[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Routing in ein privates geNATetes Netzes?

Am Samstag 10 Januar 2009 12:59:01 schrieb Dirk Salva:
> Häh? Ich versteh' Dein Problem immer noch nicht. Wenn ich einen PC
> fernwarten will, dann richte ich dafür z.B. einen no-ip.com-Eintrag
> ein, damit ich ihn _zum Beispiel_ per ssh erreichen kann. Da brauche
> ich keinen Webserver für.
Wenn ich z.B. "mein_server.no-ip.com" dafür verwende um meinen Webserver der 
Außenwelt zur Verfügung zu stellen, dann ist das nicht nur Port 80, sondern 
IMHO alle Ports. Also auch Port 22 für ssh.

Wenn ich aber den gleichen Namen (oder meinetwegen auch einen Anderen) für die 
Fernwartung verwende, ist das IMHO nicht nur Port 22, sondern alle, auch 80.

(Das IMHO schreibe ich, weil ich es wirklich nicht anders kenne, ich konnte 
das damals jedenfalls nicht differenzieren)

Will heißen, _wenn_ ich _sowohl_ Webserver, _als auch_ Fernwartung haben 
will/muss, geht das nicht, dass ich das eine bekannt mache und das andere 
geheim halte. Oder liege ich da falsch?

> Niemand "leitet" irgendwelche Ports auf den Rechner.
Nicht? Es werden also nicht alle Ports vom DynDNS-Namen zu meiner IP 
weitergeleitet? Wie funktioniert das denn dann?

> Der OP schrub 
> doch (wenn ich mich grad recht erinnere), daß ein Router davor sitzt,
> in welchem er port-forwarding aktivieren muss. Er richtet also einen
> no-ip.com-Account ein, auf dem Router portforwarding für ssh und gut
> ist. Was hast Du damit für ein Problem?
Ich habe immer noch kein Problem ;-) Ich habe lediglich einen Einwand 
gebracht, warum es Probleme geben könnte.

> > Das ist es ja, warum ich auch sagte, dass es nicht geht. Den Spam hätte
> > ich dann nicht, auf einer "den kannst Du attackieren"-Liste stehe ich
> > dann auch nicht, aber Besucher auf meinen Seiten habe ich dann auch nicht
> > mehr.
>
> Welchen SPAM auf ssh???
Der war nicht auf ssh bezogen, sondern auf den Webserver (Gästebuch, Forum..).

> > > > Insofern würde ich es mir Heute 2mal überlegen nochmal DynDNS
> > > > einzusetzen. Und wenn, dann geheim mit kryptischen Zeichen z.B., aber
> > > > nicht mehr offentlich.
> > >
> > > Ich verstehe Dein Problem damit nicht.
> >
> > Wer sagt dass ich damit ein Problem hätte?
>
> Du.
Falsch.

> Du rätst aus nicht ersichtlichen Gründen die ganze Zeit davon ab, 
> für eine Fernwartungs-Erreichbarkeit eine simple Lösung wie dyndns oder
> no-ip zu verwenden.
Auch falsch. Ich habe mit keiner Silbe davon abgeraten. Ich habe meine Meinung 
geäußert und eine andere Sicht aufgezeigt. Was der OP daraus macht ist seine 
Sache, ich habe es nicht abgeraten.

> Nochmal: ich verstehe Dein Problem nicht, /nicht/ einen dynamischen
> DNS-Anbieteraccout für Fernwartung zu nutzen.
Nochmal: ich habe kein Problem damit; bin aber gerne bereit das mal 
durchzuspielen:

Angenommen (!) ich hätte einen Webserver, und müsste den Rechner fernwarten. 
Möchte aber nicht, dass sich jemand an der Fernwartung zu schaffen machen 
kann (außer, er kennt die IP). Kannst Du mit 2 dyndns/noip-Namen die Dienste 
trennen? Für die Öffentlichkeit okay, da nehme ich ja auch dyndns. Aber für 
ssh würde ich die EMail-Variante bevorzugen.

> ciao, Dirk
Chris.....
Reply to: