the internet company

Beratung aus Dithmarschen für die Welt

Der Webserver speichert die IP Adresse des Zugriffs. Es werden keinerlei weitere Daten gespeichert, keine Cookies, kein gar nix

Quick Start II - Eigene Dienste anbieten (Port-Forwarding)

Nachdem der fli4l jetzt ins Internet geht, kommt man irgendwann auf die Idee, von der Ferne auf Dienste zuzugreifen, welche ein PC innerhalb des eigenen lokalen Netzes anbietet.

Dieses kurze Rezept beschäftigt sich mit der Port-Weiterleitung und der später noch notwendigen Nutzung von dyndns.

Port Forwarding - oder wie ruf' ich den internen Server an

fli4l's Aufgabe ist es, den internen Rechnern den Weg ins Internet zu ebnen und gleichzeitig dem Internet den Weg für Angriffe auf die internen Rechner zu erschweren. Manchmal möchte man jedoch Dienste, welche im lokalen Netz zur Verfügung stehen, auch extern nutzen. Hierfür muss der entsprechende Port des Dienstes auf die interne IP Adresse des lokalen Rechners weitergeleitet werden.

Was ist ein Port und wie leite ich was dahin?

Ein Port ist ein Hafen für Daten. Das Gros der Dienste ist über eine Port Adresse anzusprechen. Diese werden größtenteils zentral definiert. Bekannte Port Adressen sind:

In diesem Beispiel stellt ein interner Server mit der IP Adresse 192.168.0.3 diese Dienste zur Verfügung.

In der Datei BASE.TXT müssen die PORTFW-Variablen dafür gesetzt werden

PORTFW_N='3'
PORTFW_1_TARGET='80'
PORTFW_1_NEW_TARGET='192.168.0.3:80'
PORTFW_1_PROTOCOL='tcp'
PORTFW_2_TARGET='110'
PORTFW_2_NEW_TARGET='192.168.0.3:22'
PORTFW_2_PROTOCOL='tcp'
PORTFW_3_TARGET='143'
PORTFW_3_NEW_TARGET='192.168.0.3:143'
PORTFW_3_PROTOCOL='tcp'

Diskette neu erstellen, Router neu booten, und Voila! über die externe IP Adresse (die bekommt man manuell über http://www.whatismyip.com) des Routers sind die internen Dienste von der Ferne erreichbar.

Und jetzt?

Jetzt gibt es noch ein Problem. Wir wollen unseren Großeltern den Zugriff auf die eMail des internen Servers erlauben, doch wie teilen wir denen die alle 24 Stunden (nach der Zwangstrennung durch den Provider) ändernde IP-Adresse mit? Antwort: Gar nicht. Statt mit der IP Adresse sollen sich die Großeltern nur auf einen Domänennamen verbinden. Hierfür gibt es kostenlose dyndns-Dienste.

Einrichten dyndns

Der erste Step ist das kostenlose Anmelden bei einem der vielen Dienste. Auf der Seite http://www.dyndns.org wird eine kostenlose Registrierung durchgeführt, ein Domänennamen ausgewählt, und folgende Dinge sauber aufgeschrieben:

Diese Daten werden für das Füllen der Konfigurationsdatei des dyndns-Pakets von fli4l benötigt.

Das dyndns-Paket muss jetzt heruntergeladen werden. Es ist an der gleichen Stelle zu finden, wo es auc die anderen Hauptpakete, sprich base, dsl etc., gibt.

Auspacken innerhalb des fli4l Verzeichnissens und die config/dyndns.txt wie folgt anpassen:

OPT_DYNDNS='yes'                     # update DynDNS: yes or no
DYNDNS_SAVE_OUTPUT='yes'            # make answers available for HTTPD
DYNDNS_N='1'                        # no. of DynDNS services to update
DYNDNS_1_PROVIDER='DYNDNS'          # name tag of provider, see documentation
DYNDNS_1_USER='lieblingsenkel'                # username for this provider
DYNDNS_1_PASSWORD='kuscheltier'            # password or other authentication token
DYNDNS_1_HOSTNAME='opis-server.dyndns.org' 
DYNDNS_1_CIRCUIT='pppoe'            

Sollte der Name des Circuits mit dem die Verbindung ins Internet geschaltet werden, einen anderen Namen als pppoe haben, so muss dies entsprechend geändert werden. Auch die USER, PASSWORD und HOSTNAME Variablen müssen natürlich auf die gewählten Werte geändert werden.

Nach dem Erstellen einer neuen Diskette, Neustart des Routers, sollte ein Zugriff über den Domänennamen opis-server.dyndns.org jetzt sauber funktionieren.

Viel Erfolg.