Fernzugriff / Port forwarding Magenta (T-Mobile)




Problem: Fernzugriff auf NAS oder SmartHome von Unterwegs

Möchte man von Unterwegs auf seine Dateien auf dem privaten NAS (private Cloud) oder sein SmartHome zugreifen, kann es sein das man an seinem Router Einstellungen vornehmen muss um das bewerkstelligen zu können. Nutzt man einen mobilen Internetzugang (hier im Beispiel Magenta oder T-Mobile) ist das selten mit den Standarteinstellungen möglich.

Bei Magenta muss man APN (Zugangspunkt) auf folgendes ändern: APN: business.gprsinternet Rufnummer: *99# (kommt noch selten vor das man dieses Feld hat) Benutzer: t-mobile Passwort: tm

Dann ist noch ein Port forwarding nötig, das findet man auch gerne unter den Punkt NAT (Network Address Translation). Hier würde ich aus Sicherheitsgründen den externen Port eine andere Portnummer geben als der Zielport ist. Beispiel: Ich möchte auf einen Loxone Miniserver GEN1 Zugriff von extern bekommen, also nimmt man den Port 49152 und leitet diesen auf den internen Port 80 und auf das passende Gerät weiter. Dabei sollte man dem Zielgerät eine fixe IP Adresse geben, da diese sich mit jedem Router Neustart ändern kann.


Portbereiche von 49152 bis 65535 sind in der Regel frei und für keine Standartanwendungen vergeben.


Mit jeder neuen Einwahl ins Internet bekommen die Router eine andere IP Adresse im Internet (ausgenommen Business Tarife mit fixer IP Adresse oder Magenta / UPC Kabelmodems). Das wäre so als würde man zwei mal am Tag eine neue Telefonnummer bekommen, daher muss man sich über einen DynDNS Dienst (Dynamic Domain Name System) einen fixen Namen holen unter dieser wird über den Dienst mit deinem Router abgeglichen bei jeder neuen Einwahl ins Internet. (Loxone bietet sowas Gratis für alle Miniserver an) Ich benutzte NO-IP.com, es gibt auch hier einen Gratis Dienst jedoch muss man sich alle 30 Tage einloggen auf der Webseite und das wird vermutlich keiner machen, deshalb empfehle ich den kostenpflichtigen und bei $ 24,95 pro Jahr (~ € 21,84) ist das auch wirklich leistbar. Auf den meisten Routern gibt es den Punkt DynDns und dort muss man die Daten für den DynDNS Anbieter noch eintragen. Jetzt kann man sein gewünschtes Gerät erreichen (Beispiel der ganzen Adresse: test1234.zapto.org:49152 oder in IP falls ihr doch eine fixe bekommt: 13.13.123.123:49152)

Mit dieser Webseite (https://www.yougetsignal.com/tools/open-ports/) kannst du prüfen ob die Portfreigabe funktioniert.