Koozali.org: home of the SME Server
Other Languages => Deutsch => Topic started by: CharlesT on January 21, 2008, 11:21:13 AM
-
Ich habe derzeit SME 7.3 Server+Gateway laufen. Meine Domain lautet meinedomain.de. Jetzt habe ich mir noch einen Account bei DYNDNS.org besorgt, also meinedomain.dyndns.org.
Ich habe mir jetzt noch den DDClient (http://www.smeserver.de/download/sme7/contribs/index.html)installiert und die meinedomain.dyndns.org veröffentlicht. Anpingbar ist sie schon.
OpenVPN habe ich mir auch noch installiert und per Shell den UDP-Port 1194 freigegeben.
Wenn ich jetzt unter http://meinedomain.dyndns.org probiere, kommt der Browser da nicht hin.
Wo hakt es? :-?
-
Fernzugriff ist nicht erlaubt!
das mußt der erst unter Fernzugriff freischalten.
Marcel
-
Fernzugriff ist nicht erlaubt!
das mußt der erst unter Fernzugriff freischalten.
Marcel
Da muss ich aber einer IP-Adresse und eine Submask angeben, was im Widerspruch zur meinedomain.dyndns.org steht.
-
IP-Adresse: 10.8.0.0
Subnetz: 255.255.255.0
Das ist der Adressbereich von OpenVPN
Gruß Michael
-
IP-Adresse: 10.8.0.0
Subnetz: 255.255.255.0
Das ist der Adressbereich von OpenVPN
Gruß Michael
das habe ich jetzt freigegeben und die E-Mail mit folgendem Inhalt (ohne langen Header erhalten):
Von: root@meineadresse.de (Cron Daemon)
Datum: 22. Januar 2008 04:04:07 MEZ
An: root@meineadresse.de
Betreff: Cron <root@server> run-parts /etc/cron.daily
/etc/cron.daily/01-rkhunter:
Warning: Possible promiscuous interfaces:
'ifconfig' command output: UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
'ip' command output: eth0
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Edit: Gerade schießt mir ein Gedanke durch den Kopf: Das Aufrufen der meinedomain.dyndns.org im Browser geht nicht, aber mittels openvpn müßte es - nach Schlüsselaustausch - gehen oder?
-
Jetzt habe ich gelesen, dass die DYNDNS-Domäne meinedomain.dyndns.org als Hauptdomäne eingesetzt werden muss, und ich meine meinedomain.de nur als virtuelle einsetzen kann.
Heißt das dann, da ich nur noch Mails an Adressen wie haubentaucher@meinedomain.dyndns.org anstatt haubentaucher@meinedomain.de bekomme? *schonziemlichdämlichsichanstell
-
Ich habe einen Testrechner aufgesetzt, bei dem ich meinedomain.dyndns.org als Primary eingesetzt habe. Jetzt erscheinen bei den E-Mails auch die entsprechenden - ungewünschten - Angaben z.B. haubentaucher@meinedomain.dyndns.org anstatt haubentaucher@meinedomain.de.
Das ist etwas desillusionierend. Wie kann man das umgehen?
-
Charles,
bist Du mit Deinem Problem weitergekommen bzw. hast Du Dein problem geloest?
gerd
-
Charles,
bist Du mit Deinem Problem weitergekommen bzw. hast Du Dein problem geloest?
gerd
JA! Ich hatte mal wieder viel zu kompliziert gedacht. So geht es:
- Den SME als Server mit Gateway starten und beim Konfigurieren gleich seine DYNDNS-Adresse mit angeben. Das ganze DYNDNS-Updategezeter erledigt der SME dann alleine!
- openvpn wie bei firewallservices (http://www.smesmith.de/download/sme7/contribs/openVPN/install-OpenVPN-fws.html) beschrieben installieren
- Zertifikate erstellen
- Freigabe (Fernzugriff)erteilen, auch für den User (VPN-Access in der Userverwaltung)
Fertig!
-
Sehr schoen. Ich wollte mich sonst am Wochenende Deines Problems einmal annehmen,
weil ich VPN bereits mehrfach problemlos installieren konnte.
Werde demnaechst die Baustelle SME Backup angehen - und mir dafuer die BACKUP SWT
kaufen...
gerd
-
Sehr schoen. Ich wollte mich sonst am Wochenende Deines Problems einmal annehmen,
weil ich VPN bereits mehrfach problemlos installieren konnte.
Vielen Dank, sehr nett! Mir hat es halt pressiert, weil meine Frau unfallbedingt nicht aus dem Haus kann, aber auf Ihre Daten zugreifen können muss. Und das kann sie jetzt.
-
Na dann wuensche ich doch mal Deiner Frau ein gute Besserung....
gerd
-
Also, nachdem jetzt openVPN auch mit dem neuen (Dell-)Server fliegt, habe ich nur noch zwei Probleme:
- E-mails abfragen vom Remote SME-Server ist nicht möglich, E-Mails verschicken schon. Es werden jeweils Meldungen ausgegeben, dass der E-mail-server verweigert hat. Eine gesendete E-mail kommt aber beim Adressaten an.
- Ein Programmclient, das die Datenbank (kein MySQL) im Remote SME-Server abgreifen will, geht auch nicht. Eventuell das gleiche Problem wie oben?
Der Benutzer ist für VPN zugelassen, remote Netzlaufwerke lassen sich öffnen und lesend/schreibend bearbeiten. :???:
-
Also, nachdem jetzt openVPN auch mit dem neuen (Dell-)Server fliegt, habe ich nur noch zwei Probleme:
- E-mails abfragen vom Remote SME-Server ist nicht möglich, E-Mails verschicken schon. Es werden jeweils Meldungen ausgegeben, dass der E-mail-server verweigert hat. Eine gesendete E-mail kommt aber beim Adressaten an.
- Ein Programmclient, das die Datenbank (kein MySQL) im Remote SME-Server abgreifen will, geht auch nicht. Eventuell das gleiche Problem wie oben?
Der Benutzer ist für VPN zugelassen, remote Netzlaufwerke lassen sich öffnen und lesend/schreibend bearbeiten. :???:
Erledigt: Wenn ich die Mails über die IP-Adresse abfrage, funktioniert es.
Problem 2 lag an einem Schreibschutz.
-
und wieso nimmst du nicht PPTP , das is doch schon Onboard ?
OpenVpn is Out.
Marcel
-
und wieso nimmst du nicht PPTP , das is doch schon Onboard ?
OpenVpn is Out.
Marcel
Welche Vorteile hätte ich davon, wie sicher ist das?
-
1. PPTP ist mit Windows Onboardmitteln zu machen, dazu braucht man kein zusätzliches Programm.
2. man legt einfach den Benutzer im SME an und macht den haken bei VPN-Zugang einrichten.
3. Genau so sicher wie OpenVPN.
Im grunde ist Openvpn nur für SME-SME Verbindungen gut, also wenn du zwei komplette standorte Verbinden möchtest.
Beim reinen Out-Off-Office betrieb , also von der Ferne arbeiten, gibt es meiner ansicht nach nichts besseres als das PPTP.
Ich betreue mittlerweile 10 SME in Klein- und Mittelstand und keiner von denen hat Openvpn.
Alle Außendienstler arbeiten mit dem VPN Tunnel und das geht sehr gut.
Marcel