Re: DynDns-Script für Firewall on CD funktioniert :-)
On Mon, Mar 10, 2003 at 11:33:33PM +0100, Dieter Kroemer wrote:
Hallo Herr Varkoly,
vor einiger Zeit habe ich unbedingt wissen wollen, ob die Firewall on CD einen Update der eigenen IP zu dyndns ermöglicht.
Damit Sie nicht unnötig Zeit hierfür verwenden (aber sehr warhscheinlich haben Sie sowie so wichtigere Dinge zu tun) nur kurz die Info von mir, dass ich mittlerweile ein Script fertig habe, das nach einer erneuten Einwahl ins Internet die IP automatisch updatet und dann per Cronjob alle 5min nachsieht, ob die IP noch aktualisiert ist, wenn das nicht der Fall ist, wird die IP neu übertragen.
Das Script bentöitgt nur die Befehle wget, grep, rm und awk - die sind alle auf der Firewall vorhanden :-)
OK bitte mir zusenden. Ich werde es einpflegen.
Bei Interesse kann ich das Script (muss natürlich noch etwas "verschönert" werden), wenn es ganz fertig ist, zuschicken.
Jetzt fehlt mir nur noch die Einstellung bei FAS, dass ich von außen auf den Schulserver (oder einen anderen Rechner im LAN) gelangen kann. Http-Proxy extern habe ich eingestellt und konfiguriert
Http-Proxy-Port: 80 automatische Berechnung des Parameter listen to (angekreuzt) lokales Verzeichnis: / Ziel-Url: http://192.168.0.2/ ) beide IP-Filter-Regeln (angekreuzt) Zugriff erlaubt für: u.a. 0.0.0.0
^^^^^^^^^^^^^^ Das ist fals. Es musss 0.0.0.0/0 heissen. 0.0.0.0 bedeutet 0.0.0.0/32 also den Rachner mit dem IP-Addresse 0.0.0.0. Und davon gebt es recht wenig. Diese Fehler habe ich mal auch gemacht, hat mir sehr viel Zeit und graue Hare gekostet.
- aber es klappt trotzdem nicht von außen :-( Aber das werde ich auch noch schaffen ;-)
MfG Dieter
Gruß -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------
At 09:30 11.03.03 +0100, Peter Varkoly wrote:
Bei Interesse kann ich das Script (muss natürlich noch etwas "verschönert" werden), wenn es ganz fertig ist, zuschicken.
Es gibt für DynDNS auch einen Deamon, der verschiedne Anbieter unterstützt. Ich selber verwende ZoneEdit.COM als Anbieter, arbeite aber mit einem einfachen wget um die neue IP zu setzen. Klappt prima und wird im ip-up-script durchgeführt.
Jetzt fehlt mir nur noch die Einstellung bei FAS, dass ich von außen auf den Schulserver (oder einen anderen Rechner im LAN) gelangen kann. Http-Proxy extern habe ich eingestellt und konfiguriert
Bitte beachtet, daß einige Serverdienste nicht über DYNDNS laufen sollten. http zählt in der Regel nicht dazu, aber z.B. SMTP! Es kann passieren, dass die IP gewechselt wird, bevor ein Absender das mitkriegt. Hat derjenige, der eure alte IP bekommt aber Port 25 offen, ist es möglich, Mails abzufangen, wenn er grundsätzlich jede Mail annimmt. Das SMTP-Protokoll stellt leider nicht sicher, daß der empfangende Server auch der richtige ist. Der Send verläßt sich darauf, daß die im DNS eigetragene IP korrekt ist. Gruß Matthias
Hallo, Am Dienstag, 11. März 2003 11:12 schrieb Matthias Jänichen:
Es gibt für DynDNS auch einen Deamon, der verschiedne Anbieter unterstützt.
Ja klar, aber einige die ich ausprobiert habe, lassen sich nicht so einfach auf dem Firewallrechner installieren, oder lassen diesen abstürzen - am Schulserver oder anderen Rechner installiert funktioniert es auch nicht, da ich ich keinen Daemon gefunden habe, der auch eine Proxy-Authentifizierung durchführt, die ich aber unbedingt haben möchte.
arbeite aber mit einem einfachen wget um die neue IP zu setzen. Klappt prima und wird im ip-up-script durchgeführt.
Ja klar, ist bei mir im Script auch, aber ich wolte auch, dass z.B. alle 5min überprüft wird, ob die IP auch wirklich aktuell ist (wenn z.B. mal irgendetwas bei ip.up schiefgelaufen ist, oder ähnliches. Aber man darf seine IP bei dyndns nicht ständig (z.B. per Script) neu hochladen, wenn sie sich nicht verändert hat. Dann wird der Zugang ersteinmal gesperrt und man muss diesen umständlich wieder freischalten - genau das Problem hatte ich zu Weihnachten gehabt :-(
Bitte beachtet, daß einige Serverdienste nicht über DYNDNS laufen sollten. http zählt in der Regel nicht dazu, aber z.B. SMTP!
Meinst du damit, das man z.B. mit http://rechnername.dyndns.org/ nicht auf seinen Rechner von außen zugreifen kann? Das geht nämlich mit meinem Schulrechner (Arktur) absolut problemlos. Mit SMTP habe ich keine Erfahrung. MfG Dieter
participants (3)
-
dkroemer@t-online.de
-
Matthias Jänichen
-
Peter Varkoly