ubuntuusers.de

Hallo,

ich möchte gerne über DSL-Leitung den Kubuntu-Rechner in einem anderen Haushalt betreuen. Allerdings gibt es da noch so einige Fragen meinerseits:

1. Der andere muss mir die mittels krfb ermittelten Daten für den Verbindungsaufbau zukommen lassen. Dabei wird eine IP-Adresse angezeigt. Klar ist, dass die Adresse von dem Speedport kommt, bzw. von der Telekom zugewiesen wird. Ich habe aber den Eindruck dass die IP-Adresse die von krfb angezeigt wird keine im Internet eindeutige, sondern nur eine in der Wohnung, wo sich der DSL-Anschluss befindet, eindeutige Adresse ist. Oder? Wenn ja, hätte ich wohl Probleme mich mit dieser IP-Adresse mit der Gegenstelle zu verbinden. Ob das doch ginge möchte ich ohne SSL nicht ausprobieren.

2. soll und will ich die ganze Geschichte über SSL machen. In der Anleitung im Wiki ist das auch kurz beschrieben. Allerdings so kurz dass es mir als Handlungsanleitung nicht genügt. Es sind da 3 Varianten beschrieben. Am liebsten ist mir davon die einfachste und praktikapelste. Doch welche ist das?

Vielleicht kann da jemand helfen. Bin zwar kein totaler Anfänger, aber so richtig auf die Reihe bekomme ich das noch nicht.

Grüsse helly

Es sieht ein bissel so aus, als das dein Bekannter einen Router benutzt um ins I-Net zu gehen.

Wenn ja, musst er dir die IP-Adresse angeben die der Router beim Verbindungsaufbau vom ISP bekommen hat. Des weiteren muss er im Router einen Port für den Zugriff von außen freigeben und den Zugriff auf diesen Port an die IP des lokalen Rechners weiterleiten.

Wenn du auf grafische Konfigurationstools etc. verzichten kannst würde ich einfach ssh nutzen.

Gruß NextTry

Hallo,

wenn ich eine Verbindung mit ssh aufbauen will bekomme ich keinen Zugriff auf auf den Port 22. Auch nicht mit Adminrechten. –> connection refused

Wie bekomme ich die IP-Adresse heraus die der Provider zugewiesen hat. Ist auf jeden Fall nicht die mit der ich auf den Router komme um ihn zu konfigurieren, und bestimmt auch nicht die, die der Router der Netzwerkkarte gegeben hat. Oder doch? Krfb zeigt zumindest die IP-Adresse der Netzwerkkarte an.

Grüsse helly

Die wird dir normalerweise in der Routerkonfiguration angezeigt.

Hatte das gleiche Problem. http://forum.ubuntuusers.de/topic/isp-ip-des-routers-ermitteln/

oder auch gleich zum Script. 😉 http://forum.ubuntuusers.de/topic/ip-auslesen-speichern/#post-1098234

Aber wie gesagt: Wenn du über einen Router willst muss dieser auch den/die Ports weiterleiten. Ansonsten wirst du keinen Zugriff auf den Rechner bekommen.

Gruß NextTry

Das mit der IP-Adresse ist jetzt klar. Und Portweiterleitung muss ich im Router konfigurieren. Ist auch OK. Im Router wo ich die Ports angeben muss, gibt es zwei Felder:

1. Umgeleitete Ports - Öffentlich

2. Umgeleitete Ports - Private Client

laut der Bedinungsanleitung trage ich hier an beiden Stellen den gleichen Port ein. Also für VNC "5900". Ich habe mal irgendwo was gelesen dass es besser sei wenn man die Portweiterleitung nicht so transparent macht wegen der Verwundbarkeit. Ich habe das nicht mehr so genau in Erinnerung wie das einzurichten ist. Könnte es aber so sein dass man bei meiner Stelle bei Privat die 5900 einträgt und bei Öffentlich z.B. die 10000, und bei der Gegenstelle bei Öffentlich die 10000 und bei Privat wieder die 5900?

Nochmal zu ssh: Ich bekomme da immer noch ein "connection refused". Also eingeben tu ich in einem Konsolenfenster "ssh -N -L 5900:localhost:5900 mein-eigener-anmeldename(nur zum testen)@hostname" so wie in der Anleitung im Wiki. So wie ich das verstehe ist das ja erst einmal eine von VNC getrennt zu sehende Geschichte. Die Frage ist warum da die Verbindung verweigert wird.

Grüsse helly

Ja du kannst einen externen Port 10000 auf eine internen Port 5900 umleiten. Weiß jetzt nicht wie das bei deinem Router aussieht.

Könnte ungefähr so sein.

Routerport 10000 –> Lokale PC-IP :5900

Der Aufruf von ssh müsste ungefähr so aussehen. (Kanns leider gerade nicht testen. Nutze das nur lokal)

ssh username@routerip -p10000 Dann sollte der Router die Anfrage auf den lokalen PC auf Port 5900 umleiten.

Weiteres sollte hier stehen. http://wiki.ubuntuusers.de/SSH

Wobei ssh Port 22 nutzt. Port 5900 ist für vnc

Ich vermute mal du versucht einen ssh-Tunnel aufzubauen.

Als ich von ssh sprach meinte ich eine einfache Terminalverbindung zum administrieren eines anderen Rechneres. Ohne Grafische Oberfläche

Gruß NextTry

Den ssh-Tunnel brauch ich um VNC abzusichern. Da wird dringend dazu geraten: http://wiki.ubuntuusers.de/vnc. Hier sind auch die drei grundsätzlichen Methoden für ssh aufgeführt, allerdings ohne tief schürfende Erklärungen. Starten kann ich ssh dann schon von der Konsole aus. VNC geht dann graphisch. In das Zusammenspiel von beidem muss ich mich noch hineinwurschteln. Das Ganze wird dadurch erst so richtig schwierig dass der andere Rechner den ich zu administrieren beabsichtige Luftlinie 60 km weiter weg steht und der Nutzer mir keine Hilfe ist weil der keinen blassen Dunst hat. Da sind tests ein bisschen problematisch. Das bedeutet, bis ich das das nächste mal da hinkomme um das einzurichten, sollte ich schon alles kapiert haben. Werde mich demnächst mal in das Wiki von SSH reinarbeiten.

Irgendwo hab ich gelesen dass man den Port nur von außen testen kann. Es gibt da eine Seite dafür: https://www.grc.com/x/portprobe=22. Als Status wird "Stealth" angezeigt. Stealt bedeutet so viel wie versteckt. Was auch immer das heißt.

Grüsse helly

Mit dem ssh-Tunnel hab ich leider keine Erfahrung.

Vielleicht hilft das weiter. http://wiki.hackerboard.de/index.php/SSH_(Secure_Shell)

Stealth heißt versteckt 😉

In dem Fall wird es wohl heißen das der Port im Router nicht freigegeben ist oder durch einen Firewall geschützt wird. Was aber ungefähr auf das selbe herauskommen dürfte 😉

Um noch etwas Verwirrung zustiften : Schon mal über VPN nachgedacht ? Mein Netgear-Router unterstützt das zB. schon von Haus aus. Wäre vielleicht ne interessante Alternative.

Gruß NextTry

Hallo,

ich versuche Aehnliches, habe es jedoch noch nicht geschafft. Die Sache mit der anderen IP-Adresse laesst sich einfach loesen: Telekom's Speedports unterstuetzen DynDNS. Da kannst Du Dich anmelden und Dir eine Adresse (z.B. xxx.homelinux.org) reservieren lassen. Die Anmeldedaten traegst Du in den Router ein und es wird bei jedem Reconnect die Adresszuordnung bei DynDNS.org aktualisiert.

Gruss, Peter

Nimm doch einfach den Teamviewer, er funzt unter Wine.

Gruß

Smodo