Zugriff vom Buero aus auf Debian box zu Haus.

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
nero2004
Beiträge: 265
Registriert: 03.11.2003 14:27:56

Zugriff vom Buero aus auf Debian box zu Haus.

Beitrag von nero2004 » 28.04.2006 05:57:18

Als interessierter Anwender frage ich mich, ob es moeglich ist, mich vom Buero oder unterwegs aus auf den heimischen Rechner einzuloggen.
An meinem DSL-modem habe ich einen ethernet switch mit 6 ports angeschlossen. Mein heimischer Rechner, ein weiterer computer und ein WLAN router sind am ethernet switch angeschlossen.

Jedesmal wenn das DSL-modem einschaltet wird, bekommt es von ISP automatisch eine dynamisch Adresse zugeordnet (die ich ermitteln kann).

Die Rechner bekommen ebenfalls per DNS eine (lokale) IP Adresse zugewiesen, allerdings vom ethernet switch (ifconfig -a zeigt die lokale IP an).

Wie kann ich jetzt per ssh oder ftp von aussen auf meinen Rechner zugreifen, der sich hinter dem DSL-modem und dem Ethernet switch versteckt?

jhr-online
Beiträge: 2186
Registriert: 18.09.2005 15:52:02
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Beitrag von jhr-online » 28.04.2006 08:21:38

Ich verstehe nicht ganz... es wird doch sicherlich kein Switch sondern ein Router sein, der da lokal die IPs vergibt, oder? Dann müsstest du mal schauen, ob der Router in seinen Konfigurationen ein PortForwarding unterstützt. Wenn das der Fall ist, könntest du den Port 22 von außen nach innen auf die lokale IP deines Debian-PCs leiten. Auf dem richtest du deinen ssh-Server auf X-Forwarding ein und schon kannst du von außen (z.B. mit PuTTY vom Windows-Rechner) dir die grafische Oberfläche deines Debian-PCs durchs Netz holen... Ist es das, was du suchst?

jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13

floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Beitrag von floschi » 28.04.2006 08:22:03

Das kommt ganz auf die Möglichkeiten deines Routers an. Was bietet der dir denn alles?

nero2004
Beiträge: 265
Registriert: 03.11.2003 14:27:56

Beitrag von nero2004 » 28.04.2006 08:36:13

jhr, ja das ist genau was ich suche.
Ich nehme mal an, der switch ist ein Router. Habe leider nur das englische manual (den chinesischen Teil kann ich nicht lesen) und da heisst das Teil halt 'switch'.
Na denn werde ich mal die Moeglichkeiten meines Routers erforschen.

Benutzeravatar
Gharika
Beiträge: 209
Registriert: 28.09.2004 16:51:51
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von Gharika » 28.04.2006 11:41:06

Wenn die "Route" dann steht, solltest du dir noch DynDNS oder dergleichen anschauen. Das mappt dir deine dynamische IP-Adresse auf einen konstanten "Namen".

http://www.dyndns.org
Beleidigungen sind die Argumente derer, die unrecht haben.

-- Jean Jacques Rousseau

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Beitrag von Duff » 28.04.2006 15:07:57

Von welcher Marke ist denn dein Router?

Bei manchen Herstellern kannst du nämlich schon im Menü des Routers die Daten von DynDNS eintragen, so dass du das ganze nicht an einem Rechner, der dahinter hängt, machen musst.

Vielleicht kann dein Router das ja schon. Musst dir mal das Menü deines Routers anzeigen, oder vielleicht mal das Model verraten. Eventuell gibt es ja noch andere Firmware für den Router, die dir dann mehr Möglichkeiten in der Konfiguration bieten.
Oh, yeah!

nero2004
Beiträge: 265
Registriert: 03.11.2003 14:27:56

Beitrag von nero2004 » 29.04.2006 00:00:27

Also, ich habe versucht das Ganze genauer zu untersuchen. Der Switch bzw Router (CNet, TAiwan, 22EUR) kann gar nichts. Entgegen meiner Aussage von weiter oben, hat der weder eine eingene Konfiguration noch hat eine eigene IP Adresse. Ich habe das vorher mit der WLAN-box verwechselt. Anscheinend dient der switchl nur als Port-Erweiterung des DSL Modems.

Das DSL-Modem (D-Link 302G) wiederum hat eine Konfiguration, die sich per Brower aufrufen und aendern laesst. Die beiden Rechner beziehen ihre IP Adresse vom Modem. Das laesst sich auch in den DHCP address pools des Setups nachvollziehen.

In dem Setup lassen sich z.B.auch neue "NAT rules" anlegen (Redirect, DMZ oder NAPT), mit den folgenden Angaben.
Rule Type:
Rule ID:
IF Name:
Protocol:
Local Address From:
Local Address To:
Global Address From:
Global Address To:
Destination Port From:
Destination Port To:
Local Port:

Ist es das, was konfiguriert werden muss?

jhr-online
Beiträge: 2186
Registriert: 18.09.2005 15:52:02
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Beitrag von jhr-online » 29.04.2006 01:02:44

Na, dann hat dein DSL-Modem wohl einen Router integriert. Grundsätzlich bist du da auch in der richtigen Abteilung, es ist aber natürlich etwas gerätetypisch, wie die Eingaben da rein müssen. Im Prinzip muss folgendes passieren:

IP vom Provider geht ja an dein Modem (z.B. 84.176.26.244 oder sonst irgendwas). Dein Modem/Router verteilt an deinen Debian-PC dann eine lokale IP (z.B. 192.168.0.2). Im Router muss nun eingestellt werden, dass Anfragen von außen auf 84.176.26.244 am Port 22 auf lokal 192.168.0.2, Port 22 durchgeschleift werden. Dadurch wird gewährleistet, dass eine ssh-Verbindung von außen direkt auf deine Debian-Kiste kommt. Ab da greifen dann die Einstellungen des ssh-Servers am Debian-PC.

Vielleicht kommst du so (und mit Bedienungsanleitung und google.de) ja schon ein ganzes Stück weiter... Viel Erfolg!

jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13

Lueghi
Beiträge: 56
Registriert: 15.12.2005 12:37:48
Wohnort: Großraum Bonn

Beitrag von Lueghi » 05.05.2006 12:36:08

Ich habe bei mir zusätzlich den Port auf oberhalb 1024 geändert, seitdem habe ich auch keine Einbruchsversuche mehr in meinem Log .... :D
Gruß Lueghi

drz
Beiträge: 39
Registriert: 21.04.2006 12:50:54
Kontaktdaten:

Beitrag von drz » 08.05.2006 12:30:19

Wo hast Du denn das Gerät her? Das gibts gar nicht auf dem deutschen Markt.

Aber es wird wahrscheinlich das gleich eProblem sein, wie mit dem DSL-360T, dies wird teilweise auch für einen Router gehalten, weil man die Zugangsdaten eingeben kann. Dies bedeutet aber "komischerweise" nicht, dass es ein Router ist (also NAT kann). Das NAT brauchst Du aber, um die privaten IP-Adressen fürsa Internet umsetzen zu können (also die öffentliche über die Pakete überzustülpen).

Dann musst Du das Modem im Web-Menu unter Setup -> Connection (wenns wie das 360T) aussieht Type auf Bridge umstellen, einen (wirklichen) Router wie den DI-604 davor anschließen und dort dann den entsprechenden Port (ssh: Port 22) freigeben und Dydns einrichten.

Anders funktionierts wahrscheinlich nicht.

drz

nero2004
Beiträge: 265
Registriert: 03.11.2003 14:27:56

Beitrag von nero2004 » 09.05.2006 10:24:49

Das DSL Modem gibt es anscheinend nur hier unten. Freundlicherweise hat mir das die Telecom New Zealand geschenkt als ich den DSL Zugang beantragte. Den switch habe ich mir fuer $45 beim hiesigen Chinesen um die Ecke besorgt.
Ich glaube, das die Produktreihe von D-Link hier eine etwas andere ist als im "alten Europa", da das DSL Modem sich selber beim provider anmeldet, wenn man es einschaltet.

Antworten