Wie gezielt Rechner von außen ansprechen?

svmaxx

svmaxx

Aktives Mitglied
Thread Starter
Dabei seit
02.11.2003
Beiträge
1.125
Reaktionspunkte
39
Hallo Leute.

Ich möchte hin und wieder auf zwei Rechner in der Firma zugreifen können.
Ich habe also einen dyndns-Account und eigentlich klappt alles so weit. Wenn ich die dyndns-Adresse (xxxxx.dyndns.org) eingebe, komme ich per ftp oder afp immer auf Rechner 1.

Im Router (Speedport 700) habe ich die Ports für ftp und afp auf beide Rechner (beide mit statischer IP) weitergeleitet. Sharing ist entsprechend auch bei beiden eingeschaltet.

Wie schaffe ich es nun, einen der beiden Rechner gezielt anzusprechen, ohne das ich automatisch immer auf Rechner 1 lande?

Viele Grüße,
Marcus
 
NAT im Router für afp:

intern: IP-Adresse des internen Rechners Port 548, Extern Port 5484 (oder einen anderen, der nicht von anderen Protokollen belegt ist)

Für den Zugriff verbindest Du Dich mit <deinnname>.dyndns.org:5484 auf den zweiten Rechner

für FTP analog.

(Du bist sicher, dass Du das willst?!? So wegen Sicherheit und so?)
 
bjoern07 schrieb:
Für den Zugriff verbindest Du Dich mit <deinnname>.dyndns.org:5484 auf den zweiten Rechner
(Du bist sicher, dass Du das willst?!? So wegen Sicherheit und so?)
Zum Vergrößern anklicken....

Danke für den Tipp mit den Ports - werde ich morgen mal konfigurieren.

Die Sache mit der Sicherheit habe ich auch schon überlegt.
Aber andererseits: wie wahrscheinlich ist es, das jemand versucht bei uns reinzukommen? Benutzer und Passwort müssen ja auch rausgefunden werden und für andere wichtige Daten sind auch keine auf den Rechnern.

Oder bin ich da zu unvorsichtig? Hat jemand Erfahrungen mit Angriffen? Alternative wäre dann wohl ein VPN, aber das kann der Router wohl nicht.

bye, Marcus
 
Ich möchte hin und wieder auf zwei Rechner in der Firma zugreifen können.
Zum Vergrößern anklicken....
Aber andererseits: wie wahrscheinlich ist es, das jemand versucht bei uns reinzukommen? Benutzer und Passwort müssen ja auch rausgefunden werden und für andere wichtige Daten sind auch keine auf den Rechnern.
Zum Vergrößern anklicken....
Wenn ich das schon lese...

Oder bin ich da zu unvorsichtig?
Zum Vergrößern anklicken....
Ja.

Alternative wäre dann wohl ein VPN, aber das kann der Router wohl nicht.
Zum Vergrößern anklicken....
Muss er auch gar nicht, es muss für ein VPN nicht zwingend IPSec sein. Für OpenVPN reicht in der einfachen Ausführung z.B. 1x Portforwarding + die Installation auf dem betreffenden Rechner + 1 Client auf dem Rechner mit dem du zugreifen willst.

Etliche Threads dazu gibt es, such mal nach OpenVPN, da findest du auch alle Links zur Konfiguration, etc.

Auf die schnelle mal hier und hier
 
Hab' ich befürchtet, das die Antwort kommt... :D :D :D

OK, muss ich mich wohl doch weiter in die Materie reinquälen...

Danke,
Marcus
 
Hallo Leute.

Ich habe es trotz aller Bemühungen nicht hinbekommen, einen VPN Tunnel mit OpenVPN zu installieren. Bin ich wohl zu doof für :(

Egal, ich habe jetzt einen ssh Tunnel zum Firmenrechner aufgebaut. Entweder mit dem Terminal (ssh -L 54854:127.0.0.1:548 nutzer@dyndns) oder dem Hilfsprogramm SSHTunnel.app funktioniert das gut.
Im Firmen-Router sind die Ports 548 für afp und 22 für ssh auf meine Firmen-IP umgeleitet.

Frage: Wie greife ich auf einen anderen Rechner im Firmennetz zu, sprich welche Ports öffne ich bzw. wie leite ich eine Anfrage weiter? Ich habe es mit einer Portumleitung versucht: Port8080 auf Port 22 für Rechner 2 und 549 auf 548. Geht aber nicht. Wo ist der Denkfehler? Lokaler ssh Zugriff auf Rechner 2 geht.

Viele Grüße,
Marcus
 
Zuletzt bearbeitet:
OK, hab' jetzt Port 8023 weitergeleitet und damit geht es. Bin auf Compi 2 und es muss dann auch 54954 heißen...

sorry...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten