Topic: DYNDNS + openVPN, ich komme nicht weiter.

[CharlesT]

Ich habe derzeit SME 7.3 Server+Gateway laufen. Meine Domain lautet meinedomain.de. Jetzt habe ich mir noch einen Account bei DYNDNS.org besorgt, also meinedomain.dyndns.org.
Ich habe mir jetzt noch den DDClient installiert und die meinedomain.dyndns.org veröffentlicht. Anpingbar ist sie schon.
OpenVPN habe ich mir auch noch installiert und per Shell den UDP-Port 1194 freigegeben. 

Wenn ich jetzt unter http://meinedomain.dyndns.org probiere, kommt der Browser da nicht hin.

Wo hakt es?

[FraunhoferIFF]

Fernzugriff ist nicht erlaubt!

das mußt der erst unter Fernzugriff freischalten.


Marcel

[CharlesT]

Fernzugriff ist nicht erlaubt!

das mußt der erst unter Fernzugriff freischalten.


Marcel

Da muss ich aber einer IP-Adresse und eine Submask angeben, was im Widerspruch zur meinedomain.dyndns.org steht.

[michaXXL]

IP-Adresse: 10.8.0.0
Subnetz:   255.255.255.0

Das ist der Adressbereich von OpenVPN
Gruß Michael

[CharlesT]

IP-Adresse: 10.8.0.0
Subnetz:   255.255.255.0

Das ist der Adressbereich von OpenVPN
Gruß Michael

das habe ich jetzt freigegeben und die E-Mail mit folgendem Inhalt (ohne langen Header erhalten):

Von: root@meineadresse.de (Cron Daemon)
Datum: 22. Januar 2008 04:04:07 MEZ
An: root@meineadresse.de
Betreff: Cron <root@server> run-parts /etc/cron.daily



/etc/cron.daily/01-rkhunter:


Warning: Possible promiscuous interfaces:
'ifconfig' command output: UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
'ip' command output: eth0
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no


One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)


Edit: Gerade schießt mir ein Gedanke durch den Kopf: Das Aufrufen der meinedomain.dyndns.org im Browser geht nicht, aber mittels openvpn müßte es - nach Schlüsselaustausch - gehen oder?

[CharlesT]

Jetzt habe ich gelesen, dass die DYNDNS-Domäne meinedomain.dyndns.org als Hauptdomäne eingesetzt werden muss, und ich meine meinedomain.de nur als virtuelle einsetzen kann.

Heißt das dann, da ich nur noch Mails an Adressen wie haubentaucher@meinedomain.dyndns.org anstatt haubentaucher@meinedomain.de bekomme? *schonziemlichdämlichsichanstell

[CharlesT]

Ich habe einen Testrechner aufgesetzt, bei dem ich meinedomain.dyndns.org als Primary eingesetzt habe. Jetzt erscheinen bei den E-Mails auch die entsprechenden - ungewünschten -  Angaben z.B. haubentaucher@meinedomain.dyndns.org anstatt haubentaucher@meinedomain.de.

Das ist etwas desillusionierend. Wie kann man das umgehen?

[gerd]

Charles,

bist Du mit Deinem Problem weitergekommen bzw. hast Du Dein problem geloest?

gerd

[CharlesT]

Charles,

bist Du mit Deinem Problem weitergekommen bzw. hast Du Dein problem geloest?

gerd

JA! Ich hatte mal wieder viel zu kompliziert gedacht. So geht es:

• Den SME als Server mit Gateway starten und beim Konfigurieren gleich seine DYNDNS-Adresse mit angeben. Das ganze DYNDNS-Updategezeter erledigt der SME dann alleine!
• openvpn wie bei firewallservices beschrieben installieren
• Zertifikate erstellen
• Freigabe (Fernzugriff)erteilen, auch für den User (VPN-Access in der Userverwaltung)

Fertig!

[gerd]

Sehr schoen. Ich wollte mich sonst am Wochenende Deines Problems einmal annehmen,
weil ich VPN bereits mehrfach problemlos installieren konnte.

Werde demnaechst die Baustelle SME Backup angehen - und mir dafuer die BACKUP SWT
kaufen...

gerd

[CharlesT]

Sehr schoen. Ich wollte mich sonst am Wochenende Deines Problems einmal annehmen,
weil ich VPN bereits mehrfach problemlos installieren konnte.

Vielen Dank, sehr nett! Mir hat es halt pressiert, weil meine Frau unfallbedingt nicht aus dem Haus kann, aber auf Ihre Daten zugreifen können muss. Und das kann sie jetzt.

[gerd]

Na dann wuensche ich doch mal Deiner Frau ein gute Besserung....

gerd

[CharlesT]

Also, nachdem jetzt openVPN auch mit dem neuen (Dell-)Server fliegt, habe ich nur noch zwei Probleme:

• E-mails abfragen vom Remote SME-Server ist nicht möglich, E-Mails verschicken schon. Es werden jeweils Meldungen ausgegeben, dass der E-mail-server verweigert hat. Eine gesendete E-mail kommt aber beim Adressaten an.
• Ein Programmclient, das die Datenbank (kein MySQL) im Remote SME-Server abgreifen will, geht auch nicht. Eventuell das gleiche Problem wie oben?

Der Benutzer ist für VPN zugelassen, remote Netzlaufwerke lassen sich öffnen und lesend/schreibend bearbeiten.

[CharlesT]

Also, nachdem jetzt openVPN auch mit dem neuen (Dell-)Server fliegt, habe ich nur noch zwei Probleme:

• E-mails abfragen vom Remote SME-Server ist nicht möglich, E-Mails verschicken schon. Es werden jeweils Meldungen ausgegeben, dass der E-mail-server verweigert hat. Eine gesendete E-mail kommt aber beim Adressaten an.
• Ein Programmclient, das die Datenbank (kein MySQL) im Remote SME-Server abgreifen will, geht auch nicht. Eventuell das gleiche Problem wie oben?

Der Benutzer ist für VPN zugelassen, remote Netzlaufwerke lassen sich öffnen und lesend/schreibend bearbeiten.

Erledigt: Wenn ich die Mails über die IP-Adresse abfrage, funktioniert es.
Problem 2 lag an einem Schreibschutz.

[FraunhoferIFF]

und wieso nimmst du nicht PPTP , das is doch schon Onboard ?

OpenVpn is Out.


Marcel