xDSL.at

Tagchen;

Unglücklicher Titel, aber mir ist nichts besseres eingefallen

Also, wie mache ich folgendes: Ich will zB dass andere Benutzer auf meinen Computer zugreifen können zB über HTTP Port 80 (websites= oder FTP Port 21.
Meine Konfiguration ist folgende: Computer geht über Router über ADSL Modem (Speed Touch Home) ins Internet.
Wenn ich nun meinen computer in die DMZ stelle und mich nicht über den Router, sondern mithilfe der DFÜ VPN Verbindung vom Computer aus ins Internet verbinde, funktioniert es tadellos, dass, wenn jemand über meine externe IP Adresse auf mich zugreift.

Erst wenn ich die VPN PPTP Verbindung vom Router aus erstelle, funktioniert es nicht mehr, die IP Adresse die ich dann bekomme ist irgendwas zugewiesen das heißt irgend kfjidfg6.adsl.telekom.at oder so ähnlich.

Problem bleibt auch wenn ich die NAT des Routers ausschalte bzw. meinen Computer in die DMZ stelle.

Wo liegt das Problem? Wieso gehts bei direkter Einwahl und nicht bei Einwahl über den Router?
tia.

das, was du von der telekom bekommst, IST deine ip, nur in einer anderen schreibweise (nennt sich reverse lookup).

wenn du ein ping auf den namen machst, siehst sofort, dass es deine ip ist *g*

du kannst es auch hier nachprüfen: http://ifo.net/kunden/reverse.html

ein server muss immer in der dmz (demilitarisierten zone) stehen. natürlich musst du die ports in die dmz vom router aus weiterleiten, sonst funktioniert nix. der router weiss ja bei einer anfrage von aussen auf port 80 nicht, wie's weitergeht, welcher pc in der dmz dafür zuständig ist.

ein router kann immer nur vom roten netz (sprich internet) ins orange netz (sprich dmz) weiterleiten, aber niemals ins grüne netz (lan). ansonst wäre das ja ein bruch des sicherheitsszenarios. man kann unter umständen von orange auf grün durchschleifen, aber nie rot auf grün.

bedenke: ein (web)server sollte rein als server fungieren, nicht als workstation (aus sicherheits- und performancegründen).

wenn dein router keine portweiterleitung kann, dann funktioniert das nicht!

dann musst du dir entweder einen neuen router zulegen, oder einen alten pc abstellen, der die router-funktionen übernimmt (einfachste methode: mit ipcop, einer linux-firewall-distro).

Das selbe wollte ich auch machen.

Aber da nach 8 Stunden die Verbindung von der TA getrennt wird und nur intern wieder gewählt werden kann ist das unsinn...

DeAtHfIgHtEr hat geschrieben:Das selbe wollte ich auch machen.

Aber da nach 8 Stunden die Verbindung von der TA getrennt wird und nur intern wieder gewählt werden kann ist das unsinn...

ne, es gibt schon methode, wo sich der router selbst wieder einwählt (z.b. rechner mit ipcop, dort kann man das einstellen) - also nicht wenn intern ein demand - ein aufruf - erfolgt.

was jedoch bei den meisten passieren wird: durch die neuanwahl wird eine neue ip dynamisch vergeben. dem kann man mit einem dynamischen dns-dienst entgegenwirken (es gibt mehrer davon, tw. kostenpflicht, tw. kostenfrei), einige werden von ipcop automatisch unterstützt.

nachdem es mein ausführliches posting grade eben nicht so recht nehmen wollte, hier noch mal das ganze in erfrischender kürze:

@penguinforce:
- in diesem zusammenhang: was sind virtuelle server?
- also ist die IP, die ich sehe bei zB www.showmyip.com SCHON meine tatsächliche?
- also steht mein request bei zB http://meineIP am router an und wird nicht weitergeleitet zum computer, und daher kommt zB die Server not found meldung? weil ping meineIP geht ja problemlos, wie du schon festgestellt hast.

sax hat geschrieben:- in diesem zusammenhang: was sind virtuelle server?

da gibt es 2 antwortmöglichkeiten:

1.) als virtuelle server werden im hostingbereich virtueller webspace, der einem domainnamen zugeordnet ist, bezeichnet (ist bei den meisten webhostern so), oder

2.) das verwenden von software wie virtuozzo, uml oder vserver/ctx, die auf einer maschine virtuell viele maschinen in einer chroot-umgebung simuliert emuliert (einen computer im computer). ich spreche hier nur von linux als server, für windows gibts andere produkte von vmware, die das auch können (es ist nur eine geldfrage) *g*

beides ist für dich uninteressant, da beides im bereich webhosting eingesetzt wird...

...und da braucht man schon mehr als eine adsl-leitung mit dynamischer ip *g*

- also ist die IP, die ich sehe bei zB www.showmyip.com SCHON meine tatsächliche?

eine ip nach ipv4 ist immer eine nummer. das was du siehst, ist der name zu der nummer. www.showmyip.com wird sicher nicht da stehen, ausser es treffen 2 dinge zu:

1.) du hast eine statische ip-adresse von deinem provider (der dann auch serverbetrieb offiziell zulässt), und

2.) du hast eine domain mit diesem namen reserviert, und ein zuständiger nameserver verweist bei aufruf dieses namens auf deine statische ip-adresse.

ein reverse-lookup wird aber immer ein etwas kryptisches bild geben (siehe IFO.net link von oben), da dein provider den reverse-lookup bildet (ausser, du beantragst das bei deinem provider, und er lässt das zu -> geht wieder nur bei einer statischen ip!)

- also steht mein request bei zB http://meineIP am router an und wird nicht weitergeleitet zum computer, und daher kommt zB die Server not found meldung? weil ping meineIP geht ja problemlos, wie du schon festgestellt hast.

ein ping sagt nix aus, da der router dem ping antwortet.

wie du selber vermutest: der request wird nicht weitergeleitet (http wäre port 80, aber dein router sagt nicht, wer auf port 80 antworten soll, und verwirft das dann)

danke;

das mit dem virtuellen Server wollte ich nur wissen, weil ich beim Router das einstellen konnte und in diversen Internetquellen unter Port Forwarding öfter genannt wurde...

das eine IP eine nummer ist, ist mir schon klar
www.showmyip.com ist nur ein service, der mir meine aktuelle ip adresse anzeigt. drum wollte ich wissen ob diese dort angezeigte ip adresse tatsächlich die ist, die auf mich und mein LAN weist.

Wie dem auch sei, hast mir viel geholfen. Danke.

sax hat geschrieben:das eine IP eine nummer ist, ist mir schon klar
www.showmyip.com ist nur ein service, der mir meine aktuelle ip adresse anzeigt. drum wollte ich wissen ob diese dort angezeigte ip adresse tatsächlich die ist, die auf mich und mein LAN weist.

aso... kannte den dienst net, hab gedacht, du hast des nur so geschrieben *g*

habs mir jetzt angesehen...

unter proxy host siehst den reverse-lookup, ip-adress ist eh klar... des selbe in grün bietet der obige IFO.net-link...

btw: die ip verweist nicht auf dein lan, sondern nur auf das öffentliche interface (in deinem fall: dein router). wie es dann weitergeht, muss dein router dann "wissen".

möglicherweise meint dein router mit "virtual hosts" die portweiterleitung, ich empfehle hierzu ein blick ins manual des routers, dort müsste des ja beschrieben sein.

Wie dem auch sei, hast mir viel geholfen. Danke.

bitte.

das mit dem dynamischen IPs meinte ich...
Sonnst hätt ich schon nen http und dedicated CS Server!

DeAtHfIgHtEr hat geschrieben:das mit dem dynamischen IPs meinte ich...

sicher ist es möglich, trotz dynamischer ip einen fixen namen zu haben.

das schlüsselbegriff - wie schonmal erwähnt - ist "dynamische dns".

manche dynamischen dns-dienste sind kostenpflichtig, andere kostenfrei. man kann google befragen, um einige rauszufinden:
http://directory.google.com/Top/Compute ... _Services/

mittels eines client-programms wird dem dienst dann die aktuelle ip mitgeteilt, und der baut das dann in seine nameserver ein (die aktualisierungsrate ist unterschiedlich, aber meist zwischen 5 bis 15 min, je nach dienst).

wo bei routern die schwierigkeit anfängt: die müssen das dann unterstützen (sprich ein solches client-programm eingebaut haben), und die wenigsten können das. hier ist wiederum der vorteil eines ipcop-rechners (wie von mir erwähnt), da der dieses kann (nicht alle dienste, aber einige).

aber bedenke: dynamische dns ist nur eine "notlösung", eine statische ip ist immer besser (wird aber nicht von jedem provider angeboten)...

Ne andere Lösung:
Man schreibt ein Proggi das immer die IP abfragt und dann als txt auf ein Webspace schreibt...

Dann weiß man immer die IP...

auch ne möglichkeit... (wobei man aufpassen muss, die externe ip zu erwischen *g*)

aber bedenke:

was ist für einen aussenstehenden einfacher: das er auf einer homepage nachsehen muss, wie die ip lautet (wobei man ja nicht weiss, WANN sich diese ändert), oder eine dynamische dns-url wie z.b. das-ist-meine-wunschurl.dyns.cx sich zu merken?

hmmm, ich mal wieder

spiele jetzt seit 2 stunden herum, kriegs aber nicht hin.

Ich habe die ports (80) richtig weitergeleitet (bei meinem belkin router heißt das virtueller server), und zwar mit folgenden einstellungen:

Private IP: meine lokale ip: 192.168.2.28
Privater Port: 80
Typ: TCP
Öffentlicher Port: 80

ich bekomme aber nach wie vor, wenn ich jetzt auf die IP adresse gehe, die mir zB www.showmyip.com zeigt, diese "cannot find server" meldung.

Jetzt sehe ich im Internet (http://www.macfora.com/forums/archive/topic/9405.html), dass das evtl. nur von externen computern aus geht. kann das richtig sein?

War nur ne idee für Selbermacherz...

dein router muss eine dmz verwalten können, und dein server muss in der dmz drinnen sein.

das ganze ist bei dir (bei belkin) anscheinend auch noch irgendwie namensbasierend, zumindest meinen die das:
http://www.linuxquestions.org/questions/history/61463

einen webserver (apache, iis) hast hoffentlich eh installiert UND am laufen, oder?

was sagt das manual zu der routereinstellung?