Hallo Allerseits!
Da ich lange gebraucht habe um mir die ganzen Informationen in Bezug auf
Nutzung des VDR's aus dem Internet zusammenzusuchen, habe ich gedacht ich schreibs jetzt mal für alle kompakt zusammen.
Was also hier behandelt werden soll:
1. Putty über das Internet via SSH und inklusive Router-Konfiguration
2. VDRadmin sicher über einen SSH-Tunnel nutzen
3. Samba über einen Putty-SSH-Tunnel
4. FTP übers Internet via SCP
Was noch fehlt:
Streaming übers Internet. (Da fehlt mir einfach Bandbreite! ;))
Aufwecken des Rechners übers Internet (in Ermangelung einer fähigen Netzwerkkarte)
Aber nun in medias res:
Was wir brauchen:
Einen VDR mit VDRAdmin, Samba-Server und Internet-anbindung(Ich hab LinVDR, da ist alles inklusive;))
Eine feste IP-Adresse des VDR im lokalen Netz (Kein DHCP)
Einen Account bei DynDNS.org oder einem vergleichbaren Dienst.
putty
und
WinSCP
Zu meiner Konfiguration ist noch zu sagen, daß die sich hinter einem Router (Draytek 2500We) befand, im folgenden werde ich mich auf die Konfiguration des ganzen über einen Router beziehen.
Vorarbeiten:
Größtes Problem ist es, aus dem weiten Internet unseren Rechner zuhause überhaupt zu finden. Dazu wird eine IP-Adresse benötigt, die einzigartig ist und sozusagen die Hausnummer unseres Rechners ist. Problematisch ist nun einzig und allein, daß die wenigsten von uns eine statische(heißt feste) IP-Adresse haben, sondern sich diese mit jedem Login bei unserem Provider wieder ändert.
Aber das Internet wäre nicht das Internet, wenn es dazu keine Lösung gäbe...:D
In diesem Fall DynDNS (es gibt auch noch www.no-ip.com, www.dtdns.com, www.changeip.com, www.dynamic-nameserver.com, www.ddns.com.ns usw. ich bezieh mich hier aber auf DynDNS.)
DynDNS macht nun nichts anderes, als eine Webadresse (zb.: BerndZuhause.dyndns.org) mit der IP eures Internet-Zuganges zuhause zu übersetzen. Damit der Service aber immer eure IP-Adresse auch kennt, muß man ihm die zukommen lassen. Das übernimmt in meinem Fall der Router, es gibt aber auch Dienstprogramme die man sich bei DynDNS herunterladen kann, und die dann von einem Rechner zuhause ausgeführt werden.(Der dann natürlich immer an sein muß...)
Um diesen Service auf dem Router einzurichten, muß man dort meistens unter etwas ähnlichem wie Dynamisches DNS die Benutzereinstellungen für DynDNS angeben. (Im Zweifelsfall mal im Handbuch nachschauen oder im Internet z.B.:router-forum.de)
Wenn das getätigt ist können wir schon unseren Router im Internet finden. Um jetzt auch noch auf unseren VDR zugreifen zu können, müssen wir Ports auf unserem Router öffnen und an den VDR weiterleiten.
!!!ACHTUNG!!!
Das Öffnen von Ports stellt immer ein Sicherheitsrisiko dar und kann auch trotz diverser Sicherheitsmaßnahmen zu erfolgreichen Angriffen auf Euer System führen... (Auch wenn das unwahrscheinlich mit Portforwarding und SSH und Tunneling ist..)
1. Putty über das Internet via SSH und inklusive Router-Konfiguration
Also wir benötigen für Putty und den SSH-Zugang den Port 22. Da wir den aber ungern offen ins Internet hängen, werden wir ihn umleiten:
Dazu suchen wir uns irgendeinen Port aus. z.B.: 8122. Auf diesem Port erwartet schon mal niemand einen SSH Zugang zu finden...
Diesen Port müssen wir nun im Router unter soetwas wie NAT oder Network Adress Translation zunächst öffnen(NAT-Ports öffnen) und dann noch unter Portumleitungstabelle auf die VDR-IP und den Port 22 des VDR weiterleiten. (Verwendetes Protokoll ist immer TCP)
Nun kann man schon aus dem Internet mit Putty auf unseren VDR zugreifen:
Dazu muß man nur noch als Host Name seine DynDNS Adresse und als Port seinen selbstgewählten weitergeleiteten Port angeben. Also in unserem Beispiel:
Host: BerndZuhause.dyndns.org
Port: 8122
und Verbinden.
Und zu guter letzt sollten wir noch das Passwort von dem Standard Passwort auf ein neues ändern, wenn wir nicht wollen, daß unsere Forenkollegen unsere Filme sich anschauen... Gehen tut das bei linvdr ganz einfach über SETUP.
Nun sollte Putty wie immer laufen...
Kommen wir zu
2. VDRadmin sicher über einen SSH-Tunnel nutzen
Zunächst zu VDRadmin. Bei LinVDR läuft der auf Port 80 es gibt andere Distributionen, auf denen er auf einem anderen Port läuft. Zu finden ist der Port auf jeden Fall in der vdradmind.conf unter SERVERPORT
Auf diesem Port hört VDRadmin und sendet auch seine Daten.
Damit das sicher über das Internet funktioniert, brauchen wir nur in der Konfiguration von Putty unter SSH -> Tunnel ein paar Einstellungen vornehmen:
Source Port: 80
Destination: localhost:80
und dann auf Add!
Was wir grade gemacht haben nennt man Tunneln. Man sagt Putty sozusagen, das Anfragen und Ausgaben von dem Port 80 auf dem Linvdr an den Port 80 des Internet-Rechners weitergeleitet werden. Für den erscheint das jetzt so, als wenn die Ausgabe auf "ihm selbst" stattfindet.
Demnach können wir jetzt einfach im Browser mit
localhost (für linvdr) bzw
localhost:port (für andere Distris (port durch den Vdradmin port ersetzen))
auf VDRadmin zugreifen.
Einzige Bedingung: Putty muß mit dem Tunnel immer aktiv sein, solange wir VDRadmin benötigen!
Nun weiter:
3. Samba über einen Putty-SSH-Tunnel
So, jetzt geht's ans Eingemachte!
Jetzt müssen wir an Windows ein bißchen schrauben:
Unter Windows XP muß man nun unter Start->Einstellungen->Systemsteuerung->Hardware nach neuer Hardware suchen. Nachdem er keine findet dann auf Ja, die Hardware wurde schon installiert dann ganz nach unten scrollen und auf Neue Hardware hinzufügen, dann noch auf Hardware manuell wählen, dann Microsoft und dann Loopbackadapter.
Fertig.
Unter Start->Einstellungen->Netzwerkverbindungen mal die Eigenschaften vom Loopbackadapter aufrufen und alle Dienste bis auf Internetprotokoll(TCP/IP) deaktivieren, dann auf die Eigenschaften vom Internetprotokoll und eine beliebige feste IP-Adresse wählen. Es sollte eine IP-Adresse aus dem privaten Bereich sein, siehe auch hier. (Danke an wilderigel) Nehmen wir mal 192.168.222.222.
Subnet-Mask bleibt wie sie ist (255.255.255.0)
und dann gehts noch auf Erweitert.. und unter dem Reiter WINS den Menüpunkt NETBIOS über TCP/IP deaktivieren anklicken.
So, Hardwarekonfiguration abgeschlossen! Kurz durchatmen, dann geht's weiter!
Jetzt kommen wir wieder zu Putty. Dort wieder unter dem altbekannten Tunnel Menüpunkt eine weitere Weiterleitung eintragen:
Source Port: 192.168.222.222:139
Destination: localhost:139
(Ja, Source-Port nimmt soviel Zeichen an, auch wenn's nicht so aussieht! ;))
Wenn wir jetzt wieder Putty aktiviert haben und mit dem Tunnel das ganze betreiben, können wir im Explorer (nicht Internet-Explorer) mit
\\192.168.222.222
auf unseren VDR zugreifen.
User und Password sind unsere alten Samba-Daten.
4. FTP übers Internet via SCP
Ja, FTP kann man leider nicht Tunneln, dafür aber auch ziemlich sicher abwickeln. Das gute ist, das wir alle Einstellungen die wir brauchen schon eingerichtet haben und so nur noch WinSCP starten müssen.
Zu den Einstellungen in unserem Beispiel:
Rechnername: BerndZuhause.dyndns.org
Port: 8122
Benutzername: root
Kennwort: EuerKennworthalt..
Protokoll: SCP
Unter
Umgebung->SCP
Überschrift: Andere Einstellungen
Gruppen lesen: aus
unter SSH
Kompression einschalten: ein
unter Einstellungen und dann wieder auf Einstellungen und dort dann unter Integration kann man noch den Pfad zu Putty eingeben und die beiden Kästchen dadrunter auch aktivieren, dann wird bei jedem Aufruf auch gleich Putty gestartet und sich automatisch eingeloggt..
Damit sollte dann auch ein FTP-Zugang über das Internet auf euren VDR funktionieren..
So, das war's!! Viel Spaß dabei und falls jemand Anmerkungen hat insbesondere was das Streamen und Aufwachen über das Internet angeht, dann gerne und bitte hier posten!
Bis denn, Euer Folio