1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Feste IP über DSL-Leitung benötigt (kein hostname)

Dieses Thema im Forum "macOS & OS X" wurde erstellt von waxmaster, 04.01.06.

  1. waxmaster

    waxmaster Alkmene

    Dabei seit:
    08.11.05
    Beiträge:
    30
    Für einen Kunden müssen wir an einem System arbeiten das nur bestimmten IP's Zutritt gewährt. Da sich beim gewöhnlichen DSL die IP ab und zu ändert stellt sich die Frage, wie wir an eine feste IP für den Zugang kommen können. Dienste wie dyndns fallen flach, da es sich um eine echte IP und keinen Hostname handeln muss.

    Spontan fällt mir da unser Webserver ein, der natürlich über eine feste IP verfügt. Gibt es eine Möglichkeit (z.B. per SSH) von meinem lokalen Rechner aus eine Verbindung mit meinem Webserver herzustellen und über diesen dann mit dessen IP im Netz zu sein? Hat jemand schon mal so etwas gemacht?

    Root Zugriff auf usneren Server ist vorhanden.
     
  2. mathilda

    mathilda Leipziger Reinette

    Dabei seit:
    17.02.05
    Beiträge:
    1.787
    Kannst Du genauer beschreiben, welcher Server in welchem Netz steht?
     
  3. waxmaster

    waxmaster Alkmene

    Dabei seit:
    08.11.05
    Beiträge:
    30
    genauere Beschreibung

    wir haben einen gemieteten Linux Server mit Root Zugriff per SSH bei einem webhoster in dessen Rechenzentrum in Düsseldorf stehen. Der Server dient als Webserver für mehrere Websites und ist demnach natürlich ans Internet angebunden.
     
  4. atl

    atl Niederhelfenschwiler Beeriapfel

    Dabei seit:
    04.11.04
    Beiträge:
    842
    Das kommt darauf an, was genau ihr machen müsst/sollt. Grundsätzlich kannst du euren Webserver als SSH-Tunnelpunkt verwenden und damit über euren Webserver einen Tunnel in das Netz eures Kunden aufbauen. Das lässt sich für div. Dienste (Ports) einrichten. Dann braucht der Kunde nur den Zugang von eurem Webserver aus gestatten.

    ByE...
     
  5. kinl99

    kinl99 Roter Delicious

    Dabei seit:
    17.08.05
    Beiträge:
    93
    alternativ könnte man auch die möglichkeit nutzen nur bestimmte mac-adressen zu authentifizieren...
     
  6. mullzk

    mullzk Linsenhofener Sämling

    Dabei seit:
    04.01.04
    Beiträge:
    2.529
    nope, das würde nicht gehen. mac-adressen sind nur im lokalen netz drin - sobald ein IP-Paket einen Router passiert, wird es in ein Ethernet-Frame mit der Absender-MAC des Routers umgepackt.
    Sehr wichtiger Mechanismus, dies...

    @waxmaster: ich würde diese gelegenheit nutzen und beim dsl-provider gleich eine fixe adresse verlangen - zumindest in der schweiz kostet das so um die 10.- monatlich. und diese 10.-/monatlich dann dem auftraggeber als spesen in rechnung stellen :D
     
  7. Rais

    Rais Englischer Kantapfel

    Dabei seit:
    23.12.03
    Beiträge:
    1.089
    Mein Provider www.regfish.de bietet feste IP Addressen zu einigermassen vernünftigen Preis an. (Bin damit zufrieden)
     
  8. pleibling

    pleibling Gast

    welchen provider hat dein kunde? mittlerweile bietet auch t-com und co feste adresse an für so um die 2,90€ im monat.

    andernfalls kann ich noch meinen provider empfehlen. 32 ip adressen (echte internetadressen), flatrate, bis zu 6 mbit down und halbes mbit up, zwangstrennungszeit fest einstellbar (setzt auch telekom adsl auf) und inklusive einer .de domain.

    dazu kommen noch webinterface (mit reverse lookup konfiguration), newsserver usw.

    kostet im monat 24,50€ zuzüglich telekom dsl (nur dsl, kein internet!).

    normalerweise haben die nur eine feste ip dabei, wenn mehr gebraucht werden mir bescheid geben - habe da verbindungen ;).
     
  9. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    mein Getacom DSL-Zugang liefert mir neben DLS600-flat auch eine fixe IP zu unschlagbaren 3,49 EUR/Monat.

    Gruß Stefan
     
  10. wAxen

    wAxen Leipziger Reinette

    Dabei seit:
    15.09.05
    Beiträge:
    1.784
    Wie macht Getacom das bitte für 3,95 jeden Monat DSL6000Flatrate anzubieten? Wo ist der Hacken? Klar den Grundanschluss brauch man, aber trotzdem arsch billig.
     
  11. KayHH

    KayHH Gast

    Moin wAxen,

    ohne das ich das jetzt weiß, aber das ist bestimmt *nur* für die fixe IP, denn darum geht es hier ja


    Gruss KayHH
     
  12. waxmaster

    waxmaster Alkmene

    Dabei seit:
    08.11.05
    Beiträge:
    30
    es geht "nur" um die fixe IP

    erstmal Danke für die vielen Tipps. Aber ein Providerwechsel kommt erstmal nicht in Frage, so lukrativ ist der Auftrag nicht :) Weiß jemand wie man so einen SSH-Tunnel über meinen Webserver bauen kann oder wie ich meinen Webserver vielleicht als Proxy verwenden kann?
     
  13. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    nope, das ist nicht nur die fixe IP, da ist die Flat mit drin! Wie die das machen weiß ich auch nicht, ist mir auch ziemlich einerlei. Bisher funktionierts sehr ordentlich. Ein oder zwei Mal waren die in der Nachtschicht mal gestört und mein Netgear-Router braucht dann immer nochmal 'ne schriftliche Abmahnung, bis er sich wieder einwählt (da kann Getacom aber nix für) und dann lief's am anderen Morgen bisher wieder.

    Gruß Stefan
     
  14. wAxen

    wAxen Leipziger Reinette

    Dabei seit:
    15.09.05
    Beiträge:
    1.784
    Ich versteh das anscheinden mit der fixen ip nicht so ganz? Ich meine was entstehen mir dadurch denn für Nachteile, wenn ich legal surfe, dass die Provider das Ganze so billig anbieten?
     
  15. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    ein möglicher, aber bisher - wenn ich von den beiden genannten Downtimes mal absehe - noch nicht wirklich eingetretener, Nachteil könnte sein, das ein solches Angebot die Megasauger anlockt (die sogar z.T. explizit eingeworben werden). D.h. bei entsprechender Nachfrage kann irgendwann die Leitung platzen und ggf. wird das Angebot so nicht lange auf dem Markt überleben.

    Wenn das Ding morgen offline ginge und nicht mehr aus dem Quark käme hätte ich ca. 70 EUR für die 4 Monate die ich den Account jetzt habe ausgegeben. Also ca. 17 - 18 EUR pro Monat. Das zahle ich woanders (mit fixer IP) dann aber auch, also ist das Teil jetzt schon break-even und man könnte sich über die schon bezahlte aber dann nicht erbrachte Restlaufzeit durchaus noch mit getacom fetzen.

    Fazit: Risiko für mich als early-adaptor - nahe null. Für alle die jetzt noch einsteigen - leicht erhöht, aber kalkulierbar.

    Gruß Stefan
     
  16. iTisch

    iTisch Ontario

    Dabei seit:
    05.01.04
    Beiträge:
    346
    Hi,

    falls ich Dich richtig verstanden habe, sollte das hier funktionieren:

    1) 1. Terminal öffnen

    Code:
    ssh -L 9022:<Kundensystem IP>:22 <webserver IP> deinlogin@<webserver IP>
    2) 2. Terminal öffnen

    dann kannst Du ssh Verbindungen (ssh) zu Deinem "Kundensystem" (mit jedem weiteren Teminal) folgendermassen aufbauen:

    Code:
    ssh -p 9022 kundenlogin@localhost
    "kundenlogin" ist dann der entpr. Username für das Kundensystem.

    Dort sieht es dann so aus, als ob Du von der (bekannten) Webserver IP kommst...


    Cheers,

    Michael
     
    #16 iTisch, 29.01.06
    Zuletzt bearbeitet: 29.01.06
  17. waxmaster

    waxmaster Alkmene

    Dabei seit:
    08.11.05
    Beiträge:
    30
    Ende am Licht des (SSH-)Tunnels

    Also das mit der SSH Verbindung hört sich schon mal sehr gut an. Werde ich gleich mal testen.

    Allerdings im konkreten Fall habe ich es mit einem sehr restriktiven Kunden zu tun. Leider bekomme ich keinen SSH Zugang gestellt. Deshalb will ich mal kurz das Endziel erläutern: Ich muss auf ein Typo3 Backend auf einem Server des Kunden zugreifen. Der Zugriff ist auf bestimmte IP's beschränkt, darunter die meines Webservers. Jetzt muss eben der Zugriff auf die Typo3-Seite für den Webserver des Kunden so aussehen, als käme die Anfrage von meinem Webserver bzw. von dessen IP.

    Ich will aber natürlich zuhause sitzen und möglichst von überall aus am Typo3 arbeiten können. ich brauche also eine Verbindung zu meinem Webserver die es mir ermöglicht diesen als "Umleitung" zu verwenden. Sämtlicher Datenverkehr zwischen meinem Browser und dem Typo3-System soll über meinen Webserver laufen und damit mit dessen IP versehen werden. Ich hoffe das präzisiert das ganze etwas und war nicht zu kompliziert ausgedrückt :)
     
  18. iTisch

    iTisch Ontario

    Dabei seit:
    05.01.04
    Beiträge:
    346
    Hi nochmal,

    ok, der "Datenverkehr" von dem Du sprichst, ist das Verkehr, der nur per HTTP auf den Webserver Port (Port 80) des Typo3 Servers (was immer das auch ist o_O )zugreift? Oder sind noch andere Ports/Protokolle im Spiel?
    Wenn's nur der Port 80 und HTTP ist, kannst Du das ssh forwarding einfach enstprechend abändern:

    Code:
    ssh -L 9080:<Kundensystem IP>:80 <webserver IP> deinlogin@<webserv
    und entsprechen die URL für Deinen Browser:

    http://localhost:9080/

    Cheers,

    Michael
     
  19. waxmaster

    waxmaster Alkmene

    Dabei seit:
    08.11.05
    Beiträge:
    30
    Ein großer Schritt nach vorne

    Danke iTisch, das ist genau das was ich brauche.
    Typo3 ist übrigens ein ziemlich umfangreiches Content-Management-System auf PHP Basis :) noch dazu ist es Freeware (GNU Public License).

    Ich logge mich also per SSH ein:
    ssh -l 9080:<KUNDENSERVER>:80 <MEINSERVER> root@<MEINSERVER>

    und gebe das Passwort ein, allerdings spuckt mein Webserver nun folgende Fehlermeldung aus:

    Permission denied (publickey,keyboard-interactive).

    womit könnte das zusammen hängen? Der normale root@<MEINSERVER> login klappt einwandfrei.
     
  20. iTisch

    iTisch Ontario

    Dabei seit:
    05.01.04
    Beiträge:
    346
    Hi,

    das hängt wohl damit zusammen, dass ich Blödsinn geschriben habe :-[ :eek:

    Also, richtig muss es heissen:

    Code:
    ssh -L 9080:<Kundensystem IP>:80 deinlogin@<webserver IP>
    Das sollte dann funktionieren :-D

    Cheers,

    Michael
     

Diese Seite empfehlen