Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

VPN-/Fernzugriff auf Server hinter T-Sinus 1054 Router

Newton / 6 Antworten / Baumansicht Nickles

Hallo liebe Netzwerkspezis,

habe hier einen Linuxserver hinter einem T-Sinus 1054 DSL.
Der Server soll FTP anbieten, bzw. einen VPN-Zugriff ermöglichen.
Habe für ihn schon einen DynDNS-Eintrag reserviert, über den gelangt man remote schon mal bis zum Router.
Jetzt muss ich das Portforwarding hinbekommen, so dass ich nicht
beim Router-Login (Konfigurationstool) hängenbleibe, sondern auf den
Server selbst durchgeleitet werde.
Hat das einer von Euch mit dem T-Sinus schon mal eingerichtet ?
Es gibt dort globale/interne IP, netzwerkintern erhält er über DHCP die 192.168.0.159.
Der Telekom-Router kann dyndns.org-Lookups machen, aber *muss* dazu
der Host in der Domain .dyndns.org stehen, oder geht sowas wie meinserver.homelinux.com auch ?

Zum Thema VPN : Ist die Linuxsoftware PopTOP empfehlenswert ? (MS-Clients arbeiten ja mit PPTP statt IPSec)
- gibt es andere, bessere Lösungen ?
Ein Zugriff von nem MacOS X soll auch noch möglich sein...

Hoffentlich nicht zuviele Fragen auf einmal - wer kann mir da Tipps
oder einen brauchbaren Forumsthread empfehlen ?
Bin für jeden weiterführenden Hinweis dankbar!

Beste Grüße,
== Newton ==

bei Antwort benachrichtigen
OWausK Newton „VPN-/Fernzugriff auf Server hinter T-Sinus 1054 Router“
Optionen

Eines kann ich dir sagen:

Ich hab zuletzt versucht, Port 5900 an nem T-Sinus irgendwas Schrott zu forwarden...

Bei nem D-Link oder Netgear geht das in 2 Minuten. Bei diesem T-Sinus Schrott habe ich nach dem 27. Versuch aufgegeben.

Die T-Teile sollte man sammeln bis man mindestens 1000 Stück zusammen hat, und dann aus 10000m Höhe aufs große T schmeissen - in der Hoffnung jemanden zu treffen...

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen
Newton OWausK „Eines kann ich dir sagen: Ich hab zuletzt versucht, Port 5900 an nem T-Sinus...“
Optionen

Hehehe....

najut, wenn dem so ist: Dann werde ich wohl "Virtual Server" auf dem D-Link konfigurieren, und ihn direkt ans Netz hängen.
Der Server kommt dann direkt daran, die Clients auch, und auf dem verbleibenden 4. Port der T-Sinus, der dann nur
noch den Zweck erfüllt, WLAN-Clients reinzulassen.
D-Link und T-Sinus haben derzeit diese IPs: 192.168.0.1/24 bzw. 192.168.2.1/24
Kann das Probleme machen bzw. sollten beide in die 192.168.0-Range?

Aber das schöne ist, ich hab so weigstens nicht noch den Ärger, die umstrittene Firmware 2.4 einspielen zu müssen auf dem Ekelcom-Router. :) Die crasht wohl häufig...

Kannst Du mir zum Portforwarding für den Außenzugriff noch nen Tipp geben ?
Oder jemand, der das auf D-Link schon mal erfolgreich hingebastelt hat ?

Danke !

Grüße,
== Newton ==

bei Antwort benachrichtigen
OWausK Newton „Hehehe.... najut, wenn dem so ist: Dann werde ich wohl Virtual Server auf dem...“
Optionen

Apache hinter D-Link:

Virtual Server:
80, 21, (25 und 110) forwarden.

DDNS:
Deinen Host eintragen, z.B. newton.dyndns.org
> User und Pass

fäddich...


Remote:
Virtual Server:
xxx forwarden, z.B. 5900 bei VNC

fäddich...

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen
Newton OWausK „Apache hinter D-Link: Virtual Server: 80, 21, 25 und 110 forwarden. DDNS: Deinen...“
Optionen

> Virtual Server: 80, 21, (25 und 110) forwarden.

Hmm, einfach nur
Public Port = Private Port ? Oder ist das unsicher und man sollte local bewusst auf andere
Ports mappen ?
Für PPTP (VPN-Tunnel auch von MS-Kisten aus) bräuchte ich also TCP 1723 --> 1723 ..
Und dann muss nur noch auf localhost ein Dienst das auf dem Port entgegennehmen ?

Bei DynDNS bin ich eingetragen, hab allerdings die sammeldomain homelinux.com gewählt.
Sollte das Probleme machen, steck ich den Rechner in die gewöhnliche dyndns.org-Domain.

Wie ist das mit VNC.. Gibt's vnc-clients für MacOS X ? Ich check mal deren Website.

Thx-a-lot,
==Newton==

bei Antwort benachrichtigen
OWausK Newton „ Virtual Server: 80, 21, 25 und 110 forwarden. Hmm, einfach nur Public Port...“
Optionen

Ich weiss jetzt nicht, ob ich das richtig verstehe.


Vrtual Server:

Mit 80, 21, (25 und 110) forwarden stelle die Ports für http, ftp, pop3 und smtp einer IP im LAN "vor" den Router.
Also weiterleitung dieser Ports an IP irgendwas...
Auf diesen Ports kann der Server (die IP) erreicht werden - die Kommunikation findet durchaus auf mehr/anderen Ports statt.

DMZ:

Hier stelle ich die gesamte IP mit allen Ports dem WAN zu Verfügung. Hose runter 99.



Remote Desktop:

UltraVNC für Billysoft und OSXvnc für den Mac.
Die funzen miteinander.

Auf dem Server läuft z.B. UltraVNC-Server als Dienst unter Win..
Das lauscht die ganze Zeit an Port 5900.

Wenn 5900 nicht forwarded ist, wird es nie klappen, weil die Firewall stinkig wird.
Du musst also 5900 weiterleiten, damit der UltraVNC-Server eine Verbindung annehmen kann.

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen
Newton OWausK „Ich weiss jetzt nicht, ob ich das richtig verstehe. Vrtual Server: Mit 80, 21,...“
Optionen

OK, dann hab ich das jetzt, glaub'ich, verstanden : Wenn von außen an die externe IP und bestimmte Ports (80, 8080, 21 usw.)
angeklopft wird, nimmt der Router das Paket entgegen und leitet es portabhängig an die IP weiter, auf deren Rechner
der entsprechenden Dienst läuft.

In die DMZ will ich ihn natürlich nicht stellen, das ist schon klar.

So, und vom VNC existiert garantiert eine OpenSource-Lösung, die den Server auf der Linuxkiste realisiert.
Google wird dazu einiges in petto haben.

Vielen Dank erstmal für Deine Erläuterungen und Tipps !!

Gruß,
==Newton==

bei Antwort benachrichtigen