Netzwerk in das Internet zu bringen, darf die Absenderadresse nicht "192.168...." lauten. Eine Antwort darauf käme nicht an. Somit sorgt NAT dafür, das die Absenderadresse "192.168..." durch die Adresser ersetzt wird, die die andere Seite des Routers vom Provider bekommen hat.
Damit kommt eine Antwort wieder zum versendenden Router zurück.
Port Forwarding
Dies ist der umgekerte Weg. Ein Singal, das aus dem Internet bei dem Router ankommt, ist damit ja noch nicht da angekommen, wo es hin soll.
Eine Antwort auf ein von einem Gerät aus dem lokalen Netzwerk kann der Router auch wieder an das Gerät zurücksenden. Er hat sich einfach gemerkt, welches Gerät das Signal gesendet hat und liefert die Antworten einfach dahin zurück.
Aber ein Paket, das von außen ankommt, enthält in der Regel keine Zuweisung zu einem speziellen Gerät.
Aber nach der verwendeten Anwendung kann man unterscheiden. Dies tut man, indem man einem Paket einen sogenannten Port zuweist. Dann kann mach einen bestimmten Port einem speziellen Gerät zuordnen.
Port Forwarding gibt also die Möglichkeit, Datenpakete in Abhängigkeit der verwendeten Anwendung an ein bestimmtes Gerät wieter zu leiten.
Ein Datenpaket einer E-Mail hat einen allgemein festgelegten Port (WellKnownPort). Damit kann also ein Router so eingestellt werden, dass eine Mail von Außen direkt auf den internen Mail-Server geleitet wird.
Diese beiden Punkte haben als erst einmal gar nichts mit einander zu tun.
Die Adresse, die der Router nun vom Provider bekommt, kann sich durchaus regelmäß9
ig ändern. Es ist also recht schwer, von außen an den eigenen Router zu senden.
Wer es doch ermöglichen will, muss die aktuellen Adresse kennen. Und zwar stets nur die "externe". Hat nichts mit dem internen Adressraum zu tun.
Es gibt also 2 Möglichkeiten:
1) Feste Adresse (feste IP-Adresse)
Hierbei bleibt die Routeradresse einfach immer gleich. Die einfachste, aber auch kostenpflichtige Lösung
2) DynDNS-Dienste
An solche Dienste wird bei Adressänderung die aktuelle Adresse gesendet, wo man eine Tabelle führt. Man bekommt eine DynDNS-Adresse, die immer gleich lautet, verknüpft diese mit der aktuellen IP-Adresse Eures Routers und leitet Paket stumpf an diese weiter.
myFritz ist eine Zwischenlösung. Dabei stellt AVM einen solchen DynDNS-Server zur Verfügung, der von seinen FritzBoxen stets mit der aktuellen Adresse versorgt wird. Aber diese funktioniert nur mit dem Zugriff auf die Box und nur in sehr eingeschränktem Maße an das Netzwerk dahinter.
Es nutzt also gar nichts, in einer SmartHome-App die Adresse von myFriz einzutragen.
Was anderes ist eine VPN (VirtualPrivatNetwork)
Hierbei wird eine art "Tunnel" zwischen den Geräten aufgebaut. Wie genau beleuchte ich hier nicht. Der Text ist schon lang genug.
Wenn nun ein solcher "Tunnel" aufgebaut ist, können Geräte und Anwendungen so miteinander verbunden werden, als wenn sie im gleichen Netzwerk wären. Die besagten Geräte und Anwendungen können dann gar nicht unterscheiden, ob die Verbindung direkt über das interne Netzwerk oder über den VPN-Tunnel erfolgt.
Daher funktionieren die Apps hierbei vollständig, da sie gar nicht mitbekommen, dass sie über das Internet miteinander verbunden sind.
Um einen VPN-Tunnel aufzubauen und auch halten zu können, müssen sich die verbunden Geräte kennen und natürlich auch immer über die aktuell gültige Adresse des Anderen verfügen.
Auch hierzu googlet einfach mal selbst nach.
Interessant dabei ist auch, dass nicht unbedingt nur die Router diesen Tunnel miteinander aufbauen können, sondern auch einzelne Geräte im jeweiligen Netzwerk. Das ist höchstwahrscheinlich das, wie RWE die Zentrale mit dem eigenen Server verbindet. Und für diese Dienstleistung zahlen wir eben Geld.
Wer das nicht bezahlen möchte, muss sich eben damit auskennen und eine VPN selbst aufbauen. Das ist nicht unbedingt trivial. Wer sich die Mühe nicht machen will, zahlt eben die Gebühr.
Das es nicht eben einfach ist, sollte man an der Länge diese Textes ersehen, dass das Thema gerade mal leicht ankratzt und ungeheuer simplifiziert ist.
Die in diesem Thread aufgeführten Tips bezüglich der Netzwerktechnik sind zwar gut gemeint, aber wenig hilfreich. Wenn Ihr ein VPN einrichten wollt, gilt es eine Menge zu beachten und ist für Laien nur unzureichend zu bewältigen.
Beste Grüße an diese Forum,
Olaf
