Zugriff auf Server vom Web / DynDNS

    Was will ich? Von der Schule aus auf meinen Server zu Hause zugreifen können.


    Wie soll der Zugriff aussehen? Beim Anmelden kommt eine Art Explorer-Fenster, in dem ich Daten vom Server auf den Notebook in der Schule runterziehen kann oder uppen kann (bzw. jede Art von Änderungen vornehmen kann).


    Wie sieht das Umfeld aus? Server mit Windows Server 2003 und Client mit Windows Pro. Als Router zu Hause dient ein Zyxel 650-R.


    Sonstiges? Da ich keine statische IP habe, verwende ich den DynDNS-Service.


    Probleme anhin? Jup. Wenn ich meine URL (xyz.dyndns.org) eingebe, kommt die Eingabeaufforderung des Routers. Im Router habe ich unter Dynamic IP die Settings vom DynDNS eingegeben. Ich muss aber doch irgdendwie Forwarden können auf den Server, das kann ich aber nur wenn ich weiss, welchen Dienst ich laufen werde (z.B. Webserver? FTP-Server?).


    Webserver ist aber nicht das was ich will. Ich will ja Daten einfach per Explorer ziehen etc. FTP ist auch nicht so konfortabel, weil das Transfering nicht so konfortabel ist im FTP-Client.


    Es gibt doch bestimmt noch eine weitere Möglichkeit?


    Oder falls nur FTP in Frage kömmt, welchen FTP-Server?



    thx



    btw: Ich hatte den DirectUpdate Dienst laufen lassen auf dem Server, um die dyn IP mit meiner URL zu linken. Dann fiel mir ein, dass ich das auch im Router einstellen kann. Ich nehme mal an, dass es genau das gleich ist :stupid

    ich brauch auch nur den ganz normal FTP-Server, der von IIS... läuft ohne probs

    *******Meine Kleinen*******
    5000Volt: Shuttle SP35P2 Pro, Intel Core 2 Quad Q6600, 2x 2GB OCZ Platinum, 2x 250GB Samsung @ RAID 0, Sapphire HD3850 512MB, Creative Audigy 2 ZS
    B-52: Dual P3 900MHz, 1GB RAM, 80GB (SYS), 7x 250GB (RAID 5 = 1.5TB für Movies), 4x 160GB für alles andere
    Brandy: Dell Latitude D410, 12" TFT, Penitum M 2.0GHz, 2GB RAM, 80GB HDD, Creative Audigy 2 ZS Notebook

    ich verwende bei mir auch einen ftp-server. genauer gesagt bullet-proof. wenn man mal geschnallt hat, wie das mit den freigaben funktioniert, ist es gar nicht so schwer :D einfach die ftp-ports auf den server forwarden und fertig;) falls nicht schon vorhanden, würde ich dem server eine feste ip im netzwerk vergeben. das webinterface des routers müsste man doch so einstellen können, dass es nur vom netzwerk her ansprechbar ist, oder?

    hab das gleiche proggi wie du! ist noch recht easy

    DFI Lanparty UT nF4 Ultra-D, Opteron 144@3ghz (testing), 2*512mB Twinmos Speed Premium PC 433 BH-5@250 2-2-2-2-1 3,5v, 120 Gb IBM , 250 Gb wD,2x80Gb Raid0,Sapphire X1800GTO@16pipes@testing,Creative X-FI xTremE GameR, Lian Li PC-60, Tagan TG 580-U22, mX 518, aQuaEro
    neXxos hP pr0, aQuasTreaM, aiRpleX eVo 360, 1a co0Ling vGa, aQuaTube
    NeW CasE MoD is Comm!nG ;>

    Das wegen dem Login interface schau mal bei den Sicherheitsfeautern oder so nach ob du eine Funktion findest für die Administration des Routers. Dort musst du den Zugriff vom Internet sperren. Sonst ruft es automatisch beim Port 80 den Router auf...


    FTP verwende ich Bullet-proof und als Web Server Apache. Für Remote würde ich dir VNC vorschlagen nur musst du noch ne Idee finden, wie du VNC auf den PC der Schule bringst;)

    8600 GT Nvidia Geforce | 160GB Festplatte | 15,4" Widescreen | 10.5.1 Leopard | 4 GB Ram | 2,45 kg | 2,4 GHZ DualCore | 1 happy User


    Bios-Tuner? Ich habe gar kein Bios :'(

    Zitat

    Original von The_Cat
    Das wegen dem Login interface schau mal bei den Sicherheitsfeautern oder so nach ob du eine Funktion findest für die Administration des Routers. Dort musst du den Zugriff vom Internet sperren. Sonst ruft es automatisch beim Port 80 den Router auf...


    FTP verwende ich Bullet-proof und als Web Server Apache. Für Remote würde ich dir VNC vorschlagen nur musst du noch ne Idee finden, wie du VNC auf den PC der Schule bringst;)


    Zum ersten Abschnitt: Wo meinst du, im Router selber oder im OS?


    Zum zweiten Abschnitt: In der Schule habe ich ja meinen Notebook, also ginge das doch mit VNC.

    Also Fernzugriff, wenn du den PC Fernsteuern willst, nimmst du am besten das bei Windows integrierte RDP. Kannst du in den Systemeigenschaften einstellen.


    Wenn du nur auf Dateien herunterladen willst, dann am besten einfach einen Webserver mit Passwortgeschützten Verzeichnissen einschalten. Raufladen geht so halt nicht. Dazu brauchst du FTP oder halt auch wieder per RDP.


    Wegen dem Problem das bei Aufruf der dyndns Adresse nur die eingabeaufforderung vom router kommt, das ist bei dir Zuhause so (also direkt am Router)? Hast du schonmal von extern probiert? Weil direkt am Router ist es normal das du nur die Passwortabfrage vom Router kommt (da ja auf dem Port 80 deines Routers das Webinterface läuft)

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    FTP halte ich für unsicher, das Passwort wird beim einloggen unverschlüsselt übertragen.


    Gibt es eine andere alternative? verschlüsseltes FTP?

    von wo aus man auf den router zugreifen kann stellst du bei zyxel geräten unter advanced setup/remote managemet ein.


    vnc geht auch über den browser (http://ip:5900) (java). das muss man aber z.b. bei real vnc in den optionen aktivieren. dafür leitest du einfach die ports 5800 und 5900 auf den server weiter. falls du nur über den vnc-client zugreifen willst, reicht 5800.


    €: hat schon mal jemand secure ftp ausprobiert? so wie ich das sehe, wird dabei ja auch das passwort und der username verschlüsselt übertragen.
    http://www.glub.com/products/secureftp/

    Zitat

    Original von seng
    Gibt es eine andere alternative? verschlüsseltes FTP?


    Ja, gibt es. Weiss aber nicht, ob es Windows FTP-Server gibt, welche TLS können. Wahrscheinlich schon..


    Edit: Oh, Sorry. manitou hat bereits etwas gefunden. :)

    Zitat

    Original von seng
    FTP halte ich für unsicher, das Passwort wird beim einloggen unverschlüsselt übertragen.


    Gibt es eine andere alternative? verschlüsseltes FTP?


    also es gibt noch ftp mit ssl anbindung. funktioniert mehr oder weniger genau gleich, ausser dass die verbindung mit ssl verschluesselt ist. dafuer muss aber der ftp-server ssl faehig sein (meist kostenpflichtig. z.b. RaidenFTPD oder Gene 6 FTP-Server).


    sftp/scp ist die andere variante. nochmals um einiges sicherer. das problem wird aber hier sein eine entsprechende serversoftware fuer windows aufzutreiben. was ich bisher gefunden habe sprengt jedes budget (z.b. Windows Access Server oder SSH Tectia Server).
    unter linux ist das ganze allerdings kein problem. wird von den distributionen oft sogar standardmaessig eingerichtet, da dafuer nur der ssh-daemon notwendig ist (natuerlich opensource :) ). ebenfalls ist es so moeglich direkt aus dem filemanager (z.b. nautilus) auf den anderen pc zuzugreifen.


    /edit: was ich grad noch gefunden habe: Howto install OpenSSH on Windows
    damit waere es natuerlich via cygwin auch moeglich den posix-daemon auf windows laufen zu lassen. :)


    ganto


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

    3 Mal editiert, zuletzt von Ganto ()

    Zitat

    Original von Mannyac
    Wegen dem Problem das bei Aufruf der dyndns Adresse nur die eingabeaufforderung vom router kommt, das ist bei dir Zuhause so (also direkt am Router)? Hast du schonmal von extern probiert? Weil direkt am Router ist es normal das du nur die Passwortabfrage vom Router kommt (da ja auf dem Port 80 deines Routers das Webinterface läuft)


    btw: DynDNS-Adresse = brainscan.dyndns.org


    Intern: Es kommt der Anmeldeschirm des Webinterfaces vom Router.


    Extern: Es kommt gar nichts


    Wahrscheinlich muss ich nur im Router was umstellen, damit der Zugriff auf den Router von aussen wenigstens funzt.


    Wegen NAT, ich habe ja noch keinen Dienst laufen auf dem Server. Ich könnte mal einen FTP-Server installen, dann den Port zuweisen im Router und nochmals probieren ...

    Zitat

    Original von br@insc@n
    Wie soll der Zugriff aussehen? Beim Anmelden kommt eine Art Explorer-Fenster, in dem ich Daten vom Server auf den Notebook in der Schule runterziehen kann oder uppen kann (bzw. jede Art von Änderungen vornehmen kann).


    pcAnywhere hat bietet nen Dateiübertragungsdienst an, wo Du quasi zwei Explorer Fenster hast.
    Wie sicher aber solch eine pcAnywhere Verbindung ist, weiss ich nicht. Könnte mir aber vorstellen, dass es sicherer ist, als eine unverschlüsselte ftp sitzung oder so.
    Leider gibts meines Wissens kein Gratis pcAnywhere und Du müsstet wohl eine Host und eine Host&Remote Version kaufen, um legal dabei zu sein :D

    ... mir ist beim Lesen auch gleich das Monokel ins Martini-Glas gefallen!

    Zitat

    Original von br@insc@n
    Wahrscheinlich muss ich nur im Router was umstellen, damit der Zugriff auf den Router von aussen wenigstens funzt.


    hmm ich hab das jetzt so verstanden, dass im moment eben ein zugriff auf das webinterface von extern möglich ist und du das abschalten willst. denn den zugriff auf das webinterface von extern zu ermöglichen find ich jetzt sicherheitsmässig nicht so der hammer...

    Es isch einfach nume no strange:


    Habe im Router in folgenden Bereichen Werte geändert:
    - Remote Management
    - Security


    Im Remote Management habe ich mal Telnet, FTP und Web auf All gesetzt (also LAN und WAN).


    Weasel hat dann probiert per brainscan.dyndns.org zu connecten. Einmal, da kam das Webinterface des Routers, aber das wars dann. Nebenbei musste ich auch 2 x den Router resetten, aber das schlimmste: Jetzt kann ich nicht mehr auf das Webinterface connecten (Die Verbindung wurde zurückgesetzt). Zugriff über Telnet geht aber noch.


    EDIT: es geht wieder. Bei Web-Accesss war Disabled drin :stupid Dann wollte ich es ändern per Telnet, es ging aber erst beim 4. Mal :stupid :stupid

    Remote Management sollte nur auf LAN stehen überall, das ist nur für das Remote Management des Routers.


    Bei Security musst du glaub auf die tiefste Stufe stellen. Und dann den verdammten Port 21 für FTP oder 80 für HTTP oder 590X(X=Display) für VNC forwarden. Das macht man irgendwo bei SUA-NAT

    A fine is a tax for doing wrong.
    A tax is a fine for doing well.

    Einmal editiert, zuletzt von 2cool4u ()

    Zitat

    Original von manitou


    hmm ich hab das jetzt so verstanden, dass im moment eben ein zugriff auf das webinterface von extern möglich ist und du das abschalten willst. denn den zugriff auf das webinterface von extern zu ermöglichen find ich jetzt sicherheitsmässig nicht so der hammer...


    Von aussen ging eben nicht ...


    Ich dachte ich wills mal so einstellen, um zu schauen, ob das DynDNS-Zeugs funzt (von der Schule aus) ...


    Ich frage mich immer noch, was ich im RemoteDesktop eingeben muss. Im LAN gebe ich für Computer den Namen des Servers oder dessen IP an, und beim Namen denjenigen des Benutzerkontos.


    Was müsste ich aber bei Computer eingeben, wenn ich extern bin? brainscan.dyndns.org geht natürlich nicht. "Server" (der Computername des Servers) geht natürlich auch nicht :applaus

    brainscan.dyn... stimmt schon. du musst halt eben noch die vnc-ports vom router auf den server forwarden. also unter Advanced Setup/NAT/SUA only/edit details
    dort fügst du eine neue regel für port 5800 (VNC Daten) und eventuell noch 5900 (VNC über browser) hinzu.