geschützter Zugang zum Firmen-Mail-Server über O2 Surf@home
Hallo Liste, ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per SSH einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt? Den DominoServer wollte ich nicht nach draußen verfügbar machen, da dort ein Auftragsverwaltungssystem drauf läuft und ich dem Domino-Webserver nicht wirklich traue. Zur Info: man kommt an die Mail-DB auch über den DominoWebserver ran, man braucht also nicht unbedingt den Lotus-Notes-Client . Mit freundlichen Grüßen Andreas Gegner
age@ifak-system.com wrote:
Hallo Liste,
ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per SSH einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?
Was hat denn VPN mit SSH zu tun? Versuche doch einfach mal, den Port zu wechseln, ob SSH dann plötzlich für den Kollegen doch funktioniert. Eine andere Methode, die ich vielleicht als erstes ausprobieren würde, ist die IP-Adresse der Firewall anstelle des DNS-Namens zu nehmen. Wenn das nicht hilft, dann die MTU des O2-Surfers heruntersetzen. Teste auch mal einen anderen Nameserver als den von O2. Habt ihr mal Ethereal mitlaufen lassen, um zu sehen, was passiert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo,
danke für die schnelle Antwort. Den Port habe ich natürlich (hab ich
vergessen :-/) schon gewechselt auf 8080, da Port 80 schon belegt ist. Hat
aber auch nichts gebracht. Das mit der IP der Firewall werd ich mal
ausprobieren und falls das nicht funktioniert, macht ja das wechseln des
DNS eigentlich keinen Sinn oder?
Der Mitarbeiter von O2 hat (da er wahrscheinlich keine Ahnung hat) SSH mit
VPN verglichen, da es sich ja bei beiden um eine verschlüsselte Verbindung
handelt. Ich weiß, das man dann genauso gut Äpfel mit Birnen vergleichen
kann. Aber ich wahr froh wenigstens jemanden am Telefon zu haben der mir
sagen konnt das es da einen Proxy gibt den man auch nicht ändern
kann/sollte aus tariflichen Gründen.
Mit freundlichen Grüßen
Andreas Gegner
Sandy Drobic
age@ifak-system.com wrote:
Hallo Liste,
ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per SSH einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?
Was hat denn VPN mit SSH zu tun? Versuche doch einfach mal, den Port zu wechseln, ob SSH dann plötzlich für den Kollegen doch funktioniert. Eine andere Methode, die ich vielleicht als erstes ausprobieren würde, ist die
IP-Adresse der Firewall anstelle des DNS-Namens zu nehmen. Wenn das nicht hilft, dann die MTU des O2-Surfers heruntersetzen. Teste auch mal einen anderen Nameserver als den von O2.
Habt ihr mal Ethereal mitlaufen lassen, um zu sehen, was passiert?
Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Naja, wenn HTTPS geht geht auch SSH! Nimm mal einen beliebigen port <1023. Es könnte sein, daß sich O2 damit Filesharer und sonstiges Gewürm schomal grob vom Leibe halten will.. Gruss Martin Am Montag, 5. Dezember 2005 16:09 schrieb age@ifak-system.com:
Hallo,
danke für die schnelle Antwort. Den Port habe ich natürlich (hab ich vergessen :-/) schon gewechselt auf 8080, da Port 80 schon belegt ist. Hat aber auch nichts gebracht. Das mit der IP der Firewall werd ich mal ausprobieren und falls das nicht funktioniert, macht ja das wechseln des DNS eigentlich keinen Sinn oder?
Der Mitarbeiter von O2 hat (da er wahrscheinlich keine Ahnung hat) SSH mit VPN verglichen, da es sich ja bei beiden um eine verschlüsselte Verbindung handelt. Ich weiß, das man dann genauso gut Äpfel mit Birnen vergleichen kann. Aber ich wahr froh wenigstens jemanden am Telefon zu haben der mir sagen konnt das es da einen Proxy gibt den man auch nicht ändern kann/sollte aus tariflichen Gründen.
Mit freundlichen Grüßen
Andreas Gegner
Sandy Drobic
schrieb am 05.12.2005 15:51:39:
age@ifak-system.com wrote:
Hallo Liste,
ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per
SSH
einwählen kann. Über einen Tunnel kann ich dann auf den
dahinterliegenden
Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte
dies
nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber
nicht.
Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet
ist,
welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim
Verbindungsversuch
von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?
Was hat denn VPN mit SSH zu tun? Versuche doch einfach mal, den Port zu wechseln, ob SSH dann plötzlich für den Kollegen doch funktioniert. Eine andere Methode, die ich vielleicht als erstes ausprobieren würde, ist die
IP-Adresse der Firewall anstelle des DNS-Namens zu nehmen. Wenn das nicht hilft, dann die MTU des O2-Surfers heruntersetzen. Teste auch mal einen anderen Nameserver als den von O2.
Habt ihr mal Ethereal mitlaufen lassen, um zu sehen, was passiert?
Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- He who attacks the fundamentals of the American broadcasting industry attacks democracy itself. -- William S. Paley, chairman of CBS
Am Montag, 5. Dezember 2005 15:45 schrieb age@ifak-system.com:
Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet.
Hi Folks, 'tschuldigung, dass ich mich hier einfach mal mit ein paar Fragen einmische. Ich plane für ein kleines Firmennetzwerk ebnfalls, mangels DSL-Alternative, den Einsatz von Surf@home. Allerdings ist es für mich von essentieller Bedeutung, per SSH/VNC auf dieses Netzwerk bzw. den Rechner, der mit dem I-Net per Surf@home verbunden ist zugreifen zu können (Vernwartung). Geht das denn nun eigentlich? Und was heißt "da ist ein Proxy vorgeschaltet"? Bekomme ich keine IP von meinem Firmenrechner wenn er in I-Net hängt, die ich dann für den Zugriff nutzen kann? Wäre schön, wenn mir jemand etwas dazu sagen könnte, denn ich möchte den vertrag mit O2 noch diese Woche abschließen. Sollte der "Durchgriff" auf den Rechner aber nicht gehen , nun dann .... :-( Thx Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
age@ifak-system.com schrieb:
Hallo Liste,
ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per SSH einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?
Ping auf IP bzw. Name läuft durch? Hast du einen anderen erreichbaren SSH Server um zu klären das nicht eure Firewall das Problem verursacht. Mein SSH-Server in der DMZ kann z.B. nur von bestimmten IP-Kreisen erreicht werden. Alles andere verwirft die Firewall. Gruß
Hallo,
habe eben die Nachricht bekommen das es über die IP funktioniert. :-)
Mit freundlichen Grüßen
Andreas Gegner
Ralf Prengel
age@ifak-system.com schrieb:
Hallo Liste,
ich haben einen Firewall-Rechner auf dem ich mich aus dem Internet per SSH einwählen kann. Über einen Tunnel kann ich dann auf den dahinterliegenden Domino-Server und damit auf meine Mails zugreifen. Ein Kollege möchte dies nun ebenfalls machen. Er hat aber O2 Surf@home und SSH läuft darüber nicht. Eine Nachfrage bei O2 hat ergeben, das dort ein Proxy davorgeschaltet ist, welcher VPN-Verbindungen nicht weiterleitet. Komischerweise geht jeder andere Dienst wie z.B. Online-Banking über HBCI. Beim Verbindungsversuch von SSH kommt jedesmal die Fehlermeldung "Host not found". Habt jemand vielleicht eine Idee wie man "SICHER" an die Mails kommt?
Ping auf IP bzw. Name läuft durch? Hast du einen anderen erreichbaren SSH Server um zu klären das nicht eure Firewall das Problem verursacht. Mein SSH-Server in der DMZ kann z.B. nur von bestimmten IP-Kreisen erreicht werden. Alles andere verwirft die Firewall.
Gruß
participants (5)
-
age@ifak-system.com
-
Martin Heuser
-
Ralf Prengel
-
Sandy Drobic
-
Timothy Kesten