Joachim Reiter, EMV-ELV schrieb:
Wenn DNS nicht funktioniert, dann auch keine Auflösung der DynDNS-Adresse. Und wenn euer Routing auch nicht funktioniert dann kann das auch mit den INet nicht klappen. Und auch kein http und smtp mit externen Rechnern. Das stimmt so nicht ganz. Auf die Mail- und Web-Proxies sind jeweils feste übergeordnete Proxies definiert (Proxykaskade). Der letzte Internetproxy hat dann natürlich DNS-Auflösung, diese Server stehen aber dann schon lange nicht mehr in unserem Netz, sondern beim Provider. SMTP und HTTP funktioniert so tadellos.
Ich gehe mal davon aus dass ihr einen Mailserver habt und einen Proxy zur Kommunikation mit dem Internet. Wenn das so ist, muss auch die DNS-Auflösung funktionieren, wenn auch kein Ping durchgeht. Sonst könntet ihr auch via Proxy nichts im Inet machen. So ähnlich eben.
Wenn du aber einen SSH-Connect zu deinem Server machst blockt der Proxy den Zugriff da er auf Port 22 und nicht auf den erlaubten http-Ports läuft. Als Lösung kannst du auf deinem Rechner zuhause einen ssh auf Port 443 legen. Entweder per Portforwarding oder direkt beim sshd. Der Port 443 ist für https-Verbindungen und wird von Proxys durchgelassen die auch den Port 80 durchlassen da sonst keine geschützten Seiten angezeigt werden können. Damit lässt sich dann ein ssh starten. Und der Vorteil ist, dass man nicht sieht dass es ein ssh ist da es 1. verschlüsselt ist und 2. ein Zugriff über einen normalen Port darstellt. Und wenn dein Server jeden Tag neu einloggt, fallen die IPs im Log nicht auf. Ich hatte schon von Anfang an einen anderen Port per Portforwarding definiert. Natürlich nicht 443, aber das werde ich nun noch mal ausprobieren. Danke für den Tipp.
Als Tip noch: Beim fli4l-Paket ist es z.B. möglich bei der Einwahl ins Internet eine Seite per FTP auf einen Server raufzuladen. Dort kannst du die IP-Adresse reinschreiben. Damit hast du dann die Möglichkeit durch Aufruf der Seite im Browser die IP-Adresse zu erfahren und putty damit zu füttern. So mach ichs und das klappt auch gut so. Ich habe einen "Hardware"router. Damit wird das wohl nicht gehen. Aber zur Not kann ich ja morgens, bevor ich gehe mal aktuelle die IP-Adresse raussuchen.
Hans