Heimnetzwerke - WIFI, LAN, Router und Co 16.429 Themen, 80.019 Beiträge

Fernzugriff mit Smartphone

Sebastian Ebert / 7 Antworten / Baumansicht Nickles

Hi Leute. Schiebt den Thread hier gern in die richtige Ecke. Ich war mir nicht sicher ob ich hier richtig aufgehoben bin.

Ein Endkunde will seine Maschinen nicht im WWW hängen haben. Das wollen einige nicht, deswegen finde ich das voll in Ordnung.

Wenn aber ein Problem ist, will er gern, dass dessen Maschinenbauer daraufzugreifen kann. Idee: USB-C auf RJ45 Adapter am Telefon anstecken und dann dem Maschinenbauer die IP des Telefons mitteilen.

Ich hab's probiert. Es scheint aus zwei Gründen nicht zu gehen:
A) sollen sich mehrere Handynutzer im gleichen Netzt die gleiche IP teilen. Somit ist das routing quasi nicht möglich
B) kann man auf keinem Endgerät mit Android oder iOS eine Portfreigabe einrichten.

Hat einer von euch eine Idee, wie man den Fernzugriff mit wenigen und einfachen Mitteln umsetzen kann?

In der Maschinenhalle gibt es kein WLAN und keine LAN-Buchsen.

Grüße

bei Antwort benachrichtigen
Alpha13 Sebastian Ebert

„Fernzugriff mit Smartphone“

Optionen

AFAIK braucht man da schon ein Notebook, das man per LAN oder WLAN mit dem Firmennetzwerk verbindet.

bei Antwort benachrichtigen
Borlander Sebastian Ebert

„Fernzugriff mit Smartphone“

Optionen

Sei froh, dass das nicht funktioniert hast und Du auf diesem Weg einen tendenziell ungeschützten Zugang auf die Maschine ermöglicht hättest…

A) sollen sich mehrere Handynutzer im gleichen Netzt die gleiche IP teilen. Somit ist das routing quasi nicht möglich

CGN (Carrier Grade NAT) ist im Mobilfunkbereich schon lange Standard (und inzwischen auch bei Festnetzanschlüssen üblich).

B) kann man auf keinem Endgerät mit Android oder iOS eine Portfreigabe einrichten.

Die Geräte sind auch keine NAT-Router (nur dort gibt es dieses Konzept mit dem festlegt, auf welches Gerät ein Port weitergeleitet werden soll).

Hat einer von euch eine Idee, wie man den Fernzugriff mit wenigen und einfachen Mitteln umsetzen kann?

VPN (wichtig für einen Sicheren Zugang von außen!) bereitstellen durch FritzBox (die 4040 könnte dafür schon reichen, geprüft habe ich das allerdings nicht) mit USB-Mobilfunk-Adapter (bevorzugt einen mit Anschlussmöglichkeit für eine ordentliche Antenne...). Eigentlich sollte der Maschienenbauer aber auch eine Lösung dafür haben. So exotisch ist die Anforderung nicht, und da gibt es auch professionelle Mobilfunkgateways für solche Anwendungsfälle. Hier als "Sonderfall", soll aber wenn ich es richtig verstanden habe nur temporär mal eine Verbindung ermöglicht werden?

bei Antwort benachrichtigen
mawe2 Borlander

„Sei froh, dass das nicht funktioniert hast und Du auf diesem Weg einen tendenziell ungeschützten Zugang auf die Maschine ...“

Optionen
CGN (Carrier Grade NAT) ist im Mobilfunkbereich schon lange Standard (und inzwischen auch bei Festnetzanschlüssen üblich).

Welche DSL-Provider setzen CGN ein?

Bei welchen Providern bekommt man noch klassische Anschlüsse ohne CGN?

Woran kann man (möglichst vor Vertragsabschluss) erkennen, ob ein Provider CGN einsetzt?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Alpha13 mawe2

„Welche DSL-Provider setzen CGN ein? Bei welchen Providern bekommt man noch klassische Anschlüsse ohne CGN? Woran kann man ...“

Optionen

https://de.wikipedia.org/wiki/Carrier-grade_NAT

Den Scheiß machen nicht viele deutsche DSL-Provider und da gibts keine Liste!

https://www.remoterig.com/wp/?page_id=3494

https://www.whatsmyip.org/

Das muß man schon selbst checken oder Fragen und darin bist du ja ein großer "Künstler"!

100.64.0.0/10 100.64.0.0 bis 100.127.255.255 Mehrfach benutzter Adressbereich für Provider-NAT (siehe Carrier-grade NAT)

https://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen

Wenn die IP-Adresse keine aus dem Bereich ist, dann auch nix CGN!

Die Telekom macht den Scheiß mit CGN übrigens definitiv nicht!

https://www.elektronik-kompendium.de/sites/net/2010221.htm

Und AFAIK machen den Scheiß nur ziemlich kleine Provider, wenn denen der Adressraum ausgeht...

bei Antwort benachrichtigen
Borlander mawe2

„Welche DSL-Provider setzen CGN ein? Bei welchen Providern bekommt man noch klassische Anschlüsse ohne CGN? Woran kann man ...“

Optionen
Woran kann man (möglichst vor Vertragsabschluss) erkennen, ob ein Provider CGN einsetzt?

Wenn Dir im Vertrag nicht explizit eine öffentliche IPv4-Adresse zugesichert wird, dann musst Du mit rechnen.

Falls explizit DS-Lite genannt wird, dann kann Du sicher sein: https://www.wintotal.de/ds-lite-tunnel/

Teilweise werden auch Bestandskunden umgestellt: https://www.onlinekosten.de/news/1-1-auch-vdsl-bestandskunden-werden-auf-dual-stack-lite-umgestellt_220696.html Wenn Du ein Tarifupdate vornimmst, musst Du tendenziell immer mit rechnen…

Welche DSL-Provider setzen CGN ein?

Nach kurzer Recherche (ohne Gewähr)

  • 1+1 DS-Liste ist Standard
  • Vodafone DS-Lite, kann ggf. kostenpflichtig auf Dual Stack mit öffentlicher IPv4 upgegradet werden
  • T-Com sichern vertraglich in den Magenta Home Tarifen auch keine öffentliche IPv4 zu, bisher scheinen die Kunden aber trotzdem noch Dual-Stack zu bekommen
bei Antwort benachrichtigen
Andreas42 Sebastian Ebert

„Fernzugriff mit Smartphone“

Optionen

Hi!

Vorweg: ich habe keine einfache Lösung und kann das nicht selbst einrichten.

Wir haben allerdings vergleichbare Anforderungen bei meinem Arbeitgeber.

Die Lösung ist soweit ich das Blicke, dass die Maschinensteuerungsrechner in ein Virtuelles LAN kommen und darüber kein Internetzugriff besteht.

Die Fernwartung Erfolg dann über einen VPN Zugang.

Natürlich bedeutet das, dass an der Maschine ein Netztwerkzugang bestehen muss. Das ist bei uns in den letzten Jahren eingerichtet worden. Das war auch nicht vorhanden, ist aber im Rahmen eines Projektes geändert worden. Allerdings geht es bei uns um ein Unternehmen mit 1000 Mitarbeitern. Da sind die Anforderungen evtl. etwas andes.

Eine Nummer kleiner lassen sich vermutlich M2M Lösungen einsetzen, die ein GSM Modul mitbringen. Ich hab sowas aber auch noch nicht im Einsatz gesehen. Die Anbieter werben aber mit Fernwartung.

Bis dann

Andreas

Ich sehe die Stimmungslage meiner Mitmenschen. Daher bleibt nur eine letzte Forderung: Weltuntergang jetzt sofort!
bei Antwort benachrichtigen
Sebastian Ebert

Nachtrag zu: „Fernzugriff mit Smartphone“

Optionen

Hallo an alle die geantwortet haben und vielen Dank.

@Borlander: Ja, soll eine temporäre Lösung sein. Eben solange die Wartung dauert.

Die Sache mit der Fritzbox und nem LTE-Stick hatte ich schon mal irgendwo gelesen. Ich gucke mal.

Gruß

bei Antwort benachrichtigen