Port für VDRAdmin am Router freigeben

Hi,

vdradmin läuft auf Port 8001, mehr sag ich dazu nicht.

Ich würde die Finger in der Form davon lassen, denn der VDR als auch vdradmin sind in keiner Weise auf Sicherheit optimiert. D.h. Du holst Dir im Zweifel ein riesen Sicherheitsloch ins Netz. Ruck zuck hat jemand deine Kiste gehackt und nutzt dein system z.B. für Spamversendung...im schlimmsten fall gibt das juristischen Ärger.

Deiner frage entnehme ich, das Du noch nicht so viel Ahnung von dem Thema hasst, deshalb vorsicht. Wenn Du serverdienste im Internet anbieten willst (nichts anderes ist das was Du vorhast) solltest du Dich vorher eingehend mit dem Thema Sicherheit befassen.

Ich habe das bei mir so gelöst, das mein System von aussen per ssh erreichbar ist, darüber kann ich dann in mein Netz tunneln. Ist etwas aufwändiger als einfach freigeben,a ber wesentlich sicherer.

Wenn du genaueres wissen willst...frag einfach...

bye

Sven

Eigentlich nicht so schwer und auch auf eine sichere Weise möglich. Ich kenne Deinen Router nicht. Kann der auch Dynamik DNS. D.H. kann er seine IP im Internet auf einen DNS Namen abbilden?

Bei mir läuft das so. Habe einen Linuxserver der sich per DSL ins Internet einwählt und dort bleibt. Mit dem Programm no-ip wird die aktuelle IP Adresse auf einen Internetname weitergegeben. Im Internet kann ich meinen Rechner also immer mit einem Namen ansprechen. Wenn ich ping name.meines.servers.de anpinge antwortet mein Rechner. Erste Hürde. So und dann habe ich aber nur den SSH Port offen. Könntest Du also mit Deinem Reuter auch. Was anderes würde ich wegen der Sicherheit auch nicht empfehlen. Einfach den SSH Prot auf Deinen VDR-Server weiterleiten. Per ssh-shell und port mapping kann ich nun den 8001 port auf meine lokalen Rechner (der im Internet) verbiegen und auf VDR-Admin zugreifen. Das ganze passiert dann verschlüsselt. Der Vorteil ist, dass Du das alles unter Windoof und Linux machen kannst. Unter Windoof verwende ich immer Putty. Es gibt aber auch andere Möglichkeiten des "Tunneling". Also auf lokale Ports über einen verschlüsselten Kanal zuzugreifen. Wollte ich jetzt dann mal in Angriff nehmen.

Gruß
Gab

p.s. oh jetzt sehe ich es erst. Sven schreib hier auch vom tunneln

Also No-Ip funktioniert evl auch mit Routern. Habe ich keine Erfahrung. Aber viele Router können es selber. Schau mal ob es Dein Router kann. DDNS ist ganz einfach. Im Internet gibt es DNS Provider bei denen Du einfach unter einem Login Deine aktuelle IP hinschickst und die updaten dann ihre DNS-Server damit. Dauert ca. 3-5 Minuten. Dann ist deine IP im Netz unter Deinem Namen erreichbar. No-Ip ist nur einer von vielen. Aber der ist kostenlos und ganz gut. http://www.no-ip.com/

Du müsstest bei Deinem Router den Port 22 auf Deinen VDR-Server weiterleiten. Oder einem anderem Linuxserver in Deinem LAN. Im Putty kannst Du unter SSH/Tunnels Deine Tunnels einrichten. So z.B. Den X11 Tunnel. Wenn Du X11 zB. auf forwarding schaltest kannst Du auch X11 Programm über das netz ausführen. Ganz lustig wenn Du yast2 im Grafikmodus übers Internet bedienen kannst. Du brauchst dann nur noch einen X-Server auf Deinem Windoofrechner. Bei Linux geht das mit ssh [rechner] –X. Aber das wollen wir hier ja nicht. Du wählst bei Prot forwarding den Port 8001 und auf Deinem Internetrechner kannst Du den gleichen wählen. SSH-Verbindung herstellen. Mit Browser auf http://localhost:8001. Thats it.

Gruß
Gabriel

P.S. Habe übrigen auch ein Suse startsrkipt für NO-IP geschrieben. Wenn es jemand braucht. Einfach in die Intd einfügen. Könnt ruhig fragen wenns nicht klappt.

#! /bin/sh
#
# Author: Gabriel Sieben, [EMAIL]gsieben@gmx.info[/EMAIL]
#
# /etc/init.d/noip
#
#
### BEGIN INIT INFO
# Provides:       noip
# Required-Start:
# Required-Stop:
# Default-Start:  2 3 5
# Default-Stop:
# Description:    Startet den NoIP Daemon
### END INIT INFO


. /etc/rc.status


noip_bin=/usr/local/bin/noip2
test -x $noip_bin || exit 5


# First reset status of this service
rc_reset


case "$1" in
    start)
        echo -n "Starting noip daemon:"
        startproc $noip_bin


        # Remember status and be verbose
        rc_status -v
	;;
    stop)
        echo -n "Stopping noip daemon:"


        killproc -QUIT $noip_bin


        # Remember status and be verbose
        rc_status -v
        ;;
    restart)
        ## Stop the service and regardless of whether it was
        ## running or not, start it again.
        $0 stop
        $0 start


        # Remember status and be quiet
        rc_status
        ;;
    status)
        echo -n "Checking for service noip: "
        ## Check status with checkproc(8), if process is running
        ## checkproc will return with exit status 0.


        # Status has a slightly different for the status command:
        # 0 - service running
        # 1 - service dead, but /var/run/  pid  file exists
        # 2 - service dead, but /var/lock/ lock file exists
        # 3 - service not running


        # NOTE: checkproc returns LSB compliant status values.
        checkproc $noip_bin
        rc_status -v
        ;;
    *)
	echo "Usage: $0 {start|stop|restart|status}"
	exit 1
esac
rc_exit

Zitat

Original von Tuxer
Hi

Das Programm PuTTY benutze ich selbst für meinen Server, wenn ich über ssh gehe, müsste ich dann Port 22 freischalten.
Wie ist das dann mit den Firewalleinstellungen (Hackerabwehr, Pingabweisung und so)?
Könnte ich darüber dann auch eine Desktopremoteverbindung laufen lassen?

Hi,

Du musst nicht zwanghaft den ssh port freigeben, Du kannst auch einen anderen Port (z.B. 443 oder sonstwas) von aussen auf den ssh Port des VDRs oder einer anderen Unix Kiste im Netz weiterleiten.

Über diese ssh Verbindung kannst du so ziemlich alles Tunneln, ich hab so Zugriff auf meinen Intranet Webserver, vdradmin, webmin aller Unix server und via VNC auch auf die Windowskisten. Alles was sauber über TCP/IP kommuniziert lässt sich so sauber tunneln und man braucht nur putty auf ner Diskette/CD und schon kann man bei jedem Verwandten/Bekannten/Freund mit Internetanschluss auf das eigene System zugreifen.

Ich würde einen der nichtpriviligierten Ports (> 1024 )nehmen das verschleiert noch ein bischen was da für ein prozess lauscht. Port 443 hab ich bei mir nur genommen, weil damit auch die gängigen Firewallls durchtunnelt werden können. Sollte man aber beim eigenen arbeitgeber, wenn man wert auf den Job legt sein lassen (bin selbständig hat also andere Gründe).

bye

Sven

Hi, noch'n Tip falls einer FTP tunneln will via VSFTP-Server. Es muß unbedingt in die vsftp.conf die Zeile "pasv_promiscuous=YES" (ohne Anführungszeichen), damit klappt dann auch das Tunneln mittels eines VSFTP.

Andy