[gelöst] dyndns landet auf Webserver des Intranets ??

[tia]

Hallo,

ich habe einen Debian-Server für unser Intranet eingerichtet (mit Samba), wo Mitarbeiter Informationen abrufen. Diesen Debian-Server wollte ich auch für OpenVPN nutzen, damit ich mit dyndns und Portforward von zu Hause darauf zugreifen kann. Nachdem ich alles eingerichtet habe und der VPN Test erfolgreich war, habe ich die dyndns Adresse in Firefox eingegeben und es erschien unser Intranet im Firefox .
Habe Portforward sofort ausgeschaltet und dyndns offline geschaltet.
Was war da falsch gelaufen? Der Portforward wurde doch auf Port 1194 geleitet und Port 80 reagiert?

Könnt ihr mir sagen was ich einstellen muß, dass Anfragen die nicht an 1194 gehen ins leere laufen? Oder ist es generell verkehrt andere Anwendungen als nur OpenVPN zu installieren?

Danke für eure Hilfe im voraus.

tia

[Lord_Carlos]

Zeigt der dynDNS auf die Internet IP von der Firma, oder auf die Intranet IP des Servers?

[tia]

Hallo Lord_Carlos,

ich habe eigentlich auf die Internet IP von der Firma geroutet. Auf dem Debian-Server habe ich noch den DDClient installiert zum aktuallisieren der Internet IP. Als ich die dynDNS Adresse Offline stellen wollte, stand unter aktuelle IP Adresse bei dyndns.org unsere Firmeninterne 172.16.10.x drin?

tia

[Lord_Carlos]

Jo, weil der DDClient die IP von einer der angegeben Schnittstelle nimmt. z.B. eth0.
Manche router haben schon einen DynDNS client in der firmware, da könntest du mal gucken.
Nun kenne ich die Firma nicht, aber vielleicht brauchst du ja keine DynDNS wenn die Firma schon eine Feste IP hat. Dann kannst du einmalig bei deine DynDNS Adresse die IP angeben und den DDClient deinstallieren so das diese nicht aktualisiert wird.

Man Kann glaube auch DDClient dazu bringen im Internet nachzufragen welche Internet IP man hat. Aber ich weis nicht genau wie das geht.

[tia]

Hallo Lord_Carlos,

Du hast recht, ich hatte bei der Installation des DDClient als Interface eth0 eingetragen. Muss ich dort tun0 eintragen um es zu erreichen, dass OpenVPN den Tunnel aufbaut? Wir haben leider keine feste IP Adresse..
Ich bin leicht verunsichert, wegen der Sicherheit.

tia

[tia]

Kann mir da jemand einen Tipp geben, wie ich den DDClient einrichte das nur OpenVPN reagiert und nicht der Intranet Webserver auf Port 80?

tia

[roli]

Hi,

so würde ich's angehen
1) der DynDNS Client muss aus meiner Sicht auf eurem Router laufen (wobei ich noch nie mit DynDNS gearbeitet habe)
2) auf dem Router gibst du Port 1194 frei
3) auf dem Server (und jedem anderen Rechner im Netz) sperrst du allen Traffic vom Router der nicht über 1194 kommt, oder der Bestandteil einer bestehenden, von innen aufgebauten, Verbindung ist (statefull firewalling)

Ich gehe mal davon aus, das euer Router ein DSL-Router a'la FritzBox und co. ist, oder? Alle DSL-Router die ich bislang vor der Flite hatte koennen von sich aus schon statefull firewalling, dann waere Punkt 3 optional.

[Danielx]

Wenn der Rechner auf dem der DDclient läuft, hinter einem Router hängt, dann musst du die Konfiguration anpassen, da sonst anstatt der externen IP-Adresse eine interne IP-Adresse an den DNS-Dienst übermittelt wird.

Ändere in diesem Fall in der Datei /etc/ddclient.conf diese Zeile:

Code: Alles auswählen

use=if, if=eth0

ab in:

Code: Alles auswählen

use=web, web=dyndns

Dann holt sich der DDclient die IP von http://checkip.dyndns.org

Siehe auch:

Code: Alles auswählen

ddclient --help

-use=web : obtain IP from an IP discovery page on the web.
(...)
-web provider|url : obtain IP address from provider's IP checking page (default: dyndns).

Und:
http://www.dyndns.com/support/kb/using_ ... vices.html

Gruß,
Daniel

[tia]

Danke für die Hilfe, werde es am Montag ausprobieren.

tia

[tia]

Hallo Danielx,

danke nochmal es hat geklappt.

gruss tia