Zugriff ins Intranet von außerhalb

#1 Hallo,
ich möchte von außerhalb meines Intranets die Adresse localhost:4080 (mldonkey auf nem Linux Server) erreichen - ich habe es inzwischen geschafft auf jedem Rechner in meinem Intranet diese Seite verfügbar zu machen. Jetzt bin aber nicht immer zu Hause und möchte deshalb von der Uni aus mein mldonkey verwalten.

Hab jetzt erstmal apache angemacht - dabei weiß ich gar nicht so recht ob ich en dafür brauche - aber auch hier das gleiche Problem zwar ist die localhostadresse im Intranet unter der Server IP zu erreichen, aber nicht unter der dynamischen IP von T-Online.

Desweiteren wie kriege ich es dann hin, dass ich eine Art Benutzererkennung mit Passwortabfrage und einstelle. Ich will ja nicht das mir irgendjemand dateien löscht, oder so....


wenn ihr dann noch ganz viel bock habt kann mir mal einer das dyndnstoolerklären, namens: ddlink das läuft nicht, oder ich zu blöd oder so

Georg

---

an einer ISDN Leitung lecken zwiebelt und ist besser und billiger als Telefonsex

#2 Nutzt Du IPTables? Wenn ja musst Du den Port 4080 zu dem PC durchnatten!

#3 Hi

also localhost:4080 geht ja schlecht da localhost eine rfc konforme host ist die sich auch nur auf 127.0.0.1 bezieht. Das kannst du dann nur auf dem Linux Rechner benutzen.

Benutzererkennung + Passwdabfrage? | Bezieht sich das jetz auf apache?

dyndns? -> goes www.no-ip.com
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Vermutlich hast Du eine dynamic IP Address. Deshalb solltest Du dyndns benutzen, so dass Du auf Deinen Rechner mit einer dyndns Adresse zugreifen kannst (See Xeper Posting above).

Danach musst Du den port 4080 auf Deinen Local Host auf Deinem INGateway forwarden (Fuer Linux kann ich Dir sagen wie). Dann sollte es eigentlich tun. Allerdings kann das dann jedermit Internetzugriff. Ich hoffe der mlDonkey Admin hat da ein PW Schutz....
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#5 >also localhost:4080 geht ja schlecht da localhost eine rfc konforme host ist >die sich auch nur auf 127.0.0.1 bezieht
kannst ja unter linux in der hosts/resolve.conf ändern - aber sinnvoll is des nich, da haste recht

>Allerdings kann das dann jedermit Internetzugriff.
du kannst die forwarding-rule an bestimmte ip´s (wie zum beispiel den bereich der uni) binden - das grenzt die gefahr ein
am besten du machst es mit ssh und Private/public-key verfahren (rsa, dsa,...)

oder lass dir die ip, wenn sie nicht so öffentlich sein soll wie bei einem dyndns dienst, per mail zusenden

zum verwalten von mldonkey ist kein webserver notwendig - nutzt du aber grafische webfrontends muss ein webserver laufen - dann sollte es reichen, wenn du port 80 forwardest, auf dem der webserver standardmässig läuft

greez

#6 danke erstmal für die vielen replys,
1. ich nutze die suse firewall2 als router nicht iptables habe aber weite ports freigegeben so auch 4080 - sonst könnten sich die ganzen server ja nicht verbinden
2.Die Passwortabfrage bezieht sich auf die Zugangsbeschränkung des mldonkeys von außen!
3. mldonkey hat keine Passwortabfrage
4. die gebrauche als sog. grafische oberfläche nicht die GUI sondern ein WEB-INTERFACE, ein Programm dass ich mit Konquerer über die eben genannte Adresse localhost 4080 erreichen kann.

Da ich dieses Ding ja von jedem Rechner aus - in meinem Intranet - erreichen kann dachte ich es gäbe auch eine Möglichkeit diese Seite ins Netz zu stellen.
Also wenn ich localhost:4080 von einer Workstation aus erreichen will, mus ich natürlich die Serveradresse 192.168.0.1:4080 als Adresse angeben, so dachte ich könnte ich auch die dynamische IP mit dem Port 4080 durchschieben.
So ähnlich wie es der Apache als Webserver ja auch tun sollte, es aber im Augenblick auch nur im Intranet tut - wahrscheinlich muss ich nur eine Route in die andere Richtung angeben, oder so....

Danke Schorschi

#7 Im firewall2 script gibt es folgendes und das sollte Dein Problem loesen.

# 14.)
# Which services accessed from the internet should be allowed to masqueraded
# servers (on the internal network or dmz)?
# REQUIRES: FW_ROUTE
#
# With this option you may allow access to e.g. your mailserver. The
# machines must be in a masqueraded segment and may not have public IP addesses!
# Hint: if FW_DEV_MASQ is set to the external interface you have to set
# FW_FORWARD from internal to DMZ for the service as well to allow access
# from internal!
#
# Please note that this should *not* be used for security reasons! You are
# opening a hole to your precious internal network. If e.g. the webserver there
# is compromised - your full internal network is compromised!!
#
# Choice: leave empty (good choice!) or use the following explained syntax
# of forward masquerade rules, seperated each by a space.
# A forward masquerade rule consists of 1) source IP/net, 2) destination IP
# (dmz/intern), 3) a protocol (tcp/udp only!) and 4) destination port,
# seperated by a comma (","), e.g. "4.0.0.0/8,1.1.1.1,tcp,80"
# Optional is a port after the destination port, to redirect the request to
# a different destination port on the destination IP, e.g.
# "4.0.0.0/8,1.1.1.1,tcp,80,81"
#
FW_FORWARD_MASQ=""
# Beware to use this!

Beispiel: 0/0,192.168.0.1,tcp,4080,4080

Aber noch einmal: Dann kommt jeder daran. Ich wuerde das also nicht machen und nach einer sichern Alternative suchen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#8 danke erstmal,
und das was doch so gemeint, dass ich dein Beispiel in die FW_Forward_Masq eintrage, nicht????

Denn leider funzt dies nicht.

aber ich glaube ich habe gerade etwas gefunden:

http://mldonkey.org/portal/modules.php?op=modload&name=phpBB2&file=viewtopic&t=1581

ich probier das gerade aus.

Im gleichen FAQ ist auch ein link um den Esel mit einem Scipt anzumelden, das Scipt geht aber nicht, wie ich da ja auch schon geschrieben habe, habt Ihr vielleicht ne idee?

#9 Jupp. Allerdings musst Du auch noch FW_ROUTE=YES setzen. Dann sollte es tun.

Die andere Alternative mit Apache sieht auch sehr interessant aus.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#10 so, das klappt nicht - auch den Apache Webserver, der ja auf 127.0.0.1 sitzt krieg ich damit nicht ins Internet nur im Intranet ist er verfügbar.

ich kann offensichtlich bei mlonkey auch ein PW eingeben, damit ist das Ding gesichert. weiterhin suche ich immernoch nach einer Möglichkeit mit SSL

Schoschi

----

an einer ISDN Leitung lecken zwiebelt und ist besser und billiger als Telefonsex

#11 ich merke gerade, ich kann nichtmals meine dynIP anpingen - da sitzt wohl die FW dazwischen Schorschi

----

an einer ISDN Leitung lecken zwiebelt und ist besser und billiger als Telefonsex

#12 @GeorgT

Das ein client nicht durchs internet pingen kann ist klar wenn kein NAT/MASQ existiert. Allerdings solltest du trozdem den webserver vom internet aus ereichen können falls der port freigegeben ist. Nun warum 4080 nutze doch einfach 80 wie es in der rfc steht. Die Möglichkeit einen apache-ssl einzurichten besteht natürlich dafür müßtest du aber A: ein precompiled *.rpm für dein suse mit ssl finden oder B: die sourcen laden und apache mit ssl kompilieren (www.apache.org). Außerdem finde ich das du dich mehr mit iptables beschäftigen solltest da das SuSE script auch nur wiederum genau dieses nutzt und es besser da mal selber Hand anzulegen. A: Manpage lesen per 'man iptables' B: http://www.pl-forum.de/t_netzwerk/iptables.html

und C: dann irgendwann mal suse löschen ,) Naja du kannst natürlich nutzen was du möchtest aber für Server angelegenheiten kann ich leider kein SuSE empfehlen außerdem lernt man da nix die meisten umsteiger haben es dann richtig schwer weil sie sich an SuSE gewöhnt haben das dann genauso wie redhat oder mandrake eigentlich nicht das wahre 'Gesicht' von GNU/Linux zeigt sondern eher ein schein fake-windows.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 so jetzt gehts, ich kann tatsächlich nur von den workstations aus die T-Online IP nicht erreichen. Von der uni gehts noch nicht, da die dort eine firewall haben, die 4080 zumacht, aber ich stells jetzt einfach auf 80

Danke Georg