Re: [slss] Administrationszugriff auf den SLSS von außen
mal eine kurze Frage zum Administrationszugriff von außen. Hat jemand > Erfahrung damit? Muss andauernd wieder mal zur Schule fahren, um auf dem Server etwas nachzugucken u würde das lieber öfter von zu Hause aus machen können.
Hallo, hab das hier schon mal gemacht. Zuerst muss man bei dyndns.org einen Dyndns-Account anlegen und anschließend einen dyndns-Host dort anlegen. Dann gibt man bei der Weboberfläche (bei der 1.0er Version) unter Rechner/Domänen->Dynamic-DNS den neu erstellten Hostnamen ein und stellt die Verbindung neu her, jetzt sollte der Hostname bei DynDNS upgedatet worden sein. Dies kann man mit Hilfe des Web-Interfaces von dyndns.org nachprüfen: Rechts oben einloggen, dann links auf Dynamic DNS klicken und jetzt sollte bei deinem Hostname bei "Last Updated" die aktuelle Uhrzeit-6 Stunden (oder so um den Dreh rum) stehen. Jetzt muss man eben noch den externen Zugriff für SSH im Webinterface freischalten, aber das ist ja logisch (und Verbindung neu starten). Das ganze ist sehr sicher, solange man nen einigermaßen modernen SSH-Client wie Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) verwendet, da alles standardmäßig per AES verschlüsselt ist, was wohl im Moment als nicht knackbar gilt (auch wenn es ein paar theoretische Schwächen gibt, aber wie gesagt nur theoretisch zur Zeit).
Bis hierher klappt schon mal alles :o))
Falls man dann auch das Webinterfaces verwenden will, leitet man in Putty einfach ein paar Ports weiter unter SSH->Tunnels. Dort leitet man z.B. local Port 2001 auf 192.168.0.2:443 weiter, anschließend kann man dann (wenn die SSH-Verbindung hergestellt ist) im Browser via https://localhost:2001 auf das Admin-Webinterface zugreifen.
Zugriff auf das Admin-Webinterface habe ich nicht hinbekommen. Also SSH--Tunnels habe ich gefunden. Hier gibt´s nun zwei Bereiche: X11 forwarding und Port forwarding. Habe in Port forwarding als "Source Port" 2001 eingegeben und als "Destination" den Wert 192.168.0.2:443. Meine dynDNS ist (im Moment) 217.225.209.234. Was muss ich bei https://localhost:2001 für localhost eintragen. Habe dort die 217.225.209.234 eingesetzt. Bekomme das Webinterface aber nicht angezeigt.
Neineinein!!!!! Ist der Schulserver direkt mit dem Internet verbunden müssen Sie gar NIX bastel. Es sind volgende zwei Schrittten zu machen: 1. DynDNS-Konfiguration 2. Erlauben des externen Zugriffes: Sicherheit->Externer Zugriff Ab dem Moment könne Sie die Adminoberfläche per: https://<wasauchimmer>.dyndns.org:444 und die Schulserveroberfläche ist unter https://<wasauchimmer>.dyndns.org erreichen. Bitte Lesen Sie im Onlinehandbuch das Kapitel: "Die Administrationsoberfäche" -> "Sicherheit" -> "Externer Zugriff" Am Samstag, 29. Mai 2004 22:34 schrieb Martin Ross:
mal eine kurze Frage zum Administrationszugriff von außen. Hat jemand > Erfahrung damit? Muss andauernd wieder mal zur Schule fahren, um auf dem Server etwas nachzugucken u würde das lieber öfter von zu Hause aus machen können.
Hallo, hab das hier schon mal gemacht. Zuerst muss man bei dyndns.org einen Dyndns-Account anlegen und anschließend einen dyndns-Host dort anlegen. Dann gibt man bei der Weboberfläche (bei der 1.0er Version) unter Rechner/Domänen->Dynamic-DNS den neu erstellten Hostnamen ein und stellt die Verbindung neu her, jetzt sollte der Hostname bei DynDNS upgedatet worden sein. Dies kann man mit Hilfe des Web-Interfaces von dyndns.org nachprüfen: Rechts oben einloggen, dann links auf Dynamic DNS klicken und jetzt sollte bei deinem Hostname bei "Last Updated" die aktuelle Uhrzeit-6 Stunden (oder so um den Dreh rum) stehen. Jetzt muss man eben noch den externen Zugriff für SSH im Webinterface freischalten, aber das ist ja logisch (und Verbindung neu starten). Das ganze ist sehr sicher, solange man nen einigermaßen modernen SSH-Client wie Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) verwendet, da alles standardmäßig per AES verschlüsselt ist, was wohl im Moment als nicht knackbar gilt (auch wenn es ein paar theoretische Schwächen gibt, aber wie gesagt nur theoretisch zur Zeit).
Bis hierher klappt schon mal alles :o))
Falls man dann auch das Webinterfaces verwenden will, leitet man in Putty einfach ein paar Ports weiter unter SSH->Tunnels. Dort leitet man z.B.
local
Port 2001 auf 192.168.0.2:443 weiter, anschließend kann man dann (wenn die SSH-Verbindung hergestellt ist) im Browser via https://localhost:2001 auf das Admin-Webinterface zugreifen.
Zugriff auf das Admin-Webinterface habe ich nicht hinbekommen. Also SSH--Tunnels habe ich gefunden. Hier gibt´s nun zwei Bereiche: X11 forwarding und Port forwarding. Habe in Port forwarding als "Source Port" 2001 eingegeben und als "Destination" den Wert 192.168.0.2:443. Meine dynDNS ist (im Moment) 217.225.209.234. Was muss ich bei https://localhost:2001 für localhost eintragen. Habe dort die 217.225.209.234 eingesetzt. Bekomme das Webinterface aber nicht angezeigt.
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ Tel.: +49-911-74053484 Mobil.: +49-179-1277635 -----------------------------------
Neineinein!!!!! Ist der Schulserver direkt mit dem Internet verbunden müssen Sie gar NIX bastel. Es sind volgende zwei Schrittten zu machen:
1. DynDNS-Konfiguration 2. Erlauben des externen Zugriffes: Sicherheit->Externer Zugriff
Ab dem Moment könne Sie die Adminoberfläche per:
https://<wasauchimmer>.dyndns.org:444
und die Schulserveroberfläche ist unter
https://<wasauchimmer>.dyndns.org
erreichen.
Je weniger Ports nach außen offen sind, desto besser. Denn bei meiner Lösung ist der einzige kritische Punkt der SSH-Server, wenn man den Webserver auch noch freischaltet der SSH-Server, Apache, mod_perl und evtl. noch ein fehlerhaftes Script (was wir ja nicht hoffen ;). Gruß Frank -- +++ Jetzt WLAN-Router für alle DSL-Einsteiger und Wechsler +++ GMX DSL-Powertarife zudem 3 Monate gratis* http://www.gmx.net/dsl
participants (3)
-
Frank Wein -
Martin Ross -
Peter Varkoly