Feste IP über DSL-Leitung benötigt (kein hostname)

waxmaster · 04.01.06

Für einen Kunden müssen wir an einem System arbeiten das nur bestimmten IP's Zutritt gewährt. Da sich beim gewöhnlichen DSL die IP ab und zu ändert stellt sich die Frage, wie wir an eine feste IP für den Zugang kommen können. Dienste wie dyndns fallen flach, da es sich um eine echte IP und keinen Hostname handeln muss.

Spontan fällt mir da unser Webserver ein, der natürlich über eine feste IP verfügt. Gibt es eine Möglichkeit (z.B. per SSH) von meinem lokalen Rechner aus eine Verbindung mit meinem Webserver herzustellen und über diesen dann mit dessen IP im Netz zu sein? Hat jemand schon mal so etwas gemacht?

Root Zugriff auf usneren Server ist vorhanden.

mathilda · 05.01.06

Kannst Du genauer beschreiben, welcher Server in welchem Netz steht?

waxmaster · 05.01.06

genauere Beschreibung

wir haben einen gemieteten Linux Server mit Root Zugriff per SSH bei einem webhoster in dessen Rechenzentrum in Düsseldorf stehen. Der Server dient als Webserver für mehrere Websites und ist demnach natürlich ans Internet angebunden.

atl · 05.01.06

Das kommt darauf an, was genau ihr machen müsst/sollt. Grundsätzlich kannst du euren Webserver als SSH-Tunnelpunkt verwenden und damit über euren Webserver einen Tunnel in das Netz eures Kunden aufbauen. Das lässt sich für div. Dienste (Ports) einrichten. Dann braucht der Kunde nur den Zugang von eurem Webserver aus gestatten.

ByE...

kinl99 · 05.01.06

alternativ könnte man auch die möglichkeit nutzen nur bestimmte mac-adressen zu authentifizieren...

mullzk · 06.01.06

nope, das würde nicht gehen. mac-adressen sind nur im lokalen netz drin - sobald ein IP-Paket einen Router passiert, wird es in ein Ethernet-Frame mit der Absender-MAC des Routers umgepackt.
Sehr wichtiger Mechanismus, dies...

@waxmaster: ich würde diese gelegenheit nutzen und beim dsl-provider gleich eine fixe adresse verlangen - zumindest in der schweiz kostet das so um die 10.- monatlich. und diese 10.-/monatlich dann dem auftraggeber als spesen in rechnung stellen

Rais · 06.01.06

Mein Provider www.regfish.de bietet feste IP Addressen zu einigermassen vernünftigen Preis an. (Bin damit zufrieden)

pleibling · 19.01.06

welchen provider hat dein kunde? mittlerweile bietet auch t-com und co feste adresse an für so um die 2,90€ im monat.

andernfalls kann ich noch meinen provider empfehlen. 32 ip adressen (echte internetadressen), flatrate, bis zu 6 mbit down und halbes mbit up, zwangstrennungszeit fest einstellbar (setzt auch telekom adsl auf) und inklusive einer .de domain.

dazu kommen noch webinterface (mit reverse lookup konfiguration), newsserver usw.

kostet im monat 24,50€ zuzüglich telekom dsl (nur dsl, kein internet!).

normalerweise haben die nur eine feste ip dabei, wenn mehr gebraucht werden mir bescheid geben - habe da verbindungen

.

stk · 19.01.06

Moin,

mein Getacom DSL-Zugang liefert mir neben DLS600-flat auch eine fixe IP zu unschlagbaren 3,49 EUR/Monat.

Gruß Stefan

wAxen · 20.01.06

Wie macht Getacom das bitte für 3,95 jeden Monat DSL6000Flatrate anzubieten? Wo ist der Hacken? Klar den Grundanschluss brauch man, aber trotzdem arsch billig.

KayHH · 20.01.06

Moin wAxen,

ohne das ich das jetzt weiß, aber das ist bestimmt *nur* für die fixe IP, denn darum geht es hier ja

Gruss KayHH

waxmaster · 29.01.06

es geht "nur" um die fixe IP

erstmal Danke für die vielen Tipps. Aber ein Providerwechsel kommt erstmal nicht in Frage, so lukrativ ist der Auftrag nicht

Weiß jemand wie man so einen SSH-Tunnel über meinen Webserver bauen kann oder wie ich meinen Webserver vielleicht als Proxy verwenden kann?

stk · 29.01.06

Moin,

nope, das ist nicht nur die fixe IP, da ist die Flat mit drin! Wie die das machen weiß ich auch nicht, ist mir auch ziemlich einerlei. Bisher funktionierts sehr ordentlich. Ein oder zwei Mal waren die in der Nachtschicht mal gestört und mein Netgear-Router braucht dann immer nochmal 'ne schriftliche Abmahnung, bis er sich wieder einwählt (da kann Getacom aber nix für) und dann lief's am anderen Morgen bisher wieder.

Gruß Stefan

wAxen · 29.01.06

Ich versteh das anscheinden mit der fixen ip nicht so ganz? Ich meine was entstehen mir dadurch denn für Nachteile, wenn ich legal surfe, dass die Provider das Ganze so billig anbieten?

stk · 29.01.06

Moin,

ein möglicher, aber bisher - wenn ich von den beiden genannten Downtimes mal absehe - noch nicht wirklich eingetretener, Nachteil könnte sein, das ein solches Angebot die Megasauger anlockt (die sogar z.T. explizit eingeworben werden). D.h. bei entsprechender Nachfrage kann irgendwann die Leitung platzen und ggf. wird das Angebot so nicht lange auf dem Markt überleben.

Wenn das Ding morgen offline ginge und nicht mehr aus dem Quark käme hätte ich ca. 70 EUR für die 4 Monate die ich den Account jetzt habe ausgegeben. Also ca. 17 - 18 EUR pro Monat. Das zahle ich woanders (mit fixer IP) dann aber auch, also ist das Teil jetzt schon break-even und man könnte sich über die schon bezahlte aber dann nicht erbrachte Restlaufzeit durchaus noch mit getacom fetzen.

Fazit: Risiko für mich als early-adaptor - nahe null. Für alle die jetzt noch einsteigen - leicht erhöht, aber kalkulierbar.

Gruß Stefan

iTisch · 29.01.06

waxmaster schrieb:
Weiß jemand wie man so einen SSH-Tunnel über meinen Webserver bauen kann oder wie ich meinen Webserver vielleicht als Proxy verwenden kann?

Hi,

falls ich Dich richtig verstanden habe, sollte das hier funktionieren:

1) 1. Terminal öffnen

Code:

ssh -L 9022:<Kundensystem IP>:22 <webserver IP> deinlogin@<webserver IP>

2) 2. Terminal öffnen

dann kannst Du ssh Verbindungen (ssh) zu Deinem "Kundensystem" (mit jedem weiteren Teminal) folgendermassen aufbauen:

Code:

ssh -p 9022 kundenlogin@localhost

"kundenlogin" ist dann der entpr. Username für das Kundensystem.

Dort sieht es dann so aus, als ob Du von der (bekannten) Webserver IP kommst...

Cheers,

Michael

waxmaster · 30.01.06

Ende am Licht des (SSH-)Tunnels

Also das mit der SSH Verbindung hört sich schon mal sehr gut an. Werde ich gleich mal testen.

Allerdings im konkreten Fall habe ich es mit einem sehr restriktiven Kunden zu tun. Leider bekomme ich keinen SSH Zugang gestellt. Deshalb will ich mal kurz das Endziel erläutern: Ich muss auf ein Typo3 Backend auf einem Server des Kunden zugreifen. Der Zugriff ist auf bestimmte IP's beschränkt, darunter die meines Webservers. Jetzt muss eben der Zugriff auf die Typo3-Seite für den Webserver des Kunden so aussehen, als käme die Anfrage von meinem Webserver bzw. von dessen IP.

Ich will aber natürlich zuhause sitzen und möglichst von überall aus am Typo3 arbeiten können. ich brauche also eine Verbindung zu meinem Webserver die es mir ermöglicht diesen als "Umleitung" zu verwenden. Sämtlicher Datenverkehr zwischen meinem Browser und dem Typo3-System soll über meinen Webserver laufen und damit mit dessen IP versehen werden. Ich hoffe das präzisiert das ganze etwas und war nicht zu kompliziert ausgedrückt

iTisch · 30.01.06

waxmaster schrieb:
ich brauche also eine Verbindung zu meinem Webserver die es mir ermöglicht diesen als "Umleitung" zu verwenden. Sämtlicher Datenverkehr zwischen meinem Browser und dem Typo3-System soll über meinen Webserver laufen und damit mit dessen IP versehen werden.

Hi nochmal,

ok, der "Datenverkehr" von dem Du sprichst, ist das Verkehr, der nur per HTTP auf den Webserver Port (Port 80) des Typo3 Servers (was immer das auch ist o_O

)zugreift? Oder sind noch andere Ports/Protokolle im Spiel?
Wenn's nur der Port 80 und HTTP ist, kannst Du das ssh forwarding einfach enstprechend abändern:

Code:

ssh -L 9080:<Kundensystem IP>:80 <webserver IP> deinlogin@<webserv

und entsprechen die URL für Deinen Browser:

http://localhost:9080/

Cheers,

Michael

waxmaster · 30.01.06

Ein großer Schritt nach vorne

Danke iTisch, das ist genau das was ich brauche.
Typo3 ist übrigens ein ziemlich umfangreiches Content-Management-System auf PHP Basis

noch dazu ist es Freeware (GNU Public License).

Ich logge mich also per SSH ein:
ssh -l 9080:<KUNDENSERVER>:80 <MEINSERVER> root@<MEINSERVER>

und gebe das Passwort ein, allerdings spuckt mein Webserver nun folgende Fehlermeldung aus:

Permission denied (publickey,keyboard-interactive).

womit könnte das zusammen hängen? Der normale root@<MEINSERVER> login klappt einwandfrei.

iTisch · 30.01.06

waxmaster schrieb:
womit könnte das zusammen hängen? Der normale root@<MEINSERVER> login klappt einwandfrei.

Hi,

das hängt wohl damit zusammen, dass ich Blödsinn geschriben habe :-[ :eek:

Also, richtig muss es heissen:

Code:

ssh -L 9080:<Kundensystem IP>:80 deinlogin@<webserver IP>

Das sollte dann funktionieren :-D

Cheers,

Michael

Feste IP über DSL-Leitung benötigt (kein hostname)

Alkmene

Leipziger Reinette

Alkmene

Niederhelfenschwiler Beeriapfel

Roter Delicious

Linsenhofener Sämling

Englischer Kantapfel

pleibling

Gast

Grünapfel

Kronprinz Rudolf von Österreich

KayHH

Gast

Alkmene

Grünapfel

Kronprinz Rudolf von Österreich

Grünapfel

Ontario

Alkmene

Ontario

Alkmene

Ontario

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)