Geräte mit fester IP aufrufen

Hallo ,

ich bin neu hier und möchte mich mal kurz vorstellen .
Mein Name ist Stefan und ich bin von Beruf Elektrotechniker . Ich habe nur Grundkenntnisse in der Netzwerktechnik und bin für alle Tips dankbar.

Jetzt zu meinem Problem . Es wurden von mir in einer Konzerthalle 7 Controller für Notlichtsysteme installiert die untereinander über cat 7 Leitungen und einem Switch vernetzt sind .
Die Controller haben alle eine feste IP Adresse und können über eine Web Oberfläche auch angesprochen werden .
Die Frage ist wie kann der Hausmeister von seinem PC aus die einzelnen Controller ansprechen ohne das er jedesmal denn Browser öffnen und die IP eingeben muss ? Kann man da eventuell sowas wie eine Verknüpfung auf seinem Desktop erstellen z.B. Controller 1 , Controller 2 usw. so das er die einzelnen Contoller direkt aufrufen kann .
Der PC des Hausmeisters ist auch mit dem Internet verbunden IP Adresse automatisch beziehen ist eingestellt , wie kann ich dieses Problem umgehen denn der PC braucht wohl auch eine feste IP das er mit den Controllern kommunizieren kann .

Danke im voraus für alle Tips .

 

Wenn er von seinem Rechner per Browser auf die Controller kommt, muss man nur die angezeigte Adresse kopieren und auf dem Desktop per Rechtsklick eine neue Verknüpfung einfügen und als Ziel die gerade kopierte Adresse eingeben.

 

Nein, das ist nicht erforderlich.

Gib einfach die IP des entsprechenden Controllers ein, und leg dann 'ne Verknüpfung ab. Und dann das ganze noch weitere 6x.

 

Vielen Dank euch zwei für die schnelle Hilfe ist ja wirklich viel einfacher wie ich mir gedacht habe super besten Dank .

Grüsse Stefan

 

Ist denn auch sichergestellt, dass die Controller dann nicht ebenfalls übers Internet erreichbar sind?
In der Presse gabs ja neulich hübsche Beispiele, was man alles nach ein wenig Herumstöbern steuern kann, weil die Hersteller sich nicht um die Sicherheit kümmern. Von Heizungsanlagen irgendwelcher Leute bis Kirchturmglocken war alles dabei.

 

da hab ich tatsächlich nicht genauer drüber nachgedacht , was würdest du vorschlagen wie man sowas vernünftig sichert ?.
Kann man einen Ordner, aus dem die verschiedenen Controller aufgerufen werden, anlegen und denn mit einem Passwort schützen ?
Bin für weitere Tips echt dankbar
Gruß Stefan

 

Ich glaube, da laufen gerade verschiede Dinge durcheinander. Da du die Controller per IP ansprichst, werden die kaum für's Internet freigegeben sein. Dazu müsste man im zuständigen Router entsprechende Portweiterleitungen einrichten. Ansonsten blockt die Firewall des Routers alle externen Zugriffe. Ansonsten würde ich in den Contollern nach einen Passwort ausschau halten. Gibt es das nicht, wäre die einzige sinnvolle Möglichkeit den Zugriff über die Netzwerkstruktur zu blockieren. Dazu braucht es aber passende Router und managebare Switches.

 

Hab die Controller alle mit einem Passwort gesichert . Ein Fernzugriff via Internet ist nicht angedacht also hoffe ich das die Sache so OK ist.

@kalweit

Trotzdem würde ich gerne genauer wissen wie man eine Portweiterleitung einrichtet und welches Zubehör man dazu braucht bzw. welche Hersteller von Routern und managebaren Switches würdest du empfehlen ?
Für mich wäre das in dem Fall interessant wenn z.B eine IP Kamera in eine Gebäudetechnik eingebunden ist und ich auf diese extern zugreifen möchte . Mir ist auch nicht ganz klar wie das mit so einem DYNDNS Zugang funktioniert .
Vielleicht hast du mir ja ein paar nützliche Tips bzw. links wo man sich genauer in die Sache reinlesen kann.

Mfg Stefan

 

Das sollte im Normalfall reichen. Gegen hinreichend kriminelle Energie ist man eh machtlos.

Wieder zwei Dinge, die so nicht zusammen gehören. Also der Reihe nach...

Um über das Internet auf irgend ein lokales Netz zugreifen zu können, musst du dessen Außen-IP kennen - sprich die IP, welche dem Router des Zielnetzes von seinem Provider zugewiesen wurde. Handelt es sich hierbei um eine feste IP (in größeren Firmen durch aus üblich), kannst du das Thema dynDNS vergessen. Bekommt der Router regelmäßig eine neue IP Adresse zugewiesen braucht es einen Trick, damit du die IP Adresse bekommst. Dazu richtet man bei einem dynDNS Dienst einen Domainnamen ein. Der Router (oder ein anderes Gerät im lokalen Netz), stellt nun regelmäßig eine Verbindung zu diesem Dienst her. Dabei wird die aktuelle IP des Routers mit übertragen. Der dynDNS Dienst merkt sich nun diese IP und verknüpft sie mit dem Domainnamen.

Wenn du nun den Domainnamen z.B. in den Browser eintippst, fragt dieser beim DNS Server deines Providers nach der zuständigen IP. Der kennst diese zwar nicht, weiß aber, dass der DNS Server des dynDNS Dienstes für die Domain zuständig ist und fragt die IP dort an und übermittelt sie an deinen Browser. Nun wird eine Verbindung zwischen deinem Browser und dem Router des Zielnetzes hergestellt.

Nun bekommt der Router deine Anfrage. Er kann damit aber nichts anfangen, weil er nicht weiß, was er damit machen soll. Im einfachsten Fall, soll er diese Anfrage ins lokale Netz an ein bestimmtes Geräte/Rechner weiterleiten. Genau das macht die Portweiterleitung. Jedem Dienst in einem Netzwerk, der über IP Adressen kommuniziert, wird ein Port zugewiesen. Das ist notwendig, weil ein Gerät sonst nicht unterscheiden könnte, welcher Dienst gerade gebraucht wird. Beispiel: Hinter einen Router befinden sich 3 Kameras, der Router hat aber nur eine IP Adresse, wie soll er wissen, welche beim Aufruf seiner IP gemeint ist. Also hängt man an die IP eine Portnummer an. Nun weiß der Router, dass z.B. Kamera 1 gemeint ist, wenn Port 1001 verlangt wird. Nun biegt man diesen Port um Router wieder auf den Standardport des Dienstes um - beim Browserzugriff auf einer Kamera z.B. 80. Vollständig sähe die Weiterleitung im Router dann so aus:

Lausche auf Port 1001 ob jemand im HTTP Protokoll eine Anfrage stellt, wenn ja, leite diese Anfrage an die IP von Kamera 1 auf Port 80

Diese Dinge würde man benötigen, um den Zugriff zwischen einzelnen IP Adressen (kleine Variante) oder zwischen einer IP Adresse und einer - an Hand einer zentralisierten Benutzeranmeldung autorisierten - Person (große Variante) bereits auf Ebene der Netzwerkhardware organisieren möchte. Das ist dann aber schon die Königsklasse der Netzwerktechnik und sprengt hier den Rahmen.

 

Also erst mal besten Dank für die tolle Erklärung , ich hab mal einen Versuchsaufbau bei mir eingerichtet und werd das mal testen . So wie ich das verstehe könnte ich auch einen Rechner von außen ansprechen wenn der mit einer dementsprechenden IP versehen ist .
Wie sicher ist die ganze Sache ? , weil im Augenblick benutze ich, um auf meinen Rechner zuzugreifen , denn Teamviewer.
Was hältst du von der FritzBox ?
Nochmals besten Dank für deine Hilfe, Gruß Stefan

 

Das würde letztlich nach dem selbem Prinzip funktionieren.

Genau aus dem Punkt macht man das in der Praxis so nicht, sondern kapselt das Ganze in eine VPN Verbindung.

Das stellt im Wesentlichen eine solche VPN Verbindung relativ problemlos her. Allerdings ist daran immer eine dritte Partei involviert (in Form der geschlossenen Software und dem dynDNS Dienst - in dem Fall aus einer Hand), der man schlicht "vertrauen" muss, damit die Verbindung nicht abgelauscht wird. An einer "normalen" VPN Verbindung sind hingegen nur die beiden Endpunkte beteiligt, allerdings ist der Konfigurationsaufwand größer - d.h. einfach eine Software installieren und los legen ist nicht. So es nur darum geht, bei einem privaten Rechner was zu "reparieren", kann man Teamviewer nutzen. Wenn aber die Gefahr besteht, dass durch den Zugriff die Sicherheitsmechanismen des Zielnetzes ausgehebelt werden und vielleicht Daten in unbefugte Hände gelangen, sollte man das Programm vielleicht nicht einsetzten. Ich verbinde z.B. meine Zweigstellen mit dem Büro per VPN und habe dadurch ein geschlossenes Netz über alle Standorte. Das läuft dann aber nicht mehr über eine Software auf den Rechnern, sondern wird direkt über die Router organisiert.

Es kommt darauf an, was du damit machen willst.